dark web, który jest składnikiem głębokiej sieci, jest gniazdem zarówno online, jak i offline działań przestępczych. Chociaż większość z nas ma ogólne zrozumienie dark web, nadal nie jesteśmy świadomi konkretnych działań, które ułatwia i jak wpływa na nas na co dzień.
bankomaty są częstą częścią naszego codziennego życia, ale niewiele wiemy o tym, jak bankomaty mogą być wykorzystywane, nawet przez najbardziej początkujących napastników. W CloudSEK odkryliśmy szereg technik i urządzeń, które są używane i sprzedawane w dark web, w celu hakowania bankomatów.
kiedyś hakowanie bankomatu wymagało wyrafinowanych umiejętności i narzędzi. Już nie. Napotkaliśmy amatorów o prymitywnych umiejętnościach, którzy włamali się do bankomatów, korzystając z narzędzi i samouczków dostępnych na dark web marketplaces. Jest to możliwe, ponieważ urządzenia sprzedawane w dark web są dostarczane ze szczegółowymi instrukcjami obsługi. Większość z tych urządzeń może być sterowana zdalnie, za pomocą anteny, w celu kierowania systemów działających na podstawowym systemie Windows XP.
Karta złośliwego oprogramowania do bankomatów
w dark web każdy może kupić kartę złośliwego oprogramowania do bankomatów, która jest dostarczana z deskryptorem PIN, kartą wyzwalającą i instrukcją obsługi. Ta instrukcja zawiera instrukcje krok po kroku, jak używać karty do zawieszania gotówki z bankomatów. Po zainstalowaniu karty złośliwego oprogramowania BANKOMATOWEGO w bankomacie rejestruje ona dane kart wszystkich klientów, którzy następnie korzystają z bankomatu. Karta spustowa służy następnie do wydawania gotówki z bankomatów.
powyższy obrazek przedstawia opis produktu udostępniony na dark web marketplaces, aby reklamować funkcje i korzyści. To złośliwe oprogramowanie dotyczy głównie bankomatów działających w systemie Windows XP. Ta karta jest w stanie wyciągnąć wszystkie pieniądze, które są dostępne w dotkniętej maszyny; które mogą wynieść nawet 500,000 dolarów. Opis produktu jest tak szczegółowy, że nawet laik może go użyć do włamania do bankomatu.
złośliwe oprogramowanie do bankomatów USB
inną popularną metodą oszustwa wydawania gotówki z bankomatów jest zainfekowanie ich złośliwym oprogramowaniem hostowanym na dysku USB. Ta metoda dotyczy również maszyn działających w systemie Windows XP.
Ten obraz opisuje produkt w prostych słowach, ze szczegółami na temat plików zawartych w napędzie USB i instrukcjami, jak go użyć do zorganizowania ataku.
ATM SKIMMER SHOP (wszystko w jednym)
oprócz sprzedawców indywidualnych istnieją również sklepy internetowe, które sprzedają takie produkty. Jednym z takich sklepów jest sklep ATM Skimmer (wszystko w jednym), który oferuje urządzenia hakerskie ATM, takie jak odpieniacze EMV, Odbiorniki GSM, odpieniacze ATM, PoSs, pompy gazowe, Głębokie wkładki itp.
ten sam sklep oferuje również karty kredytowe prepaid z wysokim Saldem w różnych punktach cenowych. Sklep aktualizuje również i zaopatruje się w najnowsze urządzenia do krakingu wydane na rynku, takie jak terminale POS, ulepszona Antena, niestandardowe Odpieniacze ATM, Czytnik/Pisarz RFID itp. Ten sklep był wcześniej dostępny w sieci surface, ale teraz jest dostępny tylko w dark web. Tutaj sprzedawane są również urządzenia hakerskie, które muszą być fizycznie przymocowane do bankomatów, takie jak ATM Insert Skimmer lub Deep insert.
powyższy obraz opisuje korzyści płynące z używania skimmera do włamania do bankomatu. Jest reklamowany jako produkt typu „plug and play”, co oznacza, że jest to produkt gotowy do użycia.
każdy, kto ma dostęp do dark web i tego sklepu, może zamówić dowolny ze swoich produktów, bezproblemowo. Innym takim sklepem internetowym jest Undermarket, który twierdzi, że sprzedaje Bank fullz i fizyczne karty bankowe na swojej platformie.
istnieją podziemne fora hakerskie, które omawiają i sprzedają samouczki na temat hakowania kont bankowych za pomocą botnetów i innych takich tematów. Fora, takie jak Optimus Store, sprzedają te złośliwe pliki za $100.
niedawno odkryta, aktywna metoda Jackpotting ATM, która wykorzystuje złośliwe oprogramowanie, nazywa się Ploutus-D. działa poprzez narażenie komponentów dobrze znanego oprogramowania ATM multivendor, aby uzyskać kontrolę nad urządzeniami sprzętowymi, takimi jak dozowniki, Czytniki kart i PIN pads. Pozwala hakerowi zawiesić wszystkie pieniądze z dotkniętych maszyn, w ciągu kilku minut. Kod źródłowy tego złośliwego oprogramowania, wraz z instrukcjami, jak z niego korzystać, są sprzedawane w dark web.
bądź czujny
ponieważ narzędzia i techniki hakerskie stają się wszechobecne, ważne jest, aby być świadomym i czujnym, rozumiejąc nowe i wyrafinowane trendy w hakowaniu i jak możesz się przed nimi bronić.
o XVigil
rozwiązania XVigil zapewniają organizacjom jednolity Nadzór w Internecie, ich marce i infrastrukturze. Dzięki wdrożeniu kompleksowych skanów zabezpieczeń i monitorów zapewnia analitykę i przydatną analizę potrzebną do radzenia sobie z zewnętrznymi zagrożeniami.
zobacz, jak XVigil pomógł firmom na całym świecie w walce z cyfrowym ryzykiem: https://cloudsek.com/customers/
dowiedz się więcej o XVigil: https://cloudsek.com/xvigil
