Dark Web și ATM Hacking

dark web, care este o componentă a deep web, este terenul cuiburi de on-line, precum și activități criminale offline. Deși majoritatea dintre noi avem o înțelegere generală a web-ului întunecat, încă nu suntem conștienți de activitățile specifice pe care le facilitează și de modul în care ne afectează zilnic.

ATM-urile sunt o parte comună a vieții noastre de zi cu zi, dar știm puțin despre modul în care ATM-urile pot fi exploatate, chiar și de cei mai novici dintre atacatori. La CloudSEK, am descoperit o serie de tehnici și dispozitive, care sunt utilizate și vândute pe dark web, în scopul hacking ATM-uri.

era o vreme când hacking-ul unui ATM necesita abilități și instrumente sofisticate. Nu mai sunt. Am întâlnit amatori cu abilități rudimentare, care au spart ATM-uri, folosind instrumentele și tutorialele disponibile pe piețele web întunecate. Acest lucru este posibil deoarece dispozitivele vândute pe dark web vin cu manuale de instrucțiuni detaliate. Și majoritatea acestor dispozitive pot fi operate de la distanță, folosind o antenă, pentru a viza sistemele care rulează pe Windows XP de bază.

ATM Malware Card

pe dark web, oricine poate cumpăra un card ATM Malware, care vine cu Descriptor PIN, card de declanșare și un ghid de instrucțiuni. Acest manual oferă instrucțiuni pas cu pas despre cum să utilizați cardul pentru a suspenda numerarul de la bancomate. Odată ce cardul malware ATM este instalat în ATM, acesta captează detaliile cardului tuturor clienților care utilizează ulterior ATM-ul. Cardul de declanșare este apoi utilizat pentru a distribui numerar de la bancomate.

(Fig.1: captură de ecran a site-ului de cumpărături dark web: card Malware ATM cu descrierea produsului)
(Fig.1: captură de ecran a site-ului de cumpărături dark web: card Malware ATM cu descrierea produsului)

imaginea de mai sus prezintă descrierea produsului furnizată pe piețele dark web, pentru a face publicitate caracteristicilor și beneficiilor. Acest malware vizează în principal mașinile ATM care rulează pe Windows XP. Acest card este capabil să extragă toți banii disponibili în mașina afectată; care ar putea ajunge până la 500.000 USD. Descrierea produsului este atât de detaliată încât chiar și un laic îl poate folosi pentru a hack un bancomat.

USB ATM Malware

o altă metodă predominantă de a distribui în mod fraudulos numerar de la bancomate, este prin infectarea lor cu un malware găzduit USB drive. Această metodă vizează și mașinile care rulează pe Windows XP.

(Fig.2: captură de ecran a site-ului de cumpărături dark web: Malware USB ATM cu descrierea produsului)
(Fig.2: captură de ecran a site-ului de cumpărături dark web: USB ATM Malware cu descrierea produsului)

această imagine descrie produsul în cuvinte simple, cu detalii despre ce fișiere sunt conținute în unitatea USB și instrucțiuni despre cum să îl utilizați pentru a orchestra un atac.

ATM SKIMMER SHOP (toate într-un singur)

în afară de vânzătorii individuali, există și magazine online care vând astfel de produse. Un astfel de magazin este ATM Skimmer Shop (all in one), care oferă aparate de hacking ATM, cum ar fi EMV Skimmers, receptoare GSM, ATM Skimmers, POS, pompe de gaz, inserții adânci etc.

(Fig.3: Captură de ecran a magazinului ATMSKIMMER de pe dark web)
(Fig.3: captură de ecran a magazinului ATM SKIMMER de pe dark web)

același magazin oferă, de asemenea, carduri de credit preplătite cu solduri mari la diferite puncte de preț. De asemenea, magazinul se actualizează și se aprovizionează cu cele mai recente dispozitive de cracare lansate pe piață, cum ar fi terminalele POS, Antena modernizată, Skimmerele ATM personalizate, cititorul/scriitorul RFID etc. Acest magazin a fost disponibil anterior pe surface web, dar acum este disponibil numai pe dark web. Aici sunt vândute și dispozitive de hacking care trebuie atașate fizic la mașinile ATM, cum ar fi skimmerul ATM Insert sau inserția profundă.

(Fig.4: captură de ecran a site-ului de cumpărături dark web: Inserare profundă cu descrierea produsului)
(Fig.4: captură de ecran a site-ului de cumpărături dark web: Inserare profundă cu descrierea produsului)

imaginea de mai sus descrie avantajele utilizării unui insert skimmer pentru a hack un ATM. Este promovat ca un produs „plug and play”, ceea ce înseamnă că este un produs gata de utilizare.

oricine are acces la dark web și acest magazin, poate comanda oricare dintre produsele lor, fără probleme. Un alt astfel de site de cumpărături online este piața inferioară care pretinde că vinde Bank fullz și carduri bancare fizice pe platforma lor.

(Fig.5: Screenshot de posturi pe forum Undermarket sugerând disponibilitatea Fullz)
(Fig.5: Screenshot de posturi pe forum Undermarket sugerând disponibilitatea Fullz)

există forumuri subterane de hacking care discută și vând tutoriale despre cum să hack conturi bancare folosind botnete și alte astfel de subiecte. Forumuri precum Optimus Store, vând aceste fișiere rău intenționate pentru 100 USD.

(Fig.6: captură de ecran a forumului dark web: fișiere care ajută la hacking puse în vânzare)
(Fig.6: captură de ecran a forumului dark web: fișiere care ajută hacking-ul pus la vânzare)

un recent descoperit, activ ATM Jackpotting metodă care utilizează malware, se numește Ploutus-D. Acesta funcționează prin compromiterea componentelor unui bine-cunoscut software-ul ATM multivendor, pentru a obține controlul asupra dispozitivelor hardware, cum ar fi dozatoare, cititoare de carduri, și tampoane pin. Permite hackerului să suspende toți banii de la mașinile afectate, în câteva minute. Codul sursă pentru acest malware, împreună cu instrucțiunile despre cum să îl utilizați, sunt vândute pe dark web.

(Fig.7: captură de ecran a site-ului de cumpărături pe dark web: Ploutus-D adăugat în Coș)
(Fig.7: captură de ecran a site-ului de cumpărături pe dark web: Ploutus-D adăugat în Coș)

fiți vigilenți

pe măsură ce instrumentele și tehnicile de hacking devin omniprezente, este important să fiți conștienți și vigilenți, înțelegând tendințele noi și sofisticate în hacking și cum vă puteți apăra împotriva lor.

despre XVigil

soluțiile XVigil oferă organizațiilor o supraveghere unificată pe internet, marca și infrastructura lor. Oferă analize și informații acționabile, necesare pentru a aborda amenințările externe, prin implementarea de scanări și monitoare complete de securitate.

vezi cum XVigil a ajutat companiile din întreaga lume să combată riscurile digitale: https://cloudsek.com/customers/

afla mai multe despre XVigil: https://cloudsek.com/xvigil

Rakesh Krishnan lucrează în principal ca cercetător pe Dark Web și are un interes deosebit pentru securitatea informațiilor. El se concentrează activ pe cele mai recente amenințări din lumea cibernetică și tweets în mod regulat despre ultimele sale descoperiri.

co autori

acesta este Alt
Editor Cyberintelligence plumb, CloudSEK
Total Mesaje: 3
Deepanjli este scriitor de conținut tehnic de plumb CloudSEK și Editor. Ea este un pedant inarmati stilou cu un apetit insatiabil pentru cărți, Sudoku, și epistemologie. Lucrează la orice conținut de la CloudSEK, care include bloguri, rapoarte, documentație de produs și totul între ele.

×

Rakesh Krishnan lucrează în principal ca cercetător pe Dark Web și are un interes deosebit pentru securitatea informațiilor. El se concentrează activ pe cele mai recente amenințări din lumea cibernetică și tweets în mod regulat despre ultimele sale descoperiri.

Leave a Reply

Lasă un răspuns

Adresa ta de email nu va fi publicată.