dark web, care este o componentă a deep web, este terenul cuiburi de on-line, precum și activități criminale offline. Deși majoritatea dintre noi avem o înțelegere generală a web-ului întunecat, încă nu suntem conștienți de activitățile specifice pe care le facilitează și de modul în care ne afectează zilnic.
ATM-urile sunt o parte comună a vieții noastre de zi cu zi, dar știm puțin despre modul în care ATM-urile pot fi exploatate, chiar și de cei mai novici dintre atacatori. La CloudSEK, am descoperit o serie de tehnici și dispozitive, care sunt utilizate și vândute pe dark web, în scopul hacking ATM-uri.
era o vreme când hacking-ul unui ATM necesita abilități și instrumente sofisticate. Nu mai sunt. Am întâlnit amatori cu abilități rudimentare, care au spart ATM-uri, folosind instrumentele și tutorialele disponibile pe piețele web întunecate. Acest lucru este posibil deoarece dispozitivele vândute pe dark web vin cu manuale de instrucțiuni detaliate. Și majoritatea acestor dispozitive pot fi operate de la distanță, folosind o antenă, pentru a viza sistemele care rulează pe Windows XP de bază.
ATM Malware Card
pe dark web, oricine poate cumpăra un card ATM Malware, care vine cu Descriptor PIN, card de declanșare și un ghid de instrucțiuni. Acest manual oferă instrucțiuni pas cu pas despre cum să utilizați cardul pentru a suspenda numerarul de la bancomate. Odată ce cardul malware ATM este instalat în ATM, acesta captează detaliile cardului tuturor clienților care utilizează ulterior ATM-ul. Cardul de declanșare este apoi utilizat pentru a distribui numerar de la bancomate.
imaginea de mai sus prezintă descrierea produsului furnizată pe piețele dark web, pentru a face publicitate caracteristicilor și beneficiilor. Acest malware vizează în principal mașinile ATM care rulează pe Windows XP. Acest card este capabil să extragă toți banii disponibili în mașina afectată; care ar putea ajunge până la 500.000 USD. Descrierea produsului este atât de detaliată încât chiar și un laic îl poate folosi pentru a hack un bancomat.
USB ATM Malware
o altă metodă predominantă de a distribui în mod fraudulos numerar de la bancomate, este prin infectarea lor cu un malware găzduit USB drive. Această metodă vizează și mașinile care rulează pe Windows XP.
această imagine descrie produsul în cuvinte simple, cu detalii despre ce fișiere sunt conținute în unitatea USB și instrucțiuni despre cum să îl utilizați pentru a orchestra un atac.
ATM SKIMMER SHOP (toate într-un singur)
în afară de vânzătorii individuali, există și magazine online care vând astfel de produse. Un astfel de magazin este ATM Skimmer Shop (all in one), care oferă aparate de hacking ATM, cum ar fi EMV Skimmers, receptoare GSM, ATM Skimmers, POS, pompe de gaz, inserții adânci etc.
același magazin oferă, de asemenea, carduri de credit preplătite cu solduri mari la diferite puncte de preț. De asemenea, magazinul se actualizează și se aprovizionează cu cele mai recente dispozitive de cracare lansate pe piață, cum ar fi terminalele POS, Antena modernizată, Skimmerele ATM personalizate, cititorul/scriitorul RFID etc. Acest magazin a fost disponibil anterior pe surface web, dar acum este disponibil numai pe dark web. Aici sunt vândute și dispozitive de hacking care trebuie atașate fizic la mașinile ATM, cum ar fi skimmerul ATM Insert sau inserția profundă.
imaginea de mai sus descrie avantajele utilizării unui insert skimmer pentru a hack un ATM. Este promovat ca un produs „plug and play”, ceea ce înseamnă că este un produs gata de utilizare.
oricine are acces la dark web și acest magazin, poate comanda oricare dintre produsele lor, fără probleme. Un alt astfel de site de cumpărături online este piața inferioară care pretinde că vinde Bank fullz și carduri bancare fizice pe platforma lor.
există forumuri subterane de hacking care discută și vând tutoriale despre cum să hack conturi bancare folosind botnete și alte astfel de subiecte. Forumuri precum Optimus Store, vând aceste fișiere rău intenționate pentru 100 USD.
un recent descoperit, activ ATM Jackpotting metodă care utilizează malware, se numește Ploutus-D. Acesta funcționează prin compromiterea componentelor unui bine-cunoscut software-ul ATM multivendor, pentru a obține controlul asupra dispozitivelor hardware, cum ar fi dozatoare, cititoare de carduri, și tampoane pin. Permite hackerului să suspende toți banii de la mașinile afectate, în câteva minute. Codul sursă pentru acest malware, împreună cu instrucțiunile despre cum să îl utilizați, sunt vândute pe dark web.
fiți vigilenți
pe măsură ce instrumentele și tehnicile de hacking devin omniprezente, este important să fiți conștienți și vigilenți, înțelegând tendințele noi și sofisticate în hacking și cum vă puteți apăra împotriva lor.
despre XVigil
soluțiile XVigil oferă organizațiilor o supraveghere unificată pe internet, marca și infrastructura lor. Oferă analize și informații acționabile, necesare pentru a aborda amenințările externe, prin implementarea de scanări și monitoare complete de securitate.
vezi cum XVigil a ajutat companiile din întreaga lume să combată riscurile digitale: https://cloudsek.com/customers/
afla mai multe despre XVigil: https://cloudsek.com/xvigil
