Dark Web and ATM Hacking

den mörka webben, som är en del av deep web, är häckningsplatsen för online, såväl som offline brottslig verksamhet. Även om de flesta av oss har en allmän förståelse för den mörka webben, är vi fortfarande omedvetna om de specifika aktiviteter som det underlättar och hur det påverkar oss dagligen.

bankomater är en vanlig del av vår vardag, men vi vet lite om hur bankomater kan utnyttjas, även av de mest nybörjare av angripare. På CloudSEK har vi upptäckt en rad tekniker och enheter, som används och säljs på den mörka webben, för att hacka bankomater.

det brukade vara en tid då hacking av en bankomat krävde sofistikerade färdigheter och verktyg. Inte längre. Vi har stött på amatörer med rudimentära färdigheter, som har hackat bankomater, med hjälp av de verktyg och handledning som finns på mörka webbmarknader. Detta är möjligt eftersom enheterna som säljs på dark web har detaljerade bruksanvisningar. Och de flesta av dessa enheter kan manövreras på distans, med hjälp av en antenn, för att rikta system som körs på grundläggande Windows XP.

Atm Malware kort

på den mörka webben, vem som helst kan köpa en ATM Malware kort, som kommer med PIN deskriptor, Trigger kort och en bruksanvisning. Den här handboken innehåller steg-för-steg-instruktioner om hur du använder kortet för att stänga av kontanter från bankomater. När Atm Malware-kortet är installerat i ATM, fångar det kortinformation om alla kunder som senare använder ATM. Utlösningskortet används sedan för att dispensera pengar från bankomater.

(Fig.1: skärmdump av dark web shopping site: ATM Malware kort med Produktbeskrivning)
(Fig.1: skärmdump av dark web shopping site: ATM Malware kort med Produktbeskrivning)

bilden ovan visar produktbeskrivningen som tillhandahålls på mörka webbmarknader för att annonsera funktioner och fördelar. Denna malware riktar sig främst till bankomater som körs på Windows XP. Detta kort kan dra ut alla pengar som finns tillgängliga i den drabbade maskinen; vilket kan uppgå till så mycket som $500,000. Produktbeskrivningen är så detaljerad att även en lekman kan använda den för att hacka en bankomat.

USB ATM Malware

en annan vanlig metod för att bedrägligt dispensera pengar från bankomater, är genom att infektera dem med en Malware värd USB-enhet. Denna metod riktar sig också till maskiner som körs på Windows XP.

(Fig.2: skärmdump av dark web shopping site: USB ATM Malware med Produktbeskrivning)
(Fig.2: skärmdump av dark web shopping webbplats: USB ATM Malware med Produktbeskrivning)

den här bilden beskriver produkten i enkla ord, med detaljer om vilka filer som finns i USB-enheten och instruktioner om hur du använder den för att orkestrera en attack.

ATM SKIMMER SHOP (allt i ett)

förutom enskilda säljare finns det också onlinebutiker som säljer sådana produkter. En sådan butik är ATM Skimmer Shop (allt i ett), som erbjuder ATM hacking apparater såsom EMV Skimmers, GSM-mottagare, ATM Skimmers, PoSs, bensinpumpar, djupa insatser, etc.

(Fig.3: Skärmdump av ATMSKIMMER Shop på den mörka webben)
(Fig.3: skärmdump av ATM SKIMMER Shop på den mörka webben)

samma butik erbjuder också förbetalda kreditkort med höga saldon till olika prispunkter. Butiken uppdaterar också och lagrar sig med de senaste spridningsenheterna som släppts ut på marknaden, till exempel POS-terminaler, uppgraderad antenn, skräddarsydda ATM-skummare, RFID-läsare/författare etc. Denna butik var tidigare tillgänglig på surface web, men är nu endast tillgänglig på dark web. Här säljs också hackningsenheter som behöver vara fysiskt anslutna till bankomater, såsom ATM-Skärskimmer eller Djupinsats.

(Fig.4: skärmdump av dark web shopping site: Deep Insert med Produktbeskrivning)
(Fig.4: skärmdump av dark web shopping site: Deep Insert med Produktbeskrivning)

bilden ovan beskriver fördelarna med att använda en skärskimmer för att hacka en bankomat. Det annonseras som en” plug and play ” -produkt, vilket innebär att det är en färdig produkt.

den som har tillgång till den mörka webben och den här butiken kan beställa någon av sina produkter, problemfri. En annan sådan online shopping webbplats är Undermarknaden som hävdar att sälja bank fullz och fysiska bankkort på deras plattform.

(Fig.5: skärmdump av Undermarket foruminlägg som tyder på tillgängligheten av Fullz)
(Fig.5: skärmdump av Undermarket foruminlägg som tyder på tillgängligheten av Fullz)

det finns underjordiska hackingforum som diskuterar och säljer handledning om hur man hackar bankkonton med botnät och andra sådana ämnen. Forum som Optimus Store, sälja dessa skadliga filer för $100.

(Fig.6: skärmdump av dark web forum: filer som hjälper hacking Säljes)
(Fig.6: skärmdump av dark web forum: filer som hjälper hacking till salu)

en nyligen upptäckt, aktiv ATM Jackpotting metod som använder skadlig kod, kallas Ploutus-D. Det fungerar genom att kompromissa komponenter i en välkänd multivendor ATM programvara, att få kontroll över hårdvaruenheter såsom automater, kortläsare, och pin pads. Det gör det möjligt för hackaren att avbryta alla pengar från drabbade maskiner på några minuter. Källkoden för den här skadliga programvaran, tillsammans med instruktioner om hur du använder den, säljs på den mörka webben.

(Fig.7: skärmdump av shopping webbplats på den mörka webben: Ploutus-D läggs i kundvagnen)
(Fig.7: skärmdump av shopping webbplats på den mörka webben: Ploutus-D har lagts i varukorgen)

var vaksam

när hackverktyg och tekniker blir allestädes närvarande är det viktigt att vara medveten och vaksam genom att förstå nya och sofistikerade trender inom hacking och hur du kan försvara dig mot dem.

om XVigil

XVigil-lösningar ger organisationer enhetlig övervakning över internet, deras varumärke och deras Infrastruktur. Det ger analys och handlingsbar intelligens, som behövs för att hantera externa hot, genom att distribuera omfattande säkerhetsskanningar och bildskärmar.

se hur XVigil har hjälpt företag över hela världen att bekämpa digitala risker: https://cloudsek.com/customers/

Läs mer om XVigil: https://cloudsek.com/xvigil

Rakesh Krishnan arbetar främst som forskare på Dark Web och har ett stort intresse för informationssäkerhet. Han fokuserar aktivt på de senaste hoten i cybervärlden och tweets regelbundet om sina senaste resultat.

Co författare

Detta är Alt
Lead Cyberintelligence Editor, CloudSEK
Totalt antal inlägg: 3
Deepanjli är CloudSEK ledande tekniskt innehåll författare och redaktör. Hon är en penna svingar pedant med en omättlig aptit för böcker, Sudoku, och epistemologi. Hon arbetar med allt innehåll på CloudSEK, som inkluderar bloggar, rapporter, produktdokumentation och allt däremellan.

×

Rakesh Krishnan arbetar främst som forskare på Dark Web och har ett stort intresse för informationssäkerhet. Han fokuserar aktivt på de senaste hoten i cybervärlden och tweets regelbundet om sina senaste resultat.

Lämna ett svar

Lämna ett svar

Din e-postadress kommer inte publiceras.