Προσαρμοσμένη Αναζήτηση

Όλα όσα πρέπει να γνωρίζετε για το ATM Hacking






Μια εκτεταμένη έκθεση έρευνας που δημοσιεύθηκε πέρυσι αποκαλύπτει ότι τα περισσότερα ΑΤΜ μπορούν να χακαριστούν σε 20 λεπτά ή και λιγότερο. Ακόμα πιο τρομακτικό, το 85% των ΑΤΜ που δοκιμάστηκαν για την έρευνα επέτρεψε σε έναν εισβολέα να έχει πρόσβαση στο δίκτυο και ένα άλλο 58% είχε τρωτά σημεία στα στοιχεία του δικτύου ή τις υπηρεσίες που θα μπορούσαν να εκμεταλλευτούν για τον έλεγχο του ΑΤΜ από απομακρυσμένη τοποθεσία.

Όλα αυτά απλά σημαίνουν ότι τα ΑΤΜ είναι πολύ πιο ευάλωτα από όσο νομίζαμε. Αν σκεφτούμε ότι όχι μόνο κατέχουν τεράστια ποσά μετρητών αλλά και περιέχουν πολύτιμα δεδομένα χρηστών, αυτό μπορεί να είναι μια πολύ τρομακτική σκέψη.

Ψάξαμε στο Dark Web για να δούμε ποιες πληροφορίες είναι διαθέσιμες γύρω από τις διάφορες στρατηγικές αντιμετώπισης ατυχημάτων ATM. Βρήκαμε ποικίλες πληροφορίες σχετικά με τις διάφορες στρατηγικές και προσπαθήσαμε να ενσωματώσουμε τα βασικά σε αυτό το άρθρο, με την ελπίδα ότι θα βοηθήσει τους αναγνώστες να συνειδητοποιήσουν καλύτερα τι υπάρχει εκεί έξω και πώς πρέπει να παραμείνουν ασφαλείς.


Μέθοδος 1: ATM Malware Card

Αυτή είναι πιθανώς μία από τις πιο δημοφιλείς μεθόδους που χρησιμοποιούν οι hacker των ΑΤΜ για την εκμετάλλευση των τρωτών σημείων. Υπάρχουν sites στο dark web που παραδίδουν στον πελάτη ολόκληρο το κιτ κακόβουλου λογισμικού, το οποίο περιλαμβάνει την Κάρτα κακόβουλου εξοπλισμού ATM, τον PIN Descriptor, την Trigger Card και έναν Οδηγό.

Μόλις το κακόβουλο λογισμικό εγκατασταθεί στο ATM χρησιμοποιώντας την κάρτα Malware ATM, όλες οι πληροφορίες της χρεωστικής κάρτας των πελατών μπορούν να ληφθούν από το μηχάνημα. Οι hacker χρησιμοποιούν στη συνέχεια την κάρτα Trigger για να διανείμουν τα μετρητά από το ATM. Συνολικά, αυτή είναι μια από τις πιο δημοφιλείς μεθόδους στο dark web και συνοδεύεται από αρκετά λεπτομερείς, βήμα προς βήμα οδηγίες σχετικά με τον τρόπο εκτέλεσης. Αυτή η μέθοδος υποστηρίζεται από τα μηχανήματα που εκτελούν τα Windows XP.

Μέθοδος 2: USB ATM Malware

Αυτή είναι μια άλλη επικρατούσα μέθοδος για τα μηχανήματα που υποστηρίζουν τα Windows XP. Επιτρέπει στους hacker να διανείμουν όλα τα μετρητά από το ATM χρησιμοποιώντας τη μονάδα δίσκου USB που φιλοξενείται με λογισμικό Malware για να μολύνει το μηχάνημα.

Μέθοδος 3: Συσκευές ATM Hacking

Υπάρχουν πολλά καταστήματα Skimmer ATM στο dark web που προσφέρουν διάφορες συσκευές Hacking ATM όπως EMV Skimmer, GSM Receiver, ATM Skimmer, POS, Gas Pump, Deep Insert κ.α. Πολλά καταστήματα προσφέρουν μαζί ένα πακέτο από αυτές τις διαφορετικές συσκευές.

Αυτές οι συσκευές έχουν μια σειρά εφαρμογών. Από τη μία πλευρά, υπάρχει μια ειδική κατηγορία συσκευών Deep Insert που είναι προσαρτημένες στις μηχανές ATM για την εξαγωγή ευαίσθητων οικονομικών πληροφοριών των χρηστών. Ταυτόχρονα, υπάρχουν ορισμένα πακέτα όπου ο εισβολέας δεν χρειάζεται να είναι φυσικά παρών στο ΑΤΜ για την εγκατάσταση κακόβουλου λογισμικού. Συσκευές όπως η Antenna επιτρέπουν στους hacker να εκτελούν τις επιθέσεις τους εξ αποστάσεως, πράγμα που καθιστά πολύ πιο δύσκολο να εντοπιστούν οι δράστες.

Αυτά τα καταστήματα είναι διαθέσιμα στο dark web και συνεχίζουν να ενημερώνονται με νεότερες συσκευές, όπως τερματικά, αναβαθμισμένες Antenna, ειδικά κατασκευασμένα ATM Skimmers, RFID Reader / Writer κ.ο.κ.

Μέθοδος 4: Προπληρωμένες Κάρτες

Υπάρχουν sites αγορών στο dark web που προσφέρουν τόσο Bank Fullz όσο και φυσικές τραπεζικές κάρτες στην πλατφόρμα τους. Ενώ οι κάρτες Fullz χρησιμοποιούνται για ηλεκτρονικές συναλλαγές, οι φυσικές κάρτες μπορούν να χρησιμοποιηθούν σε ΑΤΜ. Ορισμένοι ιστότοποι προσφέρουν επίσης προπληρωμένες πιστωτικές και η τιμή της κάρτας είναι προφανώς ανάλογη με το διαθέσιμο υπόλοιπο στην κάρτα.

Μέθοδος 5: Εκπαιδευτικά σεμινάρια και μελέτες περιπτώσεων

Υπάρχουν διάφορα σεμινάρια και μελέτες περιπτώσεων πραγματικού κόσμου που υπάρχουν σε φόρουμ στο Dark Web. Για παράδειγμα, υπάρχει ένα λεπτομερές σεμινάριο σε ένα φόρουμ hacking που αναλύει πώς οι τραπεζικοί λογαριασμοί μπορούν να γίνουν compromise χρησιμοποιώντας τα Botnets. Πολλά μαθήματα που περιέχουν λεπτομερείς οδηγίες σχετικά με το πως να χακάρεις ένα ATM διατίθενται επίσης προς πώληση σε διάφορα καταστήματα Dark Web, τα οποία συνήθως διατίθενται σε 100 δολάρια το καθένα.

Μέθοδος 6: Ploutus-D

Το malware Ploutus-D έχει χρησιμοποιηθεί σε πρόσφατες επιθέσεις ATM. Το κακόβουλο λογισμικό κάνει compromise σημαντικά στοιχεία ενός πολύ γνωστού λογισμικού ATM πολλαπλών αντιπροσώπων και αποκτά τον έλεγχο των συσκευών hardware όπως το διανομέα μετρητών, το πρόγραμμα ανάγνωσης καρτών και το pin pad. Αυτό σημαίνει ότι κάθε hacker μπορεί να διανείμει όλα τα μετρητά στη μηχανή μέσα σε λίγα δευτερόλεπτα. Ο πηγαίος κώδικας του Ploutus-D μαζί με λεπτομερείς οδηγίες πωλούνται τώρα σε διάφορες αγορές στο dark web.

Ανακεφαλαίωση

Είναι δύσκολο να φανταστούμε ότι τα ATM που αποτελούν μέρος της καθημερινότητάς μας μπορούν να είναι πραγματικά ευάλωτα σε επίθεση. Ωστόσο, όπως είδαμε κατά τη διάρκεια της έρευνας, το hacking των ΑΤΜ γίνεται όλο και πιο συνηθισμένο, ειδικά με τη διαθεσιμότητα συσκευών που επιτρέπουν στους hackers να έχουν πρόσβαση σε ATMs εξ αποστάσεως. Δεδομένου ότι οι τράπεζες έχουν συνήθως την ίδια διαμόρφωση σε μεγάλο αριθμό ΑΤΜ, μια ενιαία επιτυχής επίθεση μπορεί συνήθως να αναπαραχθεί σε πολύ μεγαλύτερη κλίμακα.

https://www.secnews.gr/206816/prepei-gnorizete-atm-hacking/

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

Εγγραφείτε στο Ενημερωτικό Δελτίο μας: