Τα ΑΤΜ είναι πολύ πιο ευάλωτα από όσο νομίζαμε. Μια έκθεση έρευνας που δημοσιεύθηκε πέρυσι αποκαλύπτει ότι
Μέθοδος 1: ATM Malware Card. Αυτή είναι πιθανώς μία από τις πιο δημοφιλείς μεθόδους που χρησιμοποιούν οι hacker των ΑΤΜ για την εκμετάλλευση των τρωτών σημείων. Υπάρχουν sites στο dark web που παραδίδουν στον πελάτη ολόκληρο το κιτ κακόβουλου λογισμικού, το οποίο περιλαμβάνει την Κάρτα κακόβουλου εξοπλισμού ATM, τον PIN Descriptor, την Trigger Card και έναν Οδηγό. Μόλις το κακόβουλο λογισμικό εγκατασταθεί στο ATM χρησιμοποιώντας την κάρτα Malware ATM, όλες οι πληροφορίες της χρεωστικής κάρτας των πελατών μπορούν να ληφθούν από το μηχάνημα. Οι hacker χρησιμοποιούν στη συνέχεια την κάρτα Trigger για να διανείμουν τα μετρητά από το ATM. Συνολικά, αυτή είναι μια από τις πιο δημοφιλείς μεθόδους στο dark web και συνοδεύεται από αρκετά λεπτομερείς, βήμα προς βήμα οδηγίες σχετικά με τον τρόπο εκτέλεσης. Αυτή η μέθοδος υποστηρίζεται από τα μηχανήματα που εκτελούν τα Windows XP.
Μέθοδος 2: USB ATM Malware. Αυτή είναι μια άλλη επικρατούσα μέθοδος για τα μηχανήματα που υποστηρίζουν τα Windows XP. Επιτρέπει στους hacker να διανείμουν όλα τα μετρητά από το ATM χρησιμοποιώντας τη μονάδα δίσκου USB που φιλοξενείται με λογισμικό Malware για να μολύνει το μηχάνημα.
Μέθοδος 3: Συσκευές ATM Hacking. Υπάρχουν πολλά καταστήματα Skimmer ATM στο dark web που προσφέρουν διάφορες συσκευές Hacking ATM όπως EMV Skimmer, GSM Receiver, ATM Skimmer, POS, Gas Pump, Deep Insert κ.α. Πολλά καταστήματα προσφέρουν μαζί ένα πακέτο από αυτές τις διαφορετικές συσκευές. Αυτές οι συσκευές έχουν μια σειρά εφαρμογών. Από τη μία πλευρά, υπάρχει μια ειδική κατηγορία συσκευών Deep Insert που είναι προσαρτημένες στις μηχανές ATM για την εξαγωγή ευαίσθητων οικονομικών πληροφοριών των χρηστών. Ταυτόχρονα, υπάρχουν ορισμένα πακέτα όπου ο εισβολέας δεν χρειάζεται να είναι φυσικά παρών στο ΑΤΜ για την εγκατάσταση κακόβουλου λογισμικού. Συσκευές όπως η "Antenna" επιτρέπουν στους hacker να εκτελούν τις επιθέσεις τους εξ αποστάσεως, πράγμα που καθιστά πολύ πιο δύσκολο να εντοπιστούν οι δράστες. Αυτά τα καταστήματα είναι διαθέσιμα στο dark web και συνεχίζουν να ενημερώνονται με νεότερες συσκευές, όπως τερματικά, αναβαθμισμένες Antenna, ειδικά κατασκευασμένα ATM Skimmers, RFID Reader / Writer κ.ο.κ.
Μέθοδος 4: Προπληρωμένες Κάρτες. Υπάρχουν sites αγορών στο dark web που προσφέρουν τόσο Bank Fullz όσο και φυσικές τραπεζικές κάρτες στην πλατφόρμα τους. Ενώ οι κάρτες Fullz χρησιμοποιούνται για ηλεκτρονικές συναλλαγές, οι φυσικές κάρτες μπορούν να χρησιμοποιηθούν σε ΑΤΜ. Ορισμένοι ιστότοποι προσφέρουν επίσης προπληρωμένες πιστωτικές και η τιμή της κάρτας είναι προφανώς ανάλογη με το διαθέσιμο υπόλοιπο στην κάρτα.
Μέθοδος 5: Εκπαιδευτικά σεμινάρια και μελέτες περιπτώσεων. Υπάρχουν διάφορα σεμινάρια και μελέτες περιπτώσεων πραγματικού κόσμου που υπάρχουν σε φόρουμ στο Dark Web. Για παράδειγμα, υπάρχει ένα λεπτομερές σεμινάριο σε ένα φόρουμ hacking που αναλύει πώς οι τραπεζικοί λογαριασμοί μπορούν να γίνουν compromise χρησιμοποιώντας τα Botnets. Πολλά μαθήματα που περιέχουν λεπτομερείς οδηγίες σχετικά με το πως να χακάρεις ένα ATM διατίθενται επίσης προς πώληση σε διάφορα καταστήματα Dark Web, τα οποία συνήθως διατίθενται σε 100 δολάρια το καθένα.
Μέθοδος 6: Το malware Ploutus-D. Έχει χρησιμοποιηθεί σε πρόσφατες επιθέσεις ATM. Το κακόβουλο λογισμικό κάνει compromise σημαντικά στοιχεία ενός πολύ γνωστού λογισμικού ATM πολλαπλών αντιπροσώπων και αποκτά τον έλεγχο των συσκευών hardware όπως το διανομέα μετρητών, το πρόγραμμα ανάγνωσης καρτών και το pin pad. Αυτό σημαίνει ότι κάθε hacker μπορεί να διανείμει όλα τα μετρητά στη μηχανή μέσα σε λίγα δευτερόλεπτα. Ο πηγαίος κώδικας του Ploutus-D μαζί με λεπτομερείς οδηγίες πωλούνται τώρα σε διάφορες αγορές στο dark web.
https://www.secnews.gr/206816/prepei-gnorizete-atm-hacking/
- Τα περισσότερα ΑΤΜ μπορούν να χακαριστούν σε 20 λεπτά ή και λιγότερο.
- Το 85% των ΑΤΜ που δοκιμάστηκαν για την έρευνα επέτρεψε σε έναν εισβολέα να έχει πρόσβαση στο δίκτυο και ένα άλλο 58% είχε τρωτά σημεία στα στοιχεία του δικτύου ή τις υπηρεσίες που θα μπορούσαν να εκμεταλλευτούν για τον έλεγχο του ΑΤΜ από απομακρυσμένη τοποθεσία.
- Το hacking των ΑΤΜ γίνεται όλο και πιο συνηθισμένο, ειδικά με τη διαθεσιμότητα συσκευών που επιτρέπουν στους hackers να έχουν πρόσβαση σε ATMs εξ αποστάσεως.
- Δεδομένου ότι οι τράπεζες έχουν συνήθως την ίδια διαμόρφωση σε μεγάλο αριθμό ΑΤΜ, μια ενιαία επιτυχής επίθεση μπορεί συνήθως να αναπαραχθεί σε πολύ μεγαλύτερη κλίμακα.
Μέθοδος 1: ATM Malware Card. Αυτή είναι πιθανώς μία από τις πιο δημοφιλείς μεθόδους που χρησιμοποιούν οι hacker των ΑΤΜ για την εκμετάλλευση των τρωτών σημείων. Υπάρχουν sites στο dark web που παραδίδουν στον πελάτη ολόκληρο το κιτ κακόβουλου λογισμικού, το οποίο περιλαμβάνει την Κάρτα κακόβουλου εξοπλισμού ATM, τον PIN Descriptor, την Trigger Card και έναν Οδηγό. Μόλις το κακόβουλο λογισμικό εγκατασταθεί στο ATM χρησιμοποιώντας την κάρτα Malware ATM, όλες οι πληροφορίες της χρεωστικής κάρτας των πελατών μπορούν να ληφθούν από το μηχάνημα. Οι hacker χρησιμοποιούν στη συνέχεια την κάρτα Trigger για να διανείμουν τα μετρητά από το ATM. Συνολικά, αυτή είναι μια από τις πιο δημοφιλείς μεθόδους στο dark web και συνοδεύεται από αρκετά λεπτομερείς, βήμα προς βήμα οδηγίες σχετικά με τον τρόπο εκτέλεσης. Αυτή η μέθοδος υποστηρίζεται από τα μηχανήματα που εκτελούν τα Windows XP.
Μέθοδος 2: USB ATM Malware. Αυτή είναι μια άλλη επικρατούσα μέθοδος για τα μηχανήματα που υποστηρίζουν τα Windows XP. Επιτρέπει στους hacker να διανείμουν όλα τα μετρητά από το ATM χρησιμοποιώντας τη μονάδα δίσκου USB που φιλοξενείται με λογισμικό Malware για να μολύνει το μηχάνημα.
Μέθοδος 3: Συσκευές ATM Hacking. Υπάρχουν πολλά καταστήματα Skimmer ATM στο dark web που προσφέρουν διάφορες συσκευές Hacking ATM όπως EMV Skimmer, GSM Receiver, ATM Skimmer, POS, Gas Pump, Deep Insert κ.α. Πολλά καταστήματα προσφέρουν μαζί ένα πακέτο από αυτές τις διαφορετικές συσκευές. Αυτές οι συσκευές έχουν μια σειρά εφαρμογών. Από τη μία πλευρά, υπάρχει μια ειδική κατηγορία συσκευών Deep Insert που είναι προσαρτημένες στις μηχανές ATM για την εξαγωγή ευαίσθητων οικονομικών πληροφοριών των χρηστών. Ταυτόχρονα, υπάρχουν ορισμένα πακέτα όπου ο εισβολέας δεν χρειάζεται να είναι φυσικά παρών στο ΑΤΜ για την εγκατάσταση κακόβουλου λογισμικού. Συσκευές όπως η "Antenna" επιτρέπουν στους hacker να εκτελούν τις επιθέσεις τους εξ αποστάσεως, πράγμα που καθιστά πολύ πιο δύσκολο να εντοπιστούν οι δράστες. Αυτά τα καταστήματα είναι διαθέσιμα στο dark web και συνεχίζουν να ενημερώνονται με νεότερες συσκευές, όπως τερματικά, αναβαθμισμένες Antenna, ειδικά κατασκευασμένα ATM Skimmers, RFID Reader / Writer κ.ο.κ.
Μέθοδος 4: Προπληρωμένες Κάρτες. Υπάρχουν sites αγορών στο dark web που προσφέρουν τόσο Bank Fullz όσο και φυσικές τραπεζικές κάρτες στην πλατφόρμα τους. Ενώ οι κάρτες Fullz χρησιμοποιούνται για ηλεκτρονικές συναλλαγές, οι φυσικές κάρτες μπορούν να χρησιμοποιηθούν σε ΑΤΜ. Ορισμένοι ιστότοποι προσφέρουν επίσης προπληρωμένες πιστωτικές και η τιμή της κάρτας είναι προφανώς ανάλογη με το διαθέσιμο υπόλοιπο στην κάρτα.
Μέθοδος 5: Εκπαιδευτικά σεμινάρια και μελέτες περιπτώσεων. Υπάρχουν διάφορα σεμινάρια και μελέτες περιπτώσεων πραγματικού κόσμου που υπάρχουν σε φόρουμ στο Dark Web. Για παράδειγμα, υπάρχει ένα λεπτομερές σεμινάριο σε ένα φόρουμ hacking που αναλύει πώς οι τραπεζικοί λογαριασμοί μπορούν να γίνουν compromise χρησιμοποιώντας τα Botnets. Πολλά μαθήματα που περιέχουν λεπτομερείς οδηγίες σχετικά με το πως να χακάρεις ένα ATM διατίθενται επίσης προς πώληση σε διάφορα καταστήματα Dark Web, τα οποία συνήθως διατίθενται σε 100 δολάρια το καθένα.
Μέθοδος 6: Το malware Ploutus-D. Έχει χρησιμοποιηθεί σε πρόσφατες επιθέσεις ATM. Το κακόβουλο λογισμικό κάνει compromise σημαντικά στοιχεία ενός πολύ γνωστού λογισμικού ATM πολλαπλών αντιπροσώπων και αποκτά τον έλεγχο των συσκευών hardware όπως το διανομέα μετρητών, το πρόγραμμα ανάγνωσης καρτών και το pin pad. Αυτό σημαίνει ότι κάθε hacker μπορεί να διανείμει όλα τα μετρητά στη μηχανή μέσα σε λίγα δευτερόλεπτα. Ο πηγαίος κώδικας του Ploutus-D μαζί με λεπτομερείς οδηγίες πωλούνται τώρα σε διάφορες αγορές στο dark web.
https://www.secnews.gr/206816/prepei-gnorizete-atm-hacking/
No comments :
Post a Comment