Jak hackeři používají Raspberry Pi k hackování bankomatů

• Dave McKay

  @thegurkha

• 24. května 2021, 8: 00 EDT

kybernetičtí zločinci vedou válku proti bankám a vyprazdňují své bankomaty peněz. Jejich nástroji volby jsou malware, klíč od eBay a Raspberry Pi. Takhle to dělají.

bít Jackpot

je to více než deset let, co pozdní hacker a výzkumník kybernetické bezpečnosti Barnaby Michael Douglas Jack předvedl okouzlenému publiku, jak by mohl ohrozit automatické pokladní stroje. Jackova prezentace se konala 28. července 2010 na konferenci Black Hat USA v Las Vegas. Na rozdíl od slavných hracích automatů v Las Vegas, dva bankomaty na jevišti s Jackem by mohly být vyrobeny vydávat hotovost, dokud nebyly prázdné-pokaždé— Spolehlivě a opakovaně.

je vhodné, že termín jackpotting byl vytvořen v tom, co je pravděpodobně nejslavnějším hazardním městem na světě. Používá se k popisu útoků, které se zaměřují na bankomaty a vyprázdňují je. Dalším běžným útokem na ATM je skimming, ve kterém jsou zkopírována čísla PIN uživatelů a data z jejich karet a použita k vytvoření klonovaných karet.

Jackpotting je na vzestupu, což vede ke ztrátě desítek milionů dolarů každý rok. V Asii a Evropě byly zasaženy statisíce bankomatů a v USA přibývá útoků. Některé odhady uvádějí, že od roku 2016 byly zasaženy Bankomaty 100 různých bank ve 30 zemích, což započítalo různé aktéry hrozby v regionu ve výši 1 miliardy dolarů.

tyto rozsáhlé operace jsou sofistikované. Vyžadují plánování, dohled, malou armádu pozemních jednotek nebo mezků, nějaké znalosti, nějaký malware, a nějaké vybavení. Pryč jsou dny, kdy řetěz bankomat do vašeho vozu a odjet s ním.

nyní můžete použít Raspberry Pi.

Modus Operandi

Bankomat je ve skutečnosti počítač v zesíleném krytu propojeném se zásuvkami plnými peněz. Bohužel operační systém uvnitř počítačů není tak tvrzený jako skříň, ve které počítač sedí. Většina běží na Windows 7, ačkoli Windows XP je také běžný. Jedná se o zastaralé operační systémy, které měly být již dávno v důchodu. Jejich zranitelnosti jsou hojné a počítačoví zločinci dobře rozumějí.

Malware balíčky lze zakoupit na temném webu, aby bylo možné využít zranitelnosti v těchto operačních systémech a komunikovat se softwarem ATM. Mají jména jako atmspitter, cutlet maker, green dispenser, fast cash a pylon. Ceny se pohybují od přibližně $ 200 do $ 1000 dolarů, v závislosti na značce a modelu bankomatů, na které cílíte. Některé balíčky malwaru obsahují kompromitovaný proprietární software patřící výrobcům bankomatů.

budete také strávit asi 150 dolarů za kousky zařízení, které budete potřebovat, včetně vašeho Raspberry Pi.

Krok 1: Kde jsou cíle?

bankomaty ve městě jsou mapovány a studovány. Dobré cíle jsou ty s vysokým využitím, protože jsou naloženy s nejvíce peněz. Ideálními cíli jsou bankomaty s vysokou hodnotou v oblastech se špatným nebo žádným dohledem.

útoky jsou obvykle naplánovány na dny, jako je Černý pátek nebo Valentýn, kdy jsou bankomaty načteny až o 20 procent více peněz než obvykle. Bankomaty jsou také načteny s penězi navíc v týdnech před Vánocemi, protože mnozí budou mít svůj roční nebo vánoční bonus v jejich platu.

Krok 2: Jaké jsou ATM značky a modely?

Znalost hardwaru ATM vám umožní zakoupit příslušný malware a příslušný klíč k otevření krytu ATM. Někteří výrobci dali své jméno někam do bankomatu, což usnadňuje identifikaci. Velká jména ve výrobě ATM jsou Diebold Nixdorf, Wincor Nixdorf, NCR, Triton a Hitachi-Omron.

Fotografování bankomatu vám umožní získat pomoc od tmavých webových kontaktů nebo vyhledávání obrázků Google k určení značky a modelu. Jakmile jste vyzbrojeni verzemi bankomatů, které budete dělat kompromisy, můžete hledat temné webové trhy – a dokonce i jasné webové prodejny, jako jsou Ali Baba a eBay – pro klíče pro údržbu bankomatů.

ceny za tyto začínají na $ 10 a stoupají na přibližně $ 50 . Pomocí klíče otevřete bankomat a získáte přístup k portům USB.

Krok 3: Instalace malwaru

porty USB v bankomatech jsou omezené a přijímají pouze připojení z klávesnice nebo myši. To má umožnit opravářům provádět údržbu jednotek. Malware jste načetli do svého Raspberry Pi a získali jste baterii, aby mohla běžet jako přenosná jednotka.

malware je napsán způsobem, který přesvědčí Bankomat, že Raspberry Pi je klávesnice. Uložené příkazy padají z Raspberry Pi do bankomatu a bankomat je poslušně sleduje.

Krok 4: Jackpot

je možné způsobit, že bankomat vyplivne bankovky rychlostí 40 účtů za 20 nebo tak sekund, nebo zhruba 120 za minutu. Pokud jsou to 100 dolarové bankovky, je to 12 000 dolarů za minutu.

Jackpot vskutku.

variace na téma

Velké jackpotting zasáhne mnoho bankomatů najednou, což znamená, že musíte mít na ulicích mnoho lidí, kteří provádějí tyto útoky a přinášejí vám peníze. Jedná se o levné mezky na spodním konci trestního spektra. S trochou koučování a výcviku jsou tito pracovníci na nízké úrovni schopni dělat fyzickou stránku útoku a malware se postará o zbytek.

je levnější vybavit mule Raspberry Pi než notebook a Raspberry Pi se snáze skrývá na vaší osobě. Někdy Raspberry Pi je vybaven $ 70 globální systém pro mobilní komunikace (GSM) přijímač tak, že přijímá příkazy prostřednictvím SMS textové zprávy.

další variantou je vložení paměťové karty USB do bankomatu a restartování operačního systému v paměťové kartě. Po spuštění bankomatu můžete malware nainstalovat přímo do aktuálně spícího operačního systému bankomatu. Při restartování bankomatu pomocí běžného operačního systému můžete malware ovládat vložením speciálně vytvořené karty nebo pomocí tajné kombinace kláves na klávesnici bankomatu.

Bankomaty obsahují software pro vzdálený přístup, takže mohou být podporovány a udržovány na dálku. Pokud můžete ohrozit tento software, můžete ovládat svou sbírku Zombie bankomatů na dálku. Vše, co musíte udělat, je být na správném místě ve správný čas, abyste si vyzvedli peníze.

nevíme skutečné měřítko

existuje přesvědčení, že mnoho krádeží bankomatů je nehlášeno, takže opravdu neznáme skutečný rozsah problému. Víme však dvě věci. První je, že jackpotting, o kterém víme, je již masivní. Druhá je, že bude dál růst.

dokud výrobci bankomatů neberou bezpečnost bankomatů vážně kyberzločinci budou považovat Bankomaty za krabice plné peněz, které čekají na vyprázdnění.