- Dave McKay
@thegurkha
- 24. maj 2021, 8:00 EDT
cyberkriminelle fører en krig mod banker, tømmer deres pengeautomater for penge. Deres foretrukne værktøj er en nøgle fra eBay og en Raspberry Pi. Sådan gør de det.
rammer jackpotten
det er mere end ti år siden den afdøde hacker-og cybersikkerhedsforsker Barnaby Michael Douglas Jack demonstrerede for et fortryllet publikum, hvordan han kunne kompromittere automatiske tellermaskiner. Jacks præsentation fandt sted den 28.juli 2010 på Black Hat USA-konferencen i Las Vegas. I modsætning til de berømte spilleautomater i Las Vegas kunne de to pengeautomater på scenen med Jack gøres til at dispensere kontanter, indtil de var tomme—hver gang. Pålideligt og gentagne gange.
det er passende, at udtrykket jackpotting blev opfundet i det, der sandsynligvis er verdens mest berømte spilleby. Det bruges til at beskrive angreb, der er rettet mod pengeautomater og tømme dem. Det andet almindelige ATM-angreb er skimming, hvor brugernes PIN-numre og dataene fra deres kort kopieres og bruges til at oprette klonede kort.
Jackpotting er stigende, hvilket resulterer i, at titusindvis af dollars går tabt hvert år. Hundredtusinder af pengeautomater er blevet ramt i Asien og Europa, og angrebene er stigende i USA. Nogle estimater siger, at pengeautomater på 100 forskellige banker i 30 lande er blevet ramt siden 2016, idet de forskellige trusselaktører i området $1 mia.
disse store operationer er sofistikerede. De kræver planlægning, overvågning, en lille hær af jordtropper eller muldyr, noget viden, noget ondskab og noget udstyr. Borte er de dage, hvor du kæde ATM til din lastbil og køre væk med det.
nu Kan du bruge en Raspberry Pi.
Modus Operandi
en pengeautomat er faktisk en computer i et styrket kabinet knyttet til skuffer fulde af penge. Desværre er operativsystemet inde i computere ikke så hærdet som kabinettet computeren sidder i. De fleste kører på Vinduer 7, Selvom vinduer er også almindelige. Disse er forældede operativsystemer, der burde have været pensioneret for længe siden. Deres sårbarheder er rigelige og godt forstået af cyberkriminelle.
ondsindede pakker kan købes på det mørke internet for at udnytte sårbarhederne i disse operativsystemer og for at interagere med ATM-programmet. De har navne som atmspitter, kotelet maker, grøn dispenser, hurtige kontanter og pylon. Priserne spænder fra omkring $200 til $1000 dollars, afhængigt af mærke og model af de pengeautomater, du målretter mod. Nogle af pakkerne indeholder kompromitterede proprietære programmer, der tilhører ATM-producenterne.
du vil også bruge omkring $150 for de stykker udstyr, du skal bruge, herunder din Raspberry Pi.
Trin 1: Hvor er målene?
pengeautomaterne i en by kortlægges og studeres. Gode mål er dem med høj brug, fordi disse er fyldt med flest penge. Ideelle mål er pengeautomater med høj værdi i områder med dårlig eller ingen overvågning.
angreb er normalt planlagt til dage som Black Friday eller Valentinsdag, når pengeautomater er fyldt med op til 20 procent flere penge end normalt. Pengeautomater er også fyldt med ekstra penge i ugerne op til jul, fordi mange vil have modtaget deres årlige eller jul bonus i deres løn.
Trin 2: Hvad er ATM mærker og modeller?
kendskab til ATM-udstyr giver dig mulighed for at købe det relevante program og den relevante nøgle til at åbne ATM-kabinettet. Nogle producenter sætter deres navn på ATM et eller andet sted, hvilket gør identifikationen lettere. De store navne i ATM produktion er Diebold, NCR, Triton, og Hitachi-Omron.
fotografering af ATM giver dig mulighed for at få hjælp fra mørke internetkontakter eller Google-billedsøgning til at bestemme mærke og model. Når du er bevæbnet med de versioner af pengeautomater, du vil gå på kompromis med, kan du søge på mørke internetmarkeder—og endda rydde internetforretninger som Ali Baba og eBay—efter ATM-vedligeholdelsesnøgler.
priserne for disse starter ved $10 og stiger til omkring $50. Du bruger nøglen til at åbne ATM og få adgang til USB-porte.
Trin 3: Installer ondsindet program
USB-porte på pengeautomater er begrænset og accepterer kun en forbindelse fra et tastatur eller en mus. Dette er for at give servicemænd mulighed for at udføre vedligeholdelse på enhederne. Du vil have indlæst programmet på din Raspberry Pi og fået et batteri, så det kan køre som en bærbar enhed.
den ondsindede program er skrevet på en måde, der overbeviser ATM at Raspberry Pi er et tastatur. Lagrede kommandoer tumler ud af Raspberry Pi i ATM, og ATM følger pligtopfyldende dem.
Trin 4: Jackpot
det er muligt at få en pengeautomat til at spytte pengesedler ud med en hastighed på 40 regninger på 20 sekunder eller omtrent 120 på et minut. Hvis de er $100 dollarsedler, er det $12.000 pr.
Jackpot faktisk.
variationer over et tema
storstilet jackpotting rammer mange pengeautomater på en gang, hvilket betyder, at du skal have en masse mennesker på gaden, der udfører disse angreb og bringer dig pengene. Dette er de billige muldyr i den nedre ende af det kriminelle spektrum. Med lidt coaching og træning er disse lavniveauoperatører i stand til at gøre den fysiske side af angrebet, og ondskabet gør resten.
det er billigere at udstyre en muldyr med en Raspberry Pi end en bærbar computer, og en Raspberry Pi er lettere at skjule på din person. Nogle gange er Raspberry Pi udstyret med en $70 global system for mobile communications (GSM) modtager, så den accepterer kommandoer via SMS-besked.
en anden variant er at indsætte en USB memory stick i ATM og genstarte den fra et operativsystem i memory stick. Når ATM ‘en er startet, kan du installere programmet direkte i ATM’ ens nuværende hvilende operativsystem. Når du genstarter ATM ‘en ved hjælp af dets almindelige operativsystem, kan du styre programmet ved at indsætte et specielt oprettet kort eller via en hemmelig tastekombination på ATM’ ens tastatur.
pengeautomater indeholder fjernadgangsprogrammer, så de kan understøttes og vedligeholdes eksternt. Hvis du kan gå på kompromis med dette program, kan du fjernstyre din samling af pengeautomater. Alle dine muldyr skal gøre er at være på det rigtige sted på det rigtige tidspunkt for at hente pengene.
vi kender ikke den sande skala
der er en tro på, at en masse ATM-tyveri ikke rapporteres, så vi kender ikke rigtig problemets sande omfang. Vi ved dog to ting. Den første er, at den jackpotting, vi kender til, allerede er massiv. Det andet er, det vil fortsætte med at vokse.
indtil ATM-producenterne tager ATM-sikkerhed alvorligt cyberkriminelle vil se pengeautomater som kasser fulde af penge, der bare venter på at blive tømt.
Dave McKay brugte først computere i branchen, da stanset papirbånd var på mode, og han har programmeret lige siden. Hans brug af computere går forud for fødslen af PC ‘ en og den offentlige frigivelse af