- Dave McKay
@thegurkha
- May 24, 2021, 8: 00AM EDT
kyberrikolliset käyvät sotaa pankkeja vastaan tyhjentäen PANKKIAUTOMAATEISTAAN rahaa. Heidän työkaluja valinta ovat haittaohjelmia, avain eBay, ja Vadelma Pi. Näin se tehdään.
jättipotin lyöminen
on kulunut yli kymmenen vuotta siitä, kun edesmennyt hakkeri ja kyberturvallisuuden tutkija Barnaby Michael Douglas Jack demonstroi haltioituneelle yleisölle, miten hän voi vaarantaa pankkiautomaatteja. Jackin esitys tapahtui 28. heinäkuuta 2010 Black Hat USA-konferenssissa Las Vegasissa. Toisin kuin kuuluisa peliautomaatteihin Las Vegas, kaksi pankkiautomaatit lavalla Jack voitaisiin tehdä jakaa käteistä, kunnes ne olivat tyhjiä-joka kerta. Luotettavasti ja toistuvasti.
on osuvaa, että termi jackpotting keksittiin todennäköisesti maailman kuuluisimmassa uhkapelikaupungissa. Sillä kuvataan hyökkäyksiä, jotka kohdistuvat pankkiautomaatteihin ja tyhjentävät ne. Toinen yleinen PANKKIAUTOMAATTIHYÖKKÄYS on skimmaus, jossa käyttäjien tunnuslukuja ja heidän korttiensa tietoja kopioidaan ja käytetään kloonattujen korttien luomiseen.
jättipotti on kasvussa, minkä seurauksena kymmeniä miljoonia dollareita menetetään vuosittain. Satojatuhansia pankkiautomaatteja on isketty Aasiassa ja Euroopassa, ja hyökkäykset lisääntyvät Yhdysvalloissa. Joidenkin arvioiden mukaan pankkiautomaatit 100 eri pankeista 30 maassa ovat kärsineet vuodesta 2016, nettoamalla eri uhkatekijöiden alueella 1 miljardi dollaria.
nämä suuroperaatiot ovat pitkälle kehitettyjä. Ne vaativat suunnittelua, valvontaa, pienen maajoukkojen tai muulien armeijan, jonkin verran tietoa, jonkin verran haittaohjelmia ja jonkin verran varusteita. Takana ovat ajat, jolloin ketjutat pankkiautomaatin kuorma-autoon ja ajat pois sen kanssa.
Nyt voit käyttää Vadelmapiitä.
Toimintatapa
Pankkiautomaatti on käytännössä tietokone vahvistetussa kotelossa, joka on kytketty laatikkoihin, jotka ovat täynnä rahaa. Valitettavasti käyttöjärjestelmä tietokoneiden sisällä ei ole yhtä kovettunut kuin kotelo, jossa tietokone istuu. Useimmat toimivat Windows 7: ssä, vaikka Windows XP on myös yleinen. Nämä ovat vanhentuneita käyttöjärjestelmiä, jotka olisi pitänyt poistaa käytöstä jo kauan sitten. Niiden haavoittuvuuksia on runsaasti ja kyberrikolliset ymmärtävät ne hyvin.
pimeästä verkosta voi ostaa Haittaohjelmapaketteja, jotka hyödyntävät näiden käyttöjärjestelmien haavoittuvuuksia ja toimivat vuorovaikutuksessa ATM-ohjelmiston kanssa. Heillä on nimiä kuten atmspitter, cutlet maker, vihreä annostelija, fast cash, ja pylon. Hinnat vaihtelevat noin $200 $1000 dollaria, riippuen merkki ja malli pankkiautomaatit olet kohteena. Osa haittaohjelmapaketeista sisältää pankkiautomaatin valmistajille kuuluvia vaarantuneita omia ohjelmistoja.
käytät myös noin 150 dollaria tarvikkeisiin, kuten Raspberry Piin.
Vaihe 1: Missä kohteet ovat?
kaupungin pankkiautomaatit kartoitetaan ja tutkitaan. Hyvät kohteet ovat niitä, joilla on paljon käyttöä, koska niihin ladataan eniten rahaa. Ideaalikohteita ovat arvokkaat pankkiautomaatit alueilla, joilla valvonta on heikkoa tai ei ole.
iskut ajoittuvat yleensä esimerkiksi Black fridayhin tai ystävänpäivään, jolloin pankkiautomaateille lastataan jopa 20 prosenttia tavallista enemmän rahaa. Pankkiautomaateille Ladataan ylimääräistä rahaa myös joulua edeltävinä viikkoina, koska moni on saanut vuosi-tai Joulubonuksensa palkkaansa.
Vaihe 2: Mitkä ovat automerkit ja mallit?
ATM-laitteiston tuntemisen avulla voit ostaa sopivan haittaohjelmiston ja sopivan avaimen ATM-kotelon avaamiseen. Jotkut valmistajat laittavat nimensä automaatille jonnekin, mikä helpottaa tunnistamista. Suuria nimiä ATM valmistus ovat Diebold Nixdorf, Wincor Nixdorf, NCR, Triton, ja Hitachi-Omron.
automaatin kuvaaminen antaa apua pimeän verkon kontakteista tai Googlen kuvahausta merkin ja mallin selvittämiseen. Kun olet aseistettu versiot pankkiautomaatit aiot kompromissi, voit etsiä tumma web-markkinoilla—ja jopa selkeä web myyntipisteistä, kuten Ali Baba ja eBay-ATM huolto avaimet.
näiden hinnat alkavat 10 dollarista ja nousevat noin 50 dollariin. Käytät avainta pankkiautomaatin avaamiseen ja USB-porttien käyttöön.
Vaihe 3: Asenna haittaohjelma
pankkiautomaattien USB-portteja on rajoitettu ja ne hyväksyvät vain näppäimistön tai hiiren yhteyden. Näin varusmiehet voivat suorittaa yksiköiden huollon. Olet ladannut haittaohjelman Raspberry Pi-laitteeseen ja hankkinut akun, jotta se voi toimia kannettavana yksikkönä.
haittaohjelma on kirjoitettu tavalla, joka vakuuttaa pankkiautomaatille, että Raspberry Pi on näppäimistö. Tallennetut komennot syöksyvät Raspberry Pi: stä ATM: ään, ja ATM tottelevaisesti seuraa niitä.
Vaihe 4: Jackpot
on mahdollista saada Pankkiautomaatti sylkemään seteleitä 40 setelin nopeudella noin 20 sekunnissa eli noin 120 minuutissa. Jos ne ovat 100 dollarin seteleitä, se tekee 12 000 dollaria minuutissa.
jättipotti toden totta.
muunnelmia teemasta
laajamittainen jättipotti iskee moneen pankkiautomaattiin kerralla,eli kaduilla pitää olla paljon ihmisiä suorittamassa näitä hyökkäyksiä ja tuomassa rahaa. Nämä ovat halpoja muuleja rikollisten joukossa. Vähän valmennuksella ja valmennuksella nämä alivoimamiehet pystyvät tekemään hyökkäyksen fyysisen puolen, ja haittaohjelma hoitaa loput.
on halvempaa varustaa Muuli Raspberry Pillä kuin kannettava tietokone, ja Raspberry Pi on helpompi kätkeä henkilön päälle. Joskus Raspberry Pi on varustettu $70 global system for mobile communications (GSM) vastaanotin niin, että se hyväksyy komentoja tekstiviestillä.
toinen muunnelma on lisätä USB-muistitikku pankkiautomaattiin ja käynnistää se uudelleen muistitikun käyttöjärjestelmästä. Kun ATM on käynnistynyt, voit asentaa haittaohjelman suoraan ATM: n tällä hetkellä lepotilassa olevaan käyttöjärjestelmään. Kun käynnistät ATM: n uudelleen käyttämällä sen tavallista käyttöjärjestelmää, voit hallita haittaohjelmaa lisäämällä varta vasten luodun kortin tai salaisen näppäinyhdistelmän kautta ATM: n näppäimistöllä.
pankkiautomaatit sisältävät etäkäyttöohjelmiston, jonka avulla niitä voidaan tukea ja ylläpitää etänä. Jos voit vaarantaa tämän ohjelmiston, voit hallita kokoelma zombie pankkiautomaatit etänä. Muulien täytyy vain olla oikeassa paikassa oikeaan aikaan noutaakseen rahat.
emme tiedä todellista mittakaavaa
on uskomus, että suuri osa pankkiautomaateista jää ilmoittamatta, joten emme tiedä ongelman todellista laajuutta. Tiedämme kuitenkin kaksi asiaa. Ensimmäinen on se, että jättipotti, josta tiedämme, on jo valtava. Toinen on, että se jatkaa kasvuaan.
siihen asti, kunnes pankkiautomaattien valmistajat ottavat pankkiautomaatin turvallisuuden vakavasti, verkkorikolliset pitävät pankkiautomaatteja laatikkoina, jotka ovat täynnä rahaa, jotka vain odottavat tyhjennystään.
Dave McKay käytti ensimmäisen kerran alan tietokoneita, kun reikäpaperinauha oli muodissa ja hän on ohjelmoinut siitä lähtien. Hänen tietokoneiden käyttönsä edeltää PC: n syntyä ja Unixin julkista julkaisua. Hän on ohjelmoinut kaiken 6502 assemblysta Lispiin ja Forthista C#: iin.Nykyään hän on teknologiatoimittaja ja riippumaton Tietosuoja-ja Compliance-konsultti.Lue Koko Bio ”