- Dave McKay
@thegurkha
- Mai 24, 2021, 8: 00 EDT
Cyberkriminelle fører en krig mot banker, tømmer SINE MINIBANKER av penger. Deres verktøy av valget er malware, en nøkkel fra eBay, Og En Raspberry Pi. Her er hvordan de gjør det.
Treffer Jackpot
det er mer enn ti år siden den avdøde hacker og cybersecurity forsker Barnaby Michael Douglas Jack demonstrert til en henrykt publikum hvordan han kunne kompromittere automatiske teller maskiner. Jacks presentasjon fant sted 28. juli 2010 på Black Hat USA-konferansen I Las Vegas. I motsetning Til de berømte spilleautomatene I Las Vegas, kunne De To Minibankene på scenen med Jack gjøres for å dispensere penger til de var tomme-hver gang— Pålitelig og gjentatte ganger.
det er passende at begrepet jackpotting ble laget i det som sannsynligvis er verdens mest beromte gamblingby. Det brukes til å beskrive angrep som retter Seg Mot Minibanker og tømmer Dem. Det andre vanlige ATM-angrepet er skimming, hvor brukernes PIN-tall og dataene fra kortene kopieres og brukes til å lage klonede kort.
Jackpotting øker, noe som resulterer i at titalls millioner dollar går tapt hvert år. Hundretusener Av Minibanker har blitt rammet I Asia og Europa, og angrepene øker i USA Noen estimater sier At Minibanker på 100 forskjellige banker i 30 land har blitt rammet siden 2016, netting de ulike trusselaktørene i regionen på 1 milliard dollar.
disse store operasjonene er sofistikerte. De krever planlegging, overvåking, en liten hær av bakkestyrker eller muldyr, litt kunnskap, noe malware og noe utstyr. Borte er de dagene når du kjeder MINIBANKEN til lastebilen din og kjører bort med den.
Nå kan du bruke En Raspberry Pi.
Modus Operandi
EN MINIBANK er effektivt en datamaskin i et styrket kabinett knyttet til skuffer fulle av penger. Dessverre er operativsystemet inne i datamaskinene ikke så herdet som kabinettet datamaskinen sitter i. De fleste kjører På Windows 7, Selv Om Windows XP også er vanlig. Dette er utdaterte operativsystemer som burde vært pensjonert for lenge siden. Deres sårbarheter er rikelig og godt forstått av cyberkriminelle.
Malware-pakker kan kjøpes på det mørke nettet for å utnytte sårbarhetene i disse operativsystemene og for å samhandle med ATM-programvaren. De har navn som atmspitter, kotelett maker, grønn dispenser, fast cash og pylon. Prisene varierer fra rundt $200 til $1000 dollar, avhengig av merke og modell Av Minibankene du målretter mot. Noen av malware-pakkene inneholder kompromittert proprietær programvare som tilhører ATM-produsentene.
Du vil også bruke rundt $150 for biter av utstyr du trenger, inkludert Raspberry Pi.
Trinn 1: Hvor Er Målene?
Minibankene i en by er kartlagt og studert. Gode mål er de med høy bruk, fordi disse er lastet med mest penger. Ideelle mål er Høyverdige Minibanker i områder med dårlig eller ingen overvåking.
Angrep er vanligvis planlagt for dager Som Black Friday eller Valentinsdag når Minibanker er lastet med opptil 20 prosent mer penger enn vanlig. Minibanker er også lastet med ekstra penger i ukene frem Til Jul fordi mange vil ha mottatt sin årlige Eller Julebonus i lønnen sin.
Trinn 2: HVA Er ATM-Merkene og-Modellene?
Kunnskap OM ATM-maskinvaren lar deg kjøpe riktig skadelig programvare og riktig nøkkel for å åpne ATM-kabinettet. Noen produsenter legger navnet sitt på MINIBANKEN et sted, noe som gjør identifikasjonen enklere. DE store navnene I ATM produksjon Er Diebold Nixdorf, Wincor Nixdorf, NCR, Triton Og Hitachi-Omron.
Fotografering AV MINIBANKEN lar deg få hjelp fra mørke nettkontakter Eller Google bildesøk for å bestemme merke og modell. Når Du er bevæpnet med Versjoner Av Minibanker du kommer til å kompromittere, kan du søke mørke webmarkeder—og til og med klare nettbutikker som Ali Baba og eBay—for ATM vedlikeholdsnøkler.
Prisene for disse starter på $10 og stiger til ca $50. Du bruker nøkkelen til å åpne MINIBANKEN og få TILGANG TIL USB-porter.
Trinn 3: Installer Skadelig Programvare
USB-portene på Minibanker er begrenset og godtar bare en tilkobling fra et tastatur eller en mus. Dette er for å tillate servicemenn å utføre vedlikehold på enhetene. Du vil ha lastet malware på Raspberry Pi, og fikk et batteri slik at den kan kjøre som en bærbar enhet.
malware er skrevet på en måte som overbeviser ATM at Raspberry Pi er et tastatur. Lagrede kommandoer tommel ut Av Raspberry Pi inn I MINIBANKEN, og MINIBANKEN følger dem pliktoppfyllende.
Trinn 4: Jackpot
det er mulig å få EN MINIBANK til å spytte ut sedler med en hastighet på 40 sedler i løpet av 20 eller så sekunder, eller omtrent 120 på et minutt. Hvis de er $100 dollarregninger som er $12.000 per minutt.
Jackpot faktisk.
Variasjoner Over Et Tema
storskala jackpotting treffer mange Minibanker samtidig, noe som betyr at du må ha mange mennesker på gatene som utfører disse angrepene og gir deg pengene. Dette er de billige muldyrene i den nedre enden av det kriminelle spekteret. Med litt coaching og trening, disse lavt nivå operatives er i stand til å gjøre den fysiske siden av angrepet, og malware gjør resten.
det er billigere å utstyre et muldyr Med En Raspberry Pi enn en bærbar pc, Og En Raspberry Pi er lettere å skjule på din person. Noen Ganger Er Raspberry Pi utstyrt med en $ 70 global system FOR mobile communications (GSM) mottaker slik at den aksepterer kommandoer via SMS-tekstmelding.
En annen variant er å sette INN EN USB – minnepinne i MINIBANKEN og starte den på nytt av et operativsystem i minnepinnen. Når ATM har startet, kan du installere malware direkte INN I ATM er for tiden sovende operativsystem. Når du starter MINIBANKEN på nytt ved hjelp av det vanlige operativsystemet, kan du kontrollere malware ved å sette inn et spesielt opprettet kort, eller via en hemmelig tastekombinasjon på MINIBANKENS tastatur.
Minibanker inneholder ekstern tilgang programvare slik at de kan støttes og vedlikeholdes eksternt. Hvis du kan kompromittere denne programvaren, kan du styre din samling av zombie Minibanker eksternt. Alle muldyr har å gjøre er å være på rett sted til rett tid å plukke opp pengene.
Vi Vet Ikke Den Sanne Skalaen
det er en tro på at mye ATM tyveri går urapportert, så vi vet egentlig ikke den sanne omfanget av problemet. Vi vet imidlertid to ting. Den forste er at jackpotting vi vet om allerede er massiv. Den andre er, det kommer til å fortsette å vokse.
Inntil ATM-produsentene tar ATM-sikkerhet alvorlig, vil cyberkriminelle se Minibanker som bokser fulle av penger som bare venter på å bli tømt.
Dave McKay først brukt datamaskiner i bransjen når stanset papir tape var på moten, og han har vært programmering siden. Hans bruk av datamaskiner forutdaterer FØDSELEN AV PC og offentlig utgivelse Av Unix. Han har programmert i alt fra 6502 montering Til Lisp, og Fra Videre Til C#.Han er nå teknologijournalist og uavhengig Konsulent for Databeskyttelse og Samsvar.Les Hele Bio »