- Dave McKay
@thegurkha
- 24 mei 2021, 8: 00am EDT
cybercriminelen voeren een oorlog tegen banken en legen hun geldautomaten van geld. Hun tools van keuze zijn malware, een sleutel van eBay, en een Raspberry Pi. Zo doen ze het.Het is meer dan tien jaar geleden dat wijlen hacker en cybersecurity onderzoeker Barnaby Michael Douglas Jack aan een verrukt publiek toonde hoe hij geldautomaten in gevaar kon brengen. Jack ‘ s presentatie vond plaats op 28 juli 2010 op de Black Hat USA conference in Las Vegas. In tegenstelling tot de beroemde speelautomaten van Las Vegas, de twee geldautomaten op het podium met Jack kon worden gemaakt om geld te verstrekken totdat ze leeg waren—elke keer. Betrouwbaar en herhaaldelijk.
het is passend dat de term jackpotting werd bedacht in wat waarschijnlijk ‘ s werelds beroemdste gokstad is. Het wordt gebruikt om aanvallen te beschrijven die geldautomaten aanvallen en ze leegmaken. De andere gemeenschappelijke ATM aanval is skimming, waarbij de PIN-nummers van gebruikers en de gegevens van hun kaarten worden gekopieerd en gebruikt om gekloonde kaarten te maken.
Jackpotting neemt toe, waardoor elk jaar tientallen miljoenen dollars verloren gaan. Honderdduizenden geldautomaten zijn geraakt in Azië en Europa, en aanvallen nemen toe in de VS. Sommige schattingen zeggen geldautomaten van 100 verschillende banken in 30 landen zijn getroffen sinds 2016, verrekening van de verschillende bedreiging actoren in de regio van $1 miljard.
deze grootschalige operaties zijn geavanceerd. Ze vereisen planning, bewaking, een klein leger van grondtroepen of muilezels, wat kennis, wat malware en wat apparatuur. Voorbij zijn de dagen dat je de geldautomaat aan je truck ketent en ermee wegrijdt.
nu kunt u een Raspberry Pi gebruiken.
- de Modus Operandi
- Stap 1: Waar zijn de doelwitten?
- Stap 2: Wat zijn de ATM-merken en-modellen?Met kennis van de ATM-hardware kunt u de juiste malware en de juiste sleutel kopen om de ATM-behuizing te openen. Sommige fabrikanten zetten hun naam ergens op de geldautomaat, wat identificatie makkelijker maakt. De grote namen in ATM productie zijn Diebold Nixdorf, Wincor Nixdorf, NCR, Triton, en Hitachi-Omron.
- Stap 3: Malware installeren
- Stap 4: Jackpot
- variaties op een thema
- we kennen de ware schaal
de Modus Operandi
een ATM is in feite een computer in een versterkte behuizing verbonden met laden vol geld. Helaas is het besturingssysteem in de computers niet zo hard als de behuizing waarin de computer zit. De meeste draaien op Windows 7, hoewel Windows XP is ook gebruikelijk. Dit zijn verouderde besturingssystemen die al lang geleden met pensioen hadden moeten zijn. Hun kwetsbaarheden zijn overvloedig en goed begrepen door cybercriminelen.
Malwarepakketten kunnen worden gekocht op het dark web om de kwetsbaarheden in deze besturingssystemen te benutten en om te interageren met de ATM-software. Ze hebben namen als atmspitter, kotelet maker, groene dispenser, snel geld, en pyloon. Prijzen variëren van ongeveer $ 200 tot $ 1000 dollar, afhankelijk van het merk en het model van de geldautomaten die u richt. Sommige van de malwarepakketten bevatten gecompromitteerde propriëtaire software van de ATM-fabrikanten.
u geeft ook ongeveer $150 uit voor de apparatuur die u nodig zult hebben, inclusief uw Raspberry Pi.
Stap 1: Waar zijn de doelwitten?
de geldautomaten in een stad worden in kaart gebracht en bestudeerd. Goede doelen zijn degenen met een hoog gebruik, omdat deze zijn geladen met het meeste geld. Ideale doelen zijn hoogwaardige geldautomaten in gebieden met slechte of geen bewaking.
aanvallen worden meestal gepland voor dagen zoals Black Friday of Valentijnsdag wanneer geldautomaten worden geladen met tot 20 procent meer geld dan normaal. Geldautomaten worden ook geladen met extra geld in de weken voorafgaand aan Kerstmis, omdat velen hun jaarlijkse of kerstbonus in hun loon hebben ontvangen.
Stap 2: Wat zijn de ATM-merken en-modellen?Met kennis van de ATM-hardware kunt u de juiste malware en de juiste sleutel kopen om de ATM-behuizing te openen. Sommige fabrikanten zetten hun naam ergens op de geldautomaat, wat identificatie makkelijker maakt. De grote namen in ATM productie zijn Diebold Nixdorf, Wincor Nixdorf, NCR, Triton, en Hitachi-Omron.
met het fotograferen van de ATM kunt u hulp krijgen van donkere webcontacten of Google image search om het merk en model te bepalen. Zodra u gewapend met de versies van geldautomaten die u gaat compromis, kunt u zoeken dark Web markten—en zelfs duidelijke web verkooppunten zoals Ali Baba en eBay—voor ATM onderhoudssleutels.
prijzen hiervoor beginnen bij $ 10 en stijgen tot ongeveer $ 50. Je gebruikt de sleutel om de geldautomaat te openen en toegang te krijgen tot de USB-poorten.
Stap 3: Malware installeren
de USB-poorten op geldautomaten zijn beperkt en accepteren alleen een verbinding met een toetsenbord of muis. Dit is om militairen in staat te stellen onderhoud aan de eenheden uit te voeren. U zult hebben geladen de malware op uw Raspberry Pi, en verkregen een batterij, zodat het kan draaien als een draagbare eenheid.
de malware is geschreven op een manier die de ATM ervan overtuigt dat de Raspberry Pi een toetsenbord is. Opgeslagen commando ‘ s tuimelen uit de Raspberry Pi in de ATM, en de ATM plichtsgetrouw volgt hen.
Stap 4: Jackpot
het is mogelijk dat een ATM bankbiljetten uitspuugt met een snelheid van 40 biljetten in 20 seconden, of ongeveer 120 in een minuut. Als het biljetten van 100 dollar zijn, is dat 12.000 dollar per minuut.
jackpot inderdaad.
variaties op een thema
grootschalige jackpotting raakt vele geldautomaten tegelijk, wat betekent dat je veel mensen op straat nodig hebt die deze aanvallen uitvoeren en je het geld brengen. Dit zijn de goedkope muilezels aan de onderkant van het criminele spectrum. Met een beetje coaching en training, zijn deze low-level agenten in staat om de fysieke kant van de aanval te doen, en de malware doet de rest.
het is goedkoper om een muilezel uit te rusten met een Raspberry Pi dan een laptop, en een Raspberry Pi is gemakkelijker te verbergen op uw persoon. Soms is de Raspberry Pi is uitgerust met een $ 70 global system for mobile communications (GSM) ontvanger, zodat het accepteert commando ‘ s via SMS-bericht.
een andere variant is het plaatsen van een USB-stick in de ATM en het opnieuw opstarten van een besturingssysteem in de memory stick. Wanneer de geldautomaat is opgestart, kunt u de malware direct installeren in het huidige slapende besturingssysteem van de geldautomaat. Wanneer u de ATM herstart met behulp van het reguliere besturingssysteem kunt u de malware bedienen door het plaatsen van een speciaal gemaakte kaart, of via een geheime toetsencombinatie op het toetsenbord van de ATM.
geldautomaten bevatten software voor toegang op afstand, zodat ze op afstand kunnen worden ondersteund en onderhouden. Als u deze software in gevaar kunt brengen, kunt u uw verzameling van zombie geldautomaten op afstand bedienen. Al uw muilezels moeten doen is op de juiste plaats op het juiste moment om het geld op te halen.
we kennen de ware schaal
er is een overtuiging dat veel ATM-diefstal niet wordt gerapporteerd, dus we weten niet echt de ware schaal van het probleem. We weten echter twee dingen. De eerste is dat de jackpotting we weten over is al enorm. Het tweede is dat het zal blijven groeien.
totdat de ATM-fabrikanten ATM-beveiliging serieus nemen, zullen cybercriminelen geldautomaten zien als dozen vol geld die wachten om te worden geleegd.Dave McKay gebruikte voor het eerst computers in de industrie toen geponste papierband in de mode was en sindsdien is hij aan het programmeren. Zijn gebruik van computers dateert van voor de geboorte van de PC en de publieke release van Unix. Hij heeft in alles geprogrammeerd, van 6502 assemblage tot Lisp, en van Forth tot C#.Hij is nu technologiejournalist en onafhankelijk adviseur gegevensbescherming en Compliance.Volledige Bio Lezen ”