- Dave McKay
@ thegurkha
- 24.05.09, 08:00
cyberprzestępcy prowadzą wojnę przeciwko bankom, opróżniając ich bankomaty z pieniędzy. Ich narzędziami są złośliwe oprogramowanie, klucz z eBay i Raspberry Pi. Oto jak to robią.
trafienie w dziesiątkę
minęło ponad dziesięć lat od czasu, gdy nieżyjący już haker i badacz cyberbezpieczeństwa Barnaby Michael Douglas Jack pokazał zachwyconej publiczności, w jaki sposób może skompromitować Bankomaty. Prezentacja Jacka miała miejsce 28 lipca 2010 roku na konferencji Black Hat USA w Las Vegas. W przeciwieństwie do słynnych automatów w Las Vegas, dwa bankomaty na scenie z Jackiem można było wydawać gotówkę, dopóki nie były puste—za każdym razem. Niezawodnie i wielokrotnie.
dobrze, że termin jackpotting został wymyślony w prawdopodobnie najsłynniejszym mieście hazardowym na świecie. Jest używany do opisywania ataków, które celują w bankomaty i opróżniają je. Innym powszechnym atakiem jest skimming, w którym numery PIN użytkowników i dane z ich kart są kopiowane i wykorzystywane do tworzenia sklonowanych kart.
Jackpotting rośnie, co powoduje utratę dziesiątek milionów dolarów każdego roku. Setki tysięcy bankomatów zostały zaatakowane w Azji i Europie, a ataki rosną w USA. Niektóre szacunki mówią, że bankomaty 100 różnych banków w 30 krajach zostały dotknięte od 2016 roku, kompensując różne podmioty zagrożenia w regionie 1 mld USD.
te operacje na dużą skalę są wyrafinowane. Wymagają planowania, nadzoru, małej armii wojsk lądowych lub mułów, pewnej wiedzy, złośliwego oprogramowania i sprzętu. Dawno minęły czasy, kiedy przywiązujesz Bankomat do ciężarówki i odjeżdżasz z nią.
teraz możesz użyć Raspberry Pi.
Modus Operandi
bankomat to w rzeczywistości komputer w wzmocnionej obudowie połączony z szufladami pełnymi pieniędzy. Niestety, system operacyjny w komputerach nie jest tak utwardzony, jak obudowa, w której siedzi komputer. Większość działa w systemie Windows 7, chociaż System Windows XP jest również powszechny. Są to przestarzałe systemy operacyjne, które powinny być wycofane już dawno temu. Ich słabości są obfite i dobrze zrozumiane przez cyberprzestępców.
Pakiety złośliwego oprogramowania można kupić w dark web, aby wykorzystać luki w tych systemach operacyjnych i współdziałać z oprogramowaniem ATM. Mają nazwy takie jak atmspitter, cutlet maker, Green dispenser, fast cash i pylon. Ceny wahają się od około $200 do $1000 dolarów, w zależności od marki i modelu bankomatów, które kierujesz. Niektóre pakiety złośliwego oprogramowania zawierają skompromitowane oprogramowanie własnościowe należące do producentów bankomatów.
wydasz również około $150 na sprzęt, którego będziesz potrzebować, w tym Raspberry Pi.
Krok 1: Gdzie są cele?
bankomaty w mieście są mapowane i badane. Dobre cele to te o dużym użyciu, ponieważ są one obciążone największą ilością pieniędzy. Idealnymi celami są bankomaty o wysokiej wartości w obszarach słabego nadzoru lub bez nadzoru.
ataki są zwykle zaplanowane na dni takie jak Czarny piątek lub Walentynki, kiedy bankomaty są ładowane do 20 procent więcej pieniędzy niż zwykle. Bankomaty są również ładowane z dodatkowymi pieniędzmi w tygodniach poprzedzających Boże Narodzenie, ponieważ wiele z nich otrzyma roczną lub świąteczną premię w swojej płacy.
Krok 2: Jakie są marki i modele ATM?
znajomość sprzętu ATM pozwala na zakup odpowiedniego złośliwego oprogramowania i odpowiedniego klucza do otwarcia obudowy ATM. Niektórzy producenci umieszczają gdzieś swoje nazwisko na bankomacie, co ułatwia identyfikację. Wielkie nazwiska w produkcji ATM to Diebold Nixdorf, Wincor Nixdorf, NCR, Triton i Hitachi-Omron.
fotografowanie bankomatu pozwala uzyskać pomoc od kontaktów dark web lub wyszukiwania obrazów Google w celu określenia marki i modelu. Gdy jesteś uzbrojony w wersje bankomatów, które zamierzasz skompromitować, możesz przeszukać dark Web markets—a nawet wyczyścić sklepy internetowe, takie jak Ali Baba i eBay-w poszukiwaniu kluczy do obsługi bankomatów.
ceny zaczynają się od $10 i rosną do około $ 50. Użyjesz klucza, aby otworzyć bankomat i uzyskać dostęp do portów USB.
Krok 3: Zainstaluj złośliwe oprogramowanie
porty USB w bankomatach są ograniczone i akceptują tylko połączenie z klawiatury lub myszy. Ma to umożliwić serwisantom wykonywanie czynności konserwacyjnych na jednostkach. Będziesz załadował złośliwe oprogramowanie na Raspberry Pi i uzyskał baterię, aby mógł działać jako urządzenie przenośne.
złośliwe oprogramowanie jest napisane w sposób, który przekonuje bankomat, że Raspberry Pi jest klawiaturą. Zapisane polecenia spadają z Raspberry Pi do bankomatu, a bankomat sumiennie podąża za nimi.
Krok 4: Jackpot
bankomat może wypluć Banknoty w tempie 40 banknotów w 20 sekund lub mniej więcej 120 W minutę. Jeśli są to banknoty o wartości 100 dolarów, to 12 000 dolarów za minutę.
wariacje na temat
wielkoskalowe jackpotting trafia do wielu bankomatów naraz, co oznacza, że musisz mieć wielu ludzi na ulicach wykonujących te ataki i przynoszących pieniądze. To są tanie muły na dolnym końcu kryminalnego spektrum. Dzięki odrobinie coachingu i treningu, Ci niskopoziomowi agenci są w stanie wykonać fizyczną stronę ataku, a złośliwe oprogramowanie robi resztę.
wyposażenie muła w Raspberry Pi jest tańsze niż laptop, a Raspberry Pi jest łatwiejsze do ukrycia na swojej osobie. Czasami Raspberry Pi jest wyposażony w 70 dolarów globalny system komunikacji mobilnej (GSM) odbiornik tak, że akceptuje polecenia za pośrednictwem wiadomości tekstowej SMS.
innym wariantem jest włożenie pamięci USB do bankomatu i ponowne uruchomienie go z systemu operacyjnego na karcie pamięci. Po uruchomieniu bankomatu możesz zainstalować złośliwe oprogramowanie bezpośrednio w uśpionym systemie operacyjnym bankomatu. Po ponownym uruchomieniu bankomatu za pomocą zwykłego systemu operacyjnego możesz kontrolować złośliwe oprogramowanie, wkładając specjalnie utworzoną kartę lub za pomocą tajnej kombinacji klawiszy na klawiaturze bankomatu.
Bankomaty zawierają oprogramowanie do zdalnego dostępu, dzięki czemu mogą być obsługiwane i utrzymywane zdalnie. Jeśli możesz naruszyć to oprogramowanie, możesz zdalnie kontrolować swoją kolekcję bankomatów zombie. Wszystko, co musisz zrobić, to być we właściwym miejscu we właściwym czasie, aby odebrać pieniądze.
nie znamy prawdziwej skali
istnieje przekonanie, że wiele kradzieży bankomatów jest niezgłoszonych, więc tak naprawdę nie znamy prawdziwej skali problemu. Wiemy jednak dwie rzeczy. Po pierwsze, jackpotting, o którym wiemy, jest już ogromny. Po drugie, będzie nadal rosła.
dopóki producenci bankomatów nie potraktują poważnie bezpieczeństwa bankomatów cyberprzestępcy będą postrzegać Bankomaty jako skrzynki pełne pieniędzy tylko czekające na opróżnienie.
Dave McKay po raz pierwszy użył komputerów w branży, gdy taśma perforowana była w modzie i od tego czasu programuje. Jego wykorzystanie komputerów datuje narodziny PC i publiczne wydanie Uniksa. Zaprogramował wszystko od 6502 assembly do Lispu, i od Forth do C#.Obecnie jest dziennikarzem technologicznym i niezależnym konsultantem ds. ochrony danych i zgodności.Przeczytaj Cały Biogram ”