BENGALURU: Med de nyeste værktøjer og enheder til salg på det mørke net kan en amatør nu nemt hacke en hæveautomat på 15 minutter. Mens man tidligere i det mørke hjørne af World Wide Web skulle have kendskab til det grundlæggende for at købe sådanne ting, har cybersikkerhedsstartup CloudSEK opdaget, at sælgere på det mørke web sælger de nyeste færdige værktøjer som malware-kort, USB ATM Malware og meget mere til at hacke disse maskiner, hvilket gør arbejdet let for enhver person.”Tidligere var det lidt kompliceret, men nu med disse enheder kan alle kontrollere disse maskiner”, siger sikkerhedsforsker hos CloudSEK Rakesh Krishnan, der forklædt som køber kontaktede individuelle sælgere for at få kendskab til de nyeste værktøjer til at hacke en pengeautomat, og en butik tilbød ham ATM Malware Card, som omfatter ATM Malware Card, PIN Descriptor, Trigger Card og en instruktionsguide. Når det er installeret, opfanger det alle kortoplysninger i smug. Beløbet kan hæves ved hjælp af udløserkortet, som udbetaler kontanterne. En anden udbredt metode til at udbetale kontanter er at inficere automaterne ved hjælp af et USB-drev med malware. Desuden tilbød denne særlige sælger også ATM Hacking Appliances såsom EMV Skimmer, GSM Receiver, ATM Skimmer, PoS, Gas Pump og Deep Insert, blandt andre.Disse malwares er primært rettet mod systemer, der kører på Windows XP. Endvidere forklarer Krishnan også, at de fleste af disse enheder ikke kræver modifikationer for at fungere på pengeautomater på forskellige steder. “Pengeautomater over hele verden er bygget på samme måde ved hjælp af lignende software, så disse malwares sælger let,” tilføjer han.Gautam Kumawat, der er ekspert i cybersikkerhed, siger, at mange af disse billige værktøjer ikke kun findes på det mørke net, men også på globale e-handelssider, hvor de kan bestilles med det samme. De er dog stadig ikke fremstillet i Indien. “Hackere foretrækker billigere omkostninger, så de foretrækker normalt kinesiske e-handelsmarkedspladser, og så bliver disse angreb lettere.” Man behøver heller ikke at være i fysisk kontakt med maskinerne. For eksempel er en metode, der for nylig er blevet afsløret, en aktiv ATM Jackpotting-metode ved hjælp af malware Ploutus-D, som tager kontrol over hardwareenhederne og dermed giver enhver mulighed for at udbetale alle kontanter i maskinen på få øjeblikke.” Krishnan siger også, at mange af disse butikker er opdateret med de nyeste cracking-enheder, der er udgivet på markedet, såsom PoS-terminaler, opgraderede antenner, skræddersyede ATM-skimmere og RFID-læsere/skrivere. Disse enheder er tilgængelige til en startpris på omkring 1.400 dollars. På det mørke net er der også blevet solgt tutorials til hacking af pengeautomater, som man kan købe for blot 100 dollars. Kortkloning er en anden stor cyberkriminalitet, som betjente står over for i Indien.