BENGALURU: Mit den neuesten Tools und Geräten, die im Dark Web zum Verkauf stehen, kann ein Geldautomat jetzt von einem Amateur innerhalb von 15 Minuten gehackt werden. Während man früher in der dunklen Ecke des World Wide Web die Grundlagen kennen musste, um solche Dinge zu kaufen, hat das Cybersecurity-Startup CloudSEK herausgefunden, dass Verkäufer im Dark Web neueste fertige Tools wie Malware-Karten, USB-ATM-Malware und mehr verkaufen, um diese Maschinen zu hacken, was die Arbeit für jeden Einzelnen einfach macht.“Früher waren sie etwas kompliziert, aber mit diesen Geräten kann jetzt jeder diese Automaten kontrollieren“, sagt CloudSEK-Sicherheitsforscher Rakesh Krishnan, der sich als Käufer getarnt hat und einzelne Verkäufer kontaktiert hat, um sich über die neuesten Tools zum Hacken von Geldautomaten zu informieren.Ein Shop bot ihm eine ATM-Malware-Karte an, die eine ATM-Malware-Karte, einen PIN-Deskriptor, eine Trigger-Karte und eine Anleitung enthält. Sobald sie installiert ist, werden alle Kartendaten heimlich erfasst. Der Betrag kann mit der Triggerkarte abgehoben werden, die das Bargeld ausgibt. Eine weitere gängige Methode zur Bargeldauszahlung ist die Infizierung der Automaten mit einem von Malware gehosteten USB-Laufwerk. Außerdem bot dieser Verkäufer auch ATM-Hacking-Appliances wie EMV-Skimmer, GSM-Receiver, ATM-Skimmer, PoS, Gas Pump und Deep Insert an, die hauptsächlich auf Systeme mit Windows XP abzielen. Krishnan erklärt außerdem, dass die meisten dieser Geräte keine Modifikationen benötigen, um auf Geldautomaten an verschiedenen Standorten zu funktionieren. „Gautam Kumawat, ein Cybersecurity-Experte, sagt, dass viele dieser kostengünstigen Tools nicht nur im Dark Web, sondern auch auf globalen E-Commerce-Websites erhältlich sind und sofort bestellt werden können. Allerdings werden sie noch nicht in Indien hergestellt. „Hacker bevorzugen billigere Kosten, daher bevorzugen sie in der Regel chinesische E-Commerce-Marktplätze, wodurch diese Angriffe einfacher werden. Eine kürzlich aufgedeckte Methode ist beispielsweise das aktive Jackpotting von Geldautomaten mit Hilfe der Schadsoftware Ploutus-D, die die Kontrolle über die Hardwaregeräte übernimmt und es jedem ermöglicht, innerhalb weniger Augenblicke das gesamte Bargeld im Automaten auszugeben.Krishnan sagt auch, dass viele dieser Geschäfte mit den neuesten auf dem Markt erhältlichen Crack-Geräten wie PoS-Terminals, aufgerüsteten Antennen, maßgeschneiderten ATM-Skimmern und RFID-Lese-/Schreibgeräten ausgestattet sind. Diese Geräte sind zu einem Startpreis von etwa 1.400 Dollar erhältlich. Im Dark Web werden auch Anleitungen zum Hacken von Geldautomaten verkauft, die man für nur 100 Dollar erwerben kann. Das Klonen von Karten ist ein weiteres großes Cyberverbrechen, mit dem die Polizei in Indien konfrontiert ist.