BENGALURU: Pimeässä verkossa myynnissä olevien uusimpien työkalujen ja laitteiden ansiosta amatööri voi nyt helposti hakkeroida pankkiautomaatin 15 minuutissa. Kun aiemmin World Wide Webin pimeässä nurkassa piti tuntea sen perusteet ostaakseen tällaisia asioita, kyberturvallisuuden startup-yritys CloudSEK on havainnut, että myyjät pimeässä verkossa myyvät viimeisimpiä valmiita työkaluja, kuten haittaohjelmakortteja, USB ATM Malware -haittaohjelmia ja muuta näiden koneiden hakkeroimiseksi, mikä tekee työstä helppoa kenelle tahansa yksilölle.”Aikaisemmin nämä olivat hieman monimutkaisia, mutta nyt näiden laitteiden avulla kuka tahansa voi hallita näitä koneita”, sanoo CloudSEKin tietoturvatutkija Rakesh Krishnan, joka naamioitui ostajaksi ja otti yhteyttä yksittäisiin myyjiin saadakseen tietoa uusimmista työkaluista pankkiautomaatin hakkeroimiseksi.Eräs kauppa tarjosi hänelle pankkiautomaatin haittaohjelmakortin, joka sisältää pankkiautomaatin haittaohjelmakortin, PIN-koodin, laukaisukortin ja ohjeen. Kun se on asennettu, se kaappaa kaikki korttitiedot vaivihkaa. Summan voi nostaa Trigger Card -kortilla, joka antaa käteistä. Toinen yleinen menetelmä käteisen jakamiseen on koneiden saastuttaminen haittaohjelmalla varustetun USB-aseman avulla. Lisäksi tämä myyjä tarjosi myös pankkiautomaattien hakkerointilaitteita, kuten EMV Skimmer, GSM Receiver, ATM Skimmer, PoS, Gas Pump ja Deep Insert, muun muassa.Nämä haittaohjelmat kohdistuvat pääasiassa Windows XP -järjestelmiin. Lisäksi Krishnan selittää myös, että useimmat näistä laitteista eivät vaadi muutoksia toimiakseen pankkiautomaateissa eri paikoissa. ”Pankkiautomaatit kaikkialla maailmassa on rakennettu samanlaisilla tavoilla käyttäen samanlaisia ohjelmistoja, joten nämä haittaohjelmat menevät helposti kaupaksi”, hän lisää.Kyberturva-asiantuntija Gautam Kumawat sanoo, että monet näistä edullisista työkaluista ovat saatavilla myös maailmanlaajuisilla verkkokauppasivustoilla, ja ne voi tilata heti. Niitä ei kuitenkaan vielä valmisteta Intiassa. ”Hakkerit pitävät halvemmista kustannuksista, joten he suosivat yleensä kiinalaisia sähköisen kaupankäynnin markkinapaikkoja, joten nämä hyökkäykset ovat helpompia.” Koneiden kanssa ei myöskään tarvitse olla fyysisesti tekemisissä. Esimerkiksi hiljattain paljastunut menetelmä on aktiivinen pankkiautomaatin Jackpotting-menetelmä, jossa käytetään Ploutus-D-haittaohjelmaa, joka ottaa haltuunsa laitteistolaitteet ja antaa siten kenelle tahansa mahdollisuuden jakaa kaikki käteisvarat koneesta muutamassa hetkessä.Krishnan sanoo myös, että monet tällaiset kaupat päivitetään uusimmilla markkinoilla julkaistuilla murtolaitteilla, kuten PoS-päätteillä, päivitetyillä antenneilla, räätälöidyillä pankkiautomaattiskimmerkeillä ja RFID-lukijalla/kirjoittimella. Näitä laitteita on saatavilla noin 1400 dollarin lähtöhintaan. Pimeässä verkossa on myös myyty pankkiautomaattien hakkerointioppaita, joita voi ostaa vain 100 dollarilla. Korttien kloonaus on toinen merkittävä tietoverkkorikollisuus, jota poliisit kohtaavat Intiassa.