BENGALURU : Avec les derniers outils et dispositifs en vente sur le dark web, un guichet automatique peut désormais être facilement piraté en 15 minutes par un amateur. Alors qu’auparavant, dans le coin sombre du World Wide Web, il fallait en connaître les bases pour acheter de telles choses, la startup de cybersécurité CloudSEK a découvert que les vendeurs sur le dark web vendent les derniers outils prêts à l’emploi comme les cartes malveillantes, les logiciels malveillants USB pour guichets automatiques et plus encore pour pirater ces machines, ce qui rend le travail facile pour n’importe quel individu. »Auparavant, bien qu’elles étaient légèrement compliquées, maintenant avec ces dispositifs, n’importe qui peut contrôler ces machines », explique Rakesh Krishnan, chercheur en sécurité chez CloudSEK, qui s’est déguisé en acheteur, a contacté des vendeurs individuels pour connaître les derniers outils permettant de pirater un distributeur automatique de billets.Une boutique lui a proposé une carte de malware ATM qui comprend une carte de malware ATM, un descripteur de PIN, une carte de déclenchement et un guide d’instructions. Une fois installé, il capture furtivement tous les détails de la carte. Le montant peut être retiré à l’aide de la carte de déclenchement, qui distribue l’argent. Une autre méthode courante pour distribuer de l’argent consiste à infecter les machines à l’aide d’une clé USB hébergée par un logiciel malveillant. En outre, ce vendeur particulier propose également des appareils de piratage de guichets automatiques tels que EMV Skimmer, GSM Receiver, ATM Skimmer, PoS, Gas Pump et Deep Insert, entre autres. Ces logiciels malveillants ciblent principalement les systèmes fonctionnant sous Windows XP. En outre, Krishnan explique que la plupart de ces dispositifs ne nécessitent pas de modifications pour fonctionner sur des DAB dans différents endroits. « Gautam Kumawat, un expert en cybersécurité, affirme que ces outils peu coûteux ne sont pas seulement disponibles sur le dark web, mais aussi sur des sites de commerce électronique internationaux et peuvent être commandés immédiatement. Cependant, ils ne sont toujours pas fabriqués en Inde. « Les pirates préfèrent des coûts moins élevés et préfèrent donc généralement les marchés de commerce électronique chinois, ce qui facilite ces attaques ». Par exemple, une méthode récemment découverte est une méthode active de jackpotage de DAB utilisant le logiciel malveillant Ploutus-D, qui prend le contrôle des dispositifs matériels, permettant ainsi à quiconque de distribuer tout l’argent liquide dans la machine en quelques instants.Krishnan dit également que beaucoup de ces magasins sont mis à jour avec les derniers dispositifs de piratage lancés sur le marché, tels que les terminaux PoS, les antennes améliorées, les skimmers DAB personnalisés et les lecteurs/écritures RFID. Ces dispositifs sont disponibles à un prix de départ d’environ 1 400 dollars. Le dark web vend également des tutoriels sur le piratage des DAB que l’on peut acheter pour 100 dollars seulement. Le clonage de cartes est une autre cybercriminalité majeure à laquelle les policiers sont confrontés en Inde.