BENGALURU: A dark weben kapható legújabb eszközökkel és eszközökkel egy ATM automatát ma már egy amatőr is könnyen, 15 perc alatt feltörhet. Míg korábban a világháló sötét zugában az embernek ismernie kellett az alapokat ahhoz, hogy ilyen dolgokat vásároljon, a kiberbiztonsági startup CloudSEK felfedezte, hogy a sötét weben az eladók a legújabb kész eszközöket, például malware kártyákat, USB ATM Malware-t és egyebeket árulnak a gépek feltöréséhez, ami megkönnyíti a munkát bármely egyén számára.”Korábban, bár ezek kissé bonyolultak voltak, most ezekkel az eszközökkel bárki képes irányítani ezeket a gépeket” – mondja Rakesh Krishnan, a CloudSEK biztonsági kutatója, aki vásárlónak álcázva magát, kapcsolatba lépett egyes eladókkal, hogy megismerje a legújabb eszközöket egy ATM-gép feltöréséhez. az egyik boltban ATM Malware Cardot ajánlottak neki, amely ATM Malware Cardot, PIN Descriptort, Trigger Cardot és egy használati útmutatót tartalmaz. A telepítést követően a program lopakodva rögzíti a kártya összes adatát. Az összeg felvehető a Trigger Card segítségével, amely kiadja a készpénzt. Egy másik elterjedt módszer a készpénzkiadásra a gépek megfertőzése egy rosszindulatú programmal ellátott USB-meghajtó segítségével. Emellett ez az adott eladó olyan ATM Hacking Appliances-t is kínált, mint az EMV Skimmer, GSM Receiver, ATM Skimmer, PoS, Gas Pump és Deep Insert, többek között.Ezek a malware-ek elsősorban a Windows XP alatt futó rendszereket célozzák meg. Továbbá Krishnan azt is elmagyarázza, hogy ezen eszközök többsége nem igényel módosításokat ahhoz, hogy különböző helyszíneken lévő ATM-eken működjön. “Az ATM-gépek világszerte hasonló módon, hasonló szoftverek segítségével készülnek, így ezek a rosszindulatú programok könnyen eladhatók” – teszi hozzá.” Gautam Kumawat kiberbiztonsági szakértő szerint nemcsak a sötét weben, hanem a globális e-kereskedelmi oldalakon is sok ilyen olcsó eszköz elérhető és azonnal megrendelhető. Ezeket azonban még mindig nem Indiában gyártják. “A hackerek az olcsóbb költségeket részesítik előnyben, ezért általában a kínai e-kereskedelmi piactereket részesítik előnyben, így ezek a támadások könnyebbé válnak.” A gépekkel nem kell fizikai kapcsolatban lenni. Egy nemrégiben felfedezett módszer például egy aktív ATM Jackpotting módszer, amely a Ploutus-D nevű rosszindulatú programot használja, amely átveszi az irányítást a hardvereszközök felett, ezáltal bárki néhány pillanat alatt ki tudja adni az összes készpénzt a gépen belül.” Krishnan azt is elmondja, hogy sok ilyen üzletet frissítenek a piacon megjelent legújabb feltörő eszközökkel, például PoS terminálokkal, továbbfejlesztett antennával, egyedi ATM Skimmerekkel és RFID olvasóval/íróval. Ezek az eszközök körülbelül 1400 dolláros kezdőáron kaphatók. A sötét weben ATM feltörési oktatóanyagokat is árulnak, amelyeket mindössze 100 dollárért lehet megvásárolni. A kártyaklónozás egy másik jelentős kiberbűncselekmény, amellyel a rendőröknek Indiában szembe kell nézniük.