BENGALURU: Con gli ultimi strumenti e dispositivi in vendita sul dark web, una macchina ATM può ora essere facilmente violata in 15 minuti da un dilettante. Mentre prima, nell’angolo oscuro del World Wide Web, bisognava conoscerne le basi per comprare queste cose, la startup di cybersecurity CloudSEK ha scoperto che i venditori sul dark web vendono gli ultimi strumenti già pronti come schede malware, USB ATM Malware e altro per violare queste macchine, rendendo il lavoro facile per qualsiasi individuo.”Prima, anche se questi erano leggermente complicati, ora con questi dispositivi, chiunque può controllare queste macchine”, dice il ricercatore di sicurezza di CloudSEK Rakesh Krishnan, che si è travestito da acquirente, ha contattato i singoli venditori per conoscere gli ultimi strumenti per violare una macchina ATM.Un negozio gli ha offerto ATM Malware Card che include ATM Malware Card, PIN Descriptor, Trigger Card e una guida alle istruzioni. Una volta installata, cattura tutti i dettagli della carta in modo furtivo. L’importo può essere ritirato usando la Trigger Card, che eroga il contante. Un altro metodo prevalente per erogare contanti è quello di infettare le macchine utilizzando un drive USB ospitato da malware. Inoltre, questo particolare venditore offre anche ATM Hacking Appliances come EMV Skimmer, GSM Receiver, ATM Skimmer, PoS, Gas Pump e Deep Insert, tra gli altri. Inoltre, Krishnan spiega anche che la maggior parte di questi dispositivi non richiede modifiche per funzionare su bancomat in luoghi diversi. “Gautam Kumawat, un esperto di cybersicurezza, dice che non solo sul dark web, molti di questi strumenti economici sono disponibili anche su siti di ecommerce globali e possono essere ordinati subito. Tuttavia, questi non sono ancora prodotti in India. “Gli hacker preferiscono i costi più economici, quindi di solito preferiscono i mercati cinesi di ecommerce e così questi attacchi diventano più facili”. Per esempio, un metodo recentemente scoperto è un metodo attivo di Jackpotting ATM utilizzando il malware Ploutus-D, che prende il controllo dei dispositivi hardware permettendo così a chiunque di erogare tutto il contante all’interno della macchina in pochi istanti.Krishnan dice anche che molti di questi negozi sono aggiornati con gli ultimi dispositivi di cracking rilasciati sul mercato come PoS Terminals, Antenna aggiornata, ATM Skimmers fatti su misura e RFID Reader/Writer. Questi dispositivi sono disponibili ad un prezzo di partenza di circa 1.400 dollari. Il dark web ha anche venduto tutorial di hacking ATM che si possono acquistare per soli 100 dollari. La clonazione delle carte è un altro importante crimine informatico che i poliziotti affrontano in India.