BENGALURU: Met de nieuwste tools en apparaten die op het dark web te koop zijn, kan een amateur een geldautomaat nu gemakkelijk in 15 minuten hacken. Terwijl men eerder in de donkere hoek van het World Wide Web de basis ervan moest kennen om dergelijke dingen te kopen, heeft cybersecurity startup CloudSEK ontdekt dat verkopers op het donkere web de nieuwste kant-en-klare tools verkopen, zoals malware-kaarten, USB ATM Malware en meer om deze machines te hacken, waardoor de klus voor elk individu gemakkelijk wordt.”Eerder, hoewel deze enigszins ingewikkeld waren, kan nu met deze apparaten iedereen deze machines besturen,” zegt beveiligingsonderzoeker bij CloudSEK Rakesh Krishnan, die zich vermomde als koper, contact opnam met individuele verkopers om te weten te komen over de nieuwste tools om een geldautomaat te hacken.Eén winkel bood hem ATM Malware Card aan die ATM Malware Card, PIN Descriptor, Trigger Card en een instructiegids bevat. Eenmaal geïnstalleerd, vangt het heimelijk alle kaartgegevens op. Het bedrag kan worden opgenomen met Trigger Card, die het geld afgeeft. Een andere veelgebruikte methode om contant geld uit te geven is door de automaten te infecteren met behulp van een door malware gehoste USB-stick. Bovendien bood deze specifieke verkoper ook ATM Hacking Appliances aan, zoals EMV Skimmer, GSM Receiver, ATM Skimmer, PoS, Gas Pump en Deep Insert, onder andere. Deze malwares richten zich voornamelijk op systemen die op Windows XP draaien. Krishnan legt ook uit dat de meeste van deze apparaten geen aanpassingen vereisen om te kunnen werken op geldautomaten op verschillende locaties. “ATM machines over de hele wereld zijn op vergelijkbare manieren gebouwd met behulp van vergelijkbare softwares, dus deze malwares verkopen gemakkelijk,” voegt hij eraan toe.Gautam Kumawat, een cybersecurity expert zegt dat niet alleen op het dark web, veel van deze goedkope tools zijn ook beschikbaar op wereldwijde e-commerce sites en kunnen direct worden besteld. Deze worden echter nog steeds niet in India gemaakt. “Hackers geven de voorkeur aan goedkopere kosten, dus geven ze meestal de voorkeur aan Chinese e-commerce marktplaatsen en zo worden deze aanvallen gemakkelijker. “Men hoeft ook niet in fysiek contact te zijn met de machines. Een recent ontdekte methode is bijvoorbeeld een actieve ATM Jackpotting methode met behulp van de malware Ploutus-D, die de controle over de hardware-apparaten overneemt, waardoor iedereen al het geld in de machine kan uitgeven in een paar momenten.Krishnan zegt ook dat veel van dergelijke winkels worden bijgewerkt met de nieuwste cracking-apparaten die op de markt zijn gebracht, zoals PoS Terminals, verbeterde antennes, op maat gemaakte ATM Skimmers en RFID Reader / Writer. Deze apparaten zijn verkrijgbaar voor een startprijs van ongeveer $1,400. Het dark web verkoopt ook tutorials over het hacken van geldautomaten die je voor slechts 100 dollar kunt kopen. Het klonen van kaarten is een andere belangrijke cybercriminaliteit waarmee agenten in India worden geconfronteerd.