BENGALURU: Z najnowszych narzędzi i urządzeń na sprzedaż w ciemnej sieci, ATM maszyna może teraz łatwo być zhakowany w 15 minut przez amatora. Podczas gdy wcześniej w ciemnym zakątku World Wide Web, trzeba było znać jego podstawy, aby kupić takie rzeczy, cybersecurity startup CloudSEK odkrył, że sprzedawcy w ciemnej sieci sprzedają najnowsze gotowe narzędzia, takie jak karty malware, USB ATM Malware i więcej, aby zhakować te maszyny, dzięki czemu praca łatwa dla każdego człowieka.”Wcześniej, choć były one nieco skomplikowane, teraz dzięki tym urządzeniom każdy może kontrolować te maszyny” – mówi badacz bezpieczeństwa w CloudSEK Rakesh Krishnan, który przebrał się za kupca, skontaktował się z poszczególnymi sprzedawcami, aby dowiedzieć się o najnowszych narzędziach do hakowania maszyn ATM.Jeden sklep zaoferował mu ATM Malware Card, która zawiera ATM Malware Card, PIN Descriptor, Trigger Card i instrukcję obsługi. Po zainstalowaniu, to przechwytuje wszystkie szczegóły karty ukradkiem. Kwota może być wypłacona przy użyciu Trigger Card, która wydaje gotówkę. Inną popularną metodą wydawania gotówki jest infekowanie maszyn za pomocą dysku USB zawierającego złośliwe oprogramowanie. Poza tym, ten konkretny sprzedawca oferował również ATM Hacking Appliances, takie jak EMV Skimmer, GSM Receiver, ATM Skimmer, PoS, Gas Pump i Deep Insert, między innymi.Te malwares głównie celują w systemy działające na Windows XP. Ponadto, Krishnan wyjaśnia również, że większość z tych urządzeń nie wymaga modyfikacji, aby pracować na bankomatach w różnych lokalizacjach. „Bankomaty na całym świecie są zbudowane w podobny sposób przy użyciu podobnego oprogramowania, więc te malware’y łatwo się sprzedają” – dodaje.Gautam Kumawat, ekspert ds. cyberbezpieczeństwa, mówi, że nie tylko w ciemnej sieci, wiele z tych niedrogich narzędzi jest również dostępnych na globalnych stronach ecommerce i można je od razu zamówić. Jednak nadal nie są one produkowane w Indiach. „Hakerzy wolą tańsze koszty, więc zwykle wolą chińskie rynki ecommerce i tak te ataki stają się łatwiejsze. „Jeden również nie musi być w fizycznym kontakcie z maszynami. Na przykład, niedawno odkryta metoda jest aktywny ATM Jackpotting Method przy użyciu złośliwego oprogramowania Ploutus-D, który przejmuje kontrolę nad urządzeniami sprzętowymi, pozwalając tym samym każdemu wydać całą gotówkę w maszynie w ciągu kilku chwil.Krishnan mówi również, że wiele takich sklepów są aktualizowane z najnowszych urządzeń krakingu wydany na rynku, takich jak terminale PoS, uaktualnione Antena, wykonane na zamówienie ATM Skimmers i RFID Reader/Writer. Urządzenia te są dostępne w cenie wyjściowej około 1400 dolarów. W ciemnej sieci sprzedawane są również poradniki dotyczące hakowania bankomatów, które można kupić za jedyne 100 dolarów. Klonowanie kart jest kolejnym poważnym cyberprzestępstwem, z którym mierzą się policjanci w Indiach.