BENGALURU: Com as últimas ferramentas e dispositivos à venda na teia escura, uma máquina ATM pode agora ser facilmente hackeada em 15 minutos por um amador. Enquanto antes, no canto escuro da World Wide Web, era necessário conhecer o básico para comprar tais coisas, a CloudSEK descobriu que os vendedores na web escura vendem as últimas ferramentas prontas como cartões malware, malwares USB ATM e muito mais para hackear essas máquinas, tornando o trabalho fácil para qualquer indivíduo.”Antes, embora fossem um pouco complicados, agora com esses dispositivos, qualquer um pode controlar essas máquinas”, diz o pesquisador de segurança da CloudSEK Rakesh Krishnan, que se disfarçou de comprador, entrou em contato com vendedores individuais para saber sobre as últimas ferramentas para hackear uma máquina ATM. Uma loja lhe ofereceu o Cartão Malware ATM que inclui o Cartão Malware ATM, o PIN Descriptor, o Trigger Card e um guia de instruções. Uma vez instalado, ele captura furtivamente todos os detalhes do cartão. O valor pode ser retirado usando o Trigger Card, que dispensa o dinheiro. Outro método prevalecente para distribuir dinheiro é infectando as máquinas usando uma unidade USB hospedada por Malware. Além disso, este vendedor em particular também ofereceu aparelhos de Hacking ATM como o EMV Skimmer, Receptor GSM, ATM Skimmer, PoS, Gas Pump e Deep Insert, entre outros. Além disso, Krishnan também explica que a maioria desses dispositivos não requer modificações para funcionar em caixas eletrônicos em diferentes locais. “As máquinas ATM em todo o mundo são construídas de maneira similar usando softwares similares, portanto esses malwares vendem facilmente”, acrescenta Gautam Kumawat, um especialista em segurança cibernética diz que não apenas na web escura, muitas dessas ferramentas baratas também estão disponíveis em sites de comércio eletrônico global e podem ser encomendadas imediatamente. No entanto, estas ainda não são fabricadas na Índia. “Os hackers preferem custos mais baratos, por isso normalmente preferem os mercados de comércio eletrônico chineses e assim estes ataques se tornam mais fáceis”. Por exemplo, um método recentemente descoberto é um método de Jackpotting ATM ativo usando o Ploutus-D malware, que assume o controle dos dispositivos de hardware, permitindo assim que qualquer pessoa dispense todo o dinheiro dentro da máquina em poucos momentos.Krishnan também diz que muitas dessas lojas são atualizadas com os mais recentes dispositivos de cracking lançados no mercado, tais como Terminais de PdS, Antena Atualizada, escumadores de ATM feitos sob medida e leitor/gravador RFID. Estes dispositivos estão disponíveis a um preço inicial de cerca de $1,400. A web escura também tem vendido tutoriais de hacking de caixas eletrônicos que se pode comprar por apenas $100. A clonagem de cartões é outra grande cara dos policiais cibercriminosos na Índia.