BENGALURU: Med de senaste verktygen och enheterna som säljs på den mörka webben kan en amatör nu enkelt hacka en bankomat på 15 minuter. Medan man tidigare i det mörka hörnet av World Wide Web behövde känna till grunderna för att köpa sådana saker, har den nystartade cybersäkerhetsföretaget CloudSEK upptäckt att säljare på den mörka webben säljer de senaste färdiga verktygen som malware-kort, USB ATM Malware med mera för att hacka dessa maskiner, vilket gör jobbet enkelt för vem som helst.”Tidigare var de här sakerna något komplicerade, men nu kan vem som helst styra dessa maskiner med hjälp av dessa enheter”, säger säkerhetsforskaren Rakesh Krishnan på CloudSEK, som förklädd till köpare kontaktade enskilda säljare för att få information om de senaste verktygen för att hacka en bankomat.En butik erbjöd honom ATM Malware Card, som innehåller ATM Malware Card, PIN Descriptor, Trigger Card och en instruktionsguide. När det väl är installerat fångar det alla kortuppgifter på ett smygande sätt. Beloppet kan tas ut med hjälp av Trigger Card, som ger ut kontanter. En annan vanlig metod för att ge ut kontanter är att infektera automaterna med hjälp av ett USB-minne med skadlig programvara. Dessutom erbjöd den här säljaren även ATM Hacking Appliances som EMV Skimmer, GSM Receiver, ATM Skimmer, PoS, Gas Pump och Deep Insert, bland annat.Dessa skadliga program riktar sig främst till system som körs på Windows XP. Vidare förklarar Krishnan också att de flesta av dessa enheter inte kräver modifieringar för att fungera på bankomater på olika platser. ”Uttagsautomater över hela världen är byggda på liknande sätt med hjälp av liknande programvaror, så dessa skadliga programvaror säljs lätt”, tillägger han.Gautam Kumawat, expert på cybersäkerhet, säger att många av dessa billiga verktyg inte bara finns på den mörka webben, utan även på globala e-handelssajter och kan beställas direkt. Dessa tillverkas dock fortfarande inte i Indien. ”Hackare föredrar billigare kostnader så de brukar föredra kinesiska e-handelsmarknadsplatser och på så sätt blir dessa attacker lättare.” Man behöver inte heller vara i fysisk kontakt med maskinerna. En nyligen avslöjad metod är till exempel en aktiv ATM Jackpotting Method med hjälp av det skadliga programmet Ploutus-D, som tar kontroll över hårdvaruenheterna och därmed gör det möjligt för vem som helst att på några få ögonblick ta ut alla kontanter i maskinen.” Krishnan säger också att många av dessa butiker är uppdaterade med de senaste knäckningsanordningarna som släppts ut på marknaden, till exempel PoS-terminaler, uppgraderade antenner, skräddarsydda ATM Skimmers och RFID-läsare/skrivare. Dessa enheter finns tillgängliga till ett startpris på cirka 1 400 dollar. På den mörka webben har man också sålt handledning i ATM-hacking som man kan köpa för endast 100 dollar. Kortkloning är ett annat stort cyberbrott som poliser i Indien står inför.