Les cybercriminels mènent une guerre contre les banques, vider leurs guichets automatiques d'argent. Les logiciels malveillants sont leurs outils préférés, une clé eBay et un Raspberry Pi. C'est comme ça qu'ils font.
Gagnez le jackpot
Cela fait plus de dix ans que le regretté hacker et chercheur en cybersécurité Barnaby Michael Douglas Jack a montré à un public enthousiaste comment il pouvait compromettre les guichets automatiques.. La présentation de Jack a eu lieu le 28 juillet 2010 à la conférence Black Hat USA à Las Vegas. Contrairement aux célèbres machines à sous de Las Vegas, les deux guichets automatiques sur scène avec Jack pourraient être obligés de distribuer de l'argent jusqu'à ce qu'ils soient vides, pour toujours. De manière fiable et répétée.
Il convient que le terme cagnotte a été inventé dans ce qui est probablement la ville de jeu la plus célèbre au monde. Utilisé pour décrire les attaques qui ciblent et vident les guichets automatiques. L'autre attaque courante contre les guichets automatiques est brossage, où les codes PIN et les données de carte des utilisateurs sont copiés et utilisés pour créer des cartes clonées.
Le jackpot est en hausse, entraînant la perte de dizaines de millions de dollars chaque année. Des centaines de distributeurs automatiques de billets ont été attaqués en Asie et en Europe, et les attaques se multiplient aux États-Unis. UU. Certaines estimations indiquent que les guichets automatiques de 100 différentes banques dans 30 pays sont touchés depuis 2016, représentant les multiples acteurs de la menace dans la région de $ 1 mille millions.
Ces opérations à grande échelle sont sophistiquées. Ils nécessitent une planification, surveillance, une petite armée de troupes au sol ou de mules, quelques connaissances, certains logiciels malveillants et certains équipements. Fini le temps où vous enchaîniez le guichet automatique à votre camion et partiez avec.
Vous pouvez maintenant utiliser un Raspberry Pi.
Les Mode opératoire
Un guichet automatique est en fait un ordinateur dans un boîtier durci relié à des tiroirs remplis d'argent.. Malheureusement, le système d'exploitation à l'intérieur des ordinateurs n'est pas aussi durci que celui dans lequel se trouve l'ordinateur. La plupart fonctionnent sous Windows 7, même si Windows XP est également courant. Ce sont des systèmes d'exploitation obsolètes qui auraient dû être retirés il y a longtemps. Ses vulnérabilités sont abondantes et bien comprises par les cybercriminels.
Des packages de logiciels malveillants peuvent être achetés sur le dark web pour exploiter les vulnérabilités de ces systèmes d'exploitation et interagir avec le logiciel ATM. Ils ont des noms comme atmspitter, fabricant de côtelettes, distributeur vert, cash rapide et pylône. Les prix varient de $ 200 Oui $ 1000 Dollars, selon la marque et le modèle des guichets automatiques que vous ciblez. Certains des packages de logiciels malveillants contiennent des logiciels propriétaires compromis qui appartiennent aux fabricants de guichets automatiques.
Vous passerez également autour $ 150 pour le matériel dont vous aurez besoin, y compris votre Raspberry Pi.
Paso 1: Où sont les buts?
Les guichets automatiques dans une ville sont cartographiés et étudiés. Les bonnes lentilles sont celles qui sont très utilisées, parce qu'ils ont le plus d'argent. Les cibles idéales sont les guichets automatiques de grande valeur dans les zones avec peu ou pas de surveillance.
Les attaques sont généralement programmées pour des jours comme le Black Friday ou la Saint-Valentin, lorsque les guichets automatiques sont chargés jusqu'à un 20 pour cent plus d'argent que d'habitude. Les guichets automatiques regorgent également d'argent supplémentaire dans les semaines précédant Noël, car beaucoup auront reçu leur prime annuelle ou de Noël dans leur salaire..
Paso 2: Quelles sont les marques et modèles de guichets automatiques?
La connaissance du matériel ATM vous permet d'acheter le logiciel malveillant approprié et la clé appropriée pour ouvrir l'armoire ATM. Certains fabricants mettent leur nom quelque part sur le guichet automatique, qui facilite l'identification. Les grands noms de la fabrication de guichets automatiques sont Diebold Nixdorf, Wincor Nixdorf, RCN, Triton et Hitachi-Omron.
Photographier le guichet automatique vous permet d'obtenir de l'aide de contacts sur le Web sombre ou de la recherche d'images Google pour établir la marque et le modèle. Une fois que vous êtes armé avec les versions des guichets automatiques que vous allez compromettre, vous pouvez rechercher les marchés du dark web, et même sur des sites clairs comme Ali Baba et eBay, pour obtenir les clés de maintenance ATM.
Les prix pour ceux-ci commencent à $ 10 et s'élever à environ $ 50. Vous utiliserez la clé pour ouvrir le guichet automatique et accéder aux ports USB.
Paso 3: installer des logiciels malveillants
Les ports USB ATM sont restreints et n'accepteront qu'une connexion à partir d'un clavier ou d'une souris. Il s'agit de permettre aux militaires de maintenir des unités. Vous aurez chargé le malware sur votre Raspberry Pi et obtenu une batterie pour qu'il puisse fonctionner comme un lecteur portable.
Le malware est écrit d'une manière qui convainc l'ATM que le Raspberry Pi est un clavier. Les commandes stockées passent de Raspberry Pi à ATM, et le guichet automatique les suit docilement.
Paso 4: Cagnotte
Il est possible de faire cracher des billets à un guichet automatique à une vitesse de 40 billets en 20 ou plusieurs secondes, l'environ 120 en une minute. S'il s'agit de billets $ 100 Dollars, Voilà $ 12,000 par minute.
Jackpot en fait.
Variations sur un thème
Le jackpot à grande échelle touche de nombreux guichets automatiques en même temps, ce qui signifie que vous devez avoir beaucoup de gens dans les rues pour mener ces attaques et apporter l'argent. Ce sont les mules bon marché à l'extrémité inférieure du spectre criminel. Avec un peu d'entraînement et d'entraînement, ces agents de bas niveau sont capables de s'occuper du côté physique de l'attaque et les logiciels malveillants font le reste.
Il est moins cher d'équiper une mule d'un Raspberry Pi qu'un ordinateur portable, et un Raspberry Pi est plus facile à cacher sur votre personne. Parfois, Le Raspberry Pi est équipé d'un système global de $ 70 pour récepteur de communication mobile (GSM) accepter des commandes par SMS.
Une autre variante consiste à insérer une clé USB dans le GAB et à la redémarrer à partir d'un système d'exploitation sur la clé.. Lorsque le guichet automatique a démarré, peut installer le malware directement dans le système d'exploitation ATM actuellement inactif. Lorsque vous redémarrez le guichet automatique avec son système d'exploitation habituel, vous pouvez contrôler les logiciels malveillants en insérant une carte spécialement créée ou via une combinaison de touches secrètes sur le clavier ATM.
Les guichets automatiques contiennent un logiciel d'accès à distance afin qu'ils puissent recevoir une assistance et une maintenance à distance. Si vous pouvez compromettre ce logiciel, vous pouvez contrôler à distance votre collection de guichets automatiques zombies. Vos mules n'ont qu'à être au bon endroit au bon moment pour récupérer l'argent.
Nous ne connaissons pas la vraie échelle
Il existe une croyance selon laquelle de nombreux vols de guichets automatiques ne sont pas signalés, donc nous ne connaissons vraiment pas l'ampleur réelle du problème. Malgré cela, nous savons deux choses. La première est que le jackpot que nous connaissons est déjà énorme.. La seconde est qu'il va continuer à croître.
Jusqu'à ce que les fabricants de guichets automatiques prennent la sécurité des guichets automatiques au sérieux, Les cybercriminels verront les guichets automatiques comme des boîtes pleines d'argent attendant d'être vidées.