I criminali informatici stanno conducendo una guerra contro le banche, svuotando i loro bancomat di denaro. Il malware è il loro strumento preferito, una chiave eBay e un Raspberry Pi. Ecco come lo stanno facendo.
Vinci il jackpot
Sono passati più di dieci anni da quando il compianto hacker e ricercatore di sicurezza informatica Barnaby Michael Douglas Jack ha mostrato a un pubblico rapito come poteva compromettere i bancomat.. La presentazione di Jack ha avuto luogo il 28 luglio 2010 alla conferenza Black Hat USA a Las Vegas. A differenza delle famose slot machine di Las Vegas, i due bancomat sul palco con Jack potevano essere fatti erogare contanti fino a svuotarli, per sempre. Affidabile e ripetutamente.
È appropriato che il termine montepremi è stato coniato in quella che è probabilmente la città del gioco d'azzardo più famosa al mondo. Usato per descrivere attacchi che prendono di mira e svuotano i bancomat. L'altro attacco comune agli sportelli automatici è spazzolatura, dove i numeri PIN e i dati della carta degli utenti vengono copiati e utilizzati per creare carte clonate.
Il jackpot è in aumento, con conseguente perdita di decine di milioni di dollari ogni anno. Centinaia di centinaia di bancomat sono stati attaccati in Asia e in Europa, e gli attacchi sono in aumento negli USA. UU. Alcune stime commentano che i bancomat di 100 diverse banche in 30 i paesi sono stati colpiti dal 2016, che rappresentano i molteplici attori della minaccia nella regione di $ 1 miliardi.
Queste operazioni su larga scala sono sofisticate. Richiedono pianificazione, sorveglianza, un piccolo esercito di truppe di terra o muli, un po' di conoscenza, alcuni malware e alcune apparecchiature. Sono finiti i giorni in cui incatenavi il bancomat al tuo camion e te ne andavi via con esso.
Ora puoi usare un Raspberry Pi.
il Modus operandi
Un bancomat è effettivamente un computer in un recinto rinforzato collegato a cassetti pieni di soldi.. Sfortunatamente, il sistema operativo all'interno dei computer non è così rigido come il caso in cui si trova il computer. La maggior parte gira su Windows 7, anche se anche Windows XP è comune. Questi sono sistemi operativi obsoleti che avrebbero dovuto essere ritirati molto tempo fa. Le sue vulnerabilità sono abbondanti e ben comprese dai criminali informatici.
I pacchetti malware possono essere acquistati sul dark web per sfruttare le vulnerabilità in questi sistemi operativi e interagire con il software ATM. Hanno nomi come atmspitter, creatore di cotolette, distributore verde, contanti veloci e pilone. I prezzi vanno da $ 200 e $ 1000 dollari, a seconda della marca e del modello degli sportelli automatici a cui ti rivolgi. Alcuni dei pacchetti malware contengono software proprietario compromesso che appartiene ai produttori di ATM.
Passerai anche in giro $ 150 per l'attrezzatura di cui avrai bisogno, incluso il tuo Raspberry Pi.
passo 1: Dove sono gli obiettivi??
I bancomat in una città sono mappati e studiati. Le buone lenti sono quelle con un uso elevato, perché hanno più soldi. Gli obiettivi ideali sono i bancomat di alto valore in aree con poca o nessuna sorveglianza.
Gli attacchi sono solitamente programmati per giorni come il Black Friday o il giorno di San Valentino, quando gli sportelli automatici vengono caricati con un massimo di a 20 percento in più del solito. Gli sportelli automatici vengono anche caricati con denaro extra nelle settimane che precedono il Natale perché molti avranno ricevuto il loro bonus annuale o natalizio nella loro paga.
passo 2: Quali sono le marche e i modelli di bancomat?
La conoscenza dell'hardware ATM consente di acquistare il malware appropriato e la chiave appropriata per aprire l'armadio ATM. Alcuni produttori mettono il loro nome da qualche parte sul bancomat, che facilita l'identificazione. I grandi nomi nella produzione di ATM sono Diebold Nixdorf, Wincor Nixdorf, NCR, Triton e Hitachi-Omron.
Fotografare il bancomat ti consente di ottenere aiuto dai contatti del dark web o dalla ricerca di immagini di Google per stabilire la marca e il modello. Una volta che sei armato con le versioni degli sportelli automatici che stai per compromettere, puoi cercare nei marketplace del dark web, e anche su siti web chiari come Ali Baba e eBay, per ottenere chiavi di manutenzione ATM.
I prezzi per questi partono da $ 10 e salire a circa $ 50. Utilizzerai la chiave per aprire l'ATM e accedere alle porte USB.
passo 3: malware installato
Le porte USB ATM sono limitate e accetteranno solo una connessione da tastiera o mouse. Questo per consentire ai militari di mantenere le unità. Avrai caricato il malware sul tuo Raspberry Pi e ottenuto una batteria in modo che possa funzionare come un'unità portatile.
Il malware è scritto in modo da convincere l'ATM che il Raspberry Pi è una tastiera. I comandi memorizzati passano da Raspberry Pi a ATM, e il bancomat li segue obbediente.
passo 4: Montepremi
È possibile far sputare banconote da un bancomat a una velocità di 40 banconote in 20 o più secondi, il circa 120 in un minuto. Se sono banconote $ 100 dollari, quello è $ 12,000 al minuto.
Jackpot in realtà.
Variazioni su un tema
Il jackpot su larga scala colpisce molti bancomat contemporaneamente, il che significa che devi avere molte persone per le strade che portano avanti questi attacchi e portano i soldi. Questi sono i muli economici all'estremità inferiore dello spettro criminale. Con un po' di allenamento e allenamento, questi agenti di basso livello sono in grado di occuparsi del lato fisico dell'attacco e il malware fa il resto.
È più economico equipaggiare un mulo con un Raspberry Pi rispetto a un laptop, e un Raspberry Pi è più facile da nascondere sulla tua persona. Qualche volta, Il Raspberry Pi è dotato di un sistema globale di $ 70 per ricevitore di telefonia mobile (GSM) accettare comandi tramite messaggi di testo SMS.
Un'altra variante consiste nell'inserire una memory stick USB nell'ATM e riavviarla da un sistema operativo sulla memory stick.. Quando il bancomat è avviato, puoi installare il malware direttamente nel sistema operativo in questo momento di inattività dell'ATM. Quando si riavvia l'ATM con il suo normale sistema operativo, puoi controllare il malware inserendo una carta appositamente creata o tramite una combinazione di tasti segreta sulla tastiera del bancomat.
Gli ATM contengono software di accesso remoto in modo che possano ricevere supporto e manutenzione a distanza. Se puoi compromettere questo software, puoi controllare la tua collezione di bancomat zombie da remoto. Tutto quello che i tuoi muli devono fare è essere nel posto giusto al momento giusto per raccogliere i soldi.
Non conosciamo la vera scala
Si crede che molti furti di bancomat non vengano denunciati, quindi davvero non conosciamo la vera grandezza del problema. Nonostante questo, sappiamo due cose. Il primo è che il jackpot che conosciamo è già enorme.. La seconda è che continuerà a crescere.
Fino a quando i produttori di ATM non prenderanno sul serio la sicurezza degli ATM, I criminali informatici vedranno i bancomat come scatole piene di denaro in attesa di essere svuotate.
