Os cibercriminosos estão travando uma guerra contra os bancos, esvaziando seus caixas eletrônicos de dinheiro. Malware é sua ferramenta preferida, uma chave do eBay e um Raspberry Pi. É assim que eles estão fazendo.
Ganhe o jackpot
Já se passaram mais de dez anos desde que o falecido hacker e pesquisador de cibersegurança Barnaby Michael Douglas Jack mostrou a um público extasiado como ele poderia comprometer caixas eletrônicos.. A apresentação de Jack aconteceu em 28 Julho 2010 na conferência Black Hat USA em Las Vegas. Ao contrário das famosas máquinas caça-níqueis de Las Vegas, os dois caixas eletrônicos no palco com Jack poderiam ser obrigados a dispensar dinheiro até que estivessem vazios, para sempre. De forma confiável e repetida.
É apropriado que o termo jackpot foi cunhado naquela que é provavelmente a cidade de jogos de azar mais famosa do mundo. Usado para descrever ataques que visam e esvaziam caixas eletrônicos. O outro ataque comum em caixas eletrônicos é escovagem, onde os números PIN dos usuários e os dados do cartão são copiados e usados para criar cartões clonados.
O jackpot está em alta, resultando na perda de dezenas de milhões de dólares a cada ano. Centenas de centenas de caixas eletrônicos foram atacados na Ásia e na Europa, e os ataques estão aumentando nos EUA. UU. Algumas estimativas comentam que ATMs de 100 bancos diferentes em 30 países foram afetados desde 2016, representando os vários atores de ameaças na região de $ 1 mil milhões.
Essas operações em grande escala são sofisticadas. Eles exigem planejamento, vigilância, um pequeno exército de tropas terrestres ou mulas, algum conhecimento, algum malware e alguns equipamentos. Já se foram os dias em que você acorrentava o caixa eletrônico ao seu caminhão e ia embora com ele.
Agora você pode usar um Raspberry Pi.
a Modo de operação
Um caixa eletrônico é, na verdade, um computador em um gabinete reforçado conectado a gavetas cheias de dinheiro.. Por desgraça, o sistema operacional dentro dos computadores não é tão robusto quanto o caso em que o computador está. A maioria funciona no Windows 7, embora o Windows XP também seja comum. Estes são sistemas operacionais desatualizados que deveriam ter sido aposentados há muito tempo. Suas vulnerabilidades são abundantes e bem compreendidas pelos cibercriminosos.
Os pacotes de malware podem ser adquiridos na dark web para explorar vulnerabilidades nesses sistemas operacionais e interagir com o software ATM. Eles têm nomes como atmspitter, fabricante de costeletas, dispensador verde, dinheiro rápido e poste. Os preços variam de $ 200 e $ 1000 Dólares, dependendo da marca e modelo dos caixas eletrônicos que você está almejando. Alguns dos pacotes de malware contêm software proprietário comprometido que pertence a fabricantes de ATMs.
Você também vai gastar em torno de $ 150 para o equipamento que você vai precisar, incluindo o seu Raspberry Pi.
Paso 1: Onde estão os objetivos?
ATMs em uma cidade são mapeados e estudados. Boas lentes são aquelas com alto uso, porque eles têm mais dinheiro. Os alvos ideais são caixas eletrônicos de alto valor em áreas com pouca ou nenhuma vigilância.
Os ataques geralmente são programados para dias como a Black Friday ou o Dia dos Namorados, quando caixas eletrônicos são carregados com até um 20 por cento mais dinheiro do que o normal. Os caixas eletrônicos também estão carregados com dinheiro extra nas semanas anteriores ao Natal, porque muitos terão recebido seu bônus anual ou de Natal em seu pagamento.
Paso 2: Quais são as marcas e modelos de caixas eletrônicos?
O conhecimento do hardware do ATM permite que você compre o malware apropriado e a chave apropriada para abrir o gabinete do ATM. Alguns fabricantes colocam seus nomes em algum lugar do caixa eletrônico, o que facilita a identificação. Os grandes nomes da fabricação de ATMs são Diebold Nixdorf, Wincor Nixdorf, NCR, Triton e Hitachi-Omron.
Fotografar o caixa eletrônico permite que você obtenha ajuda de contatos da dark web ou da pesquisa de imagens do Google para estabelecer a marca e o modelo. Uma vez que você esteja armado com as versões dos caixas eletrônicos que você vai comprometer, você pode pesquisar os mercados da dark web, e até mesmo em sites claros como Ali Baba e eBay, para obter chaves de manutenção de ATM.
Os preços começam em $ 10 e aumentar para aproximadamente $ 50. Você usará a chave para abrir o caixa eletrônico e acessar as portas USB.
Paso 3: instalar malware
As portas USB ATM são restritas e só aceitarão a conexão de um teclado ou mouse. Isso é para permitir que os militares mantenham unidades. Você terá carregado o malware em seu Raspberry Pi e obtido uma bateria para que possa funcionar como uma unidade portátil.
O malware é escrito de uma forma que convence o caixa eletrônico de que o Raspberry Pi é um teclado. Comandos armazenados caem de Raspberry Pi para ATM, e o caixa eletrônico os segue obedientemente.
Paso 4: Jackpot
É possível fazer um caixa eletrônico cuspir contas a uma velocidade de 40 notas em 20 ou mais segundos, o aproximadamente 120 em um minuto. Se forem notas $ 100 Dólares, isso é $ 12,000 por minuto.
Jackpot na verdade.
Variações sobre um tema
O jackpot em grande escala chega a muitos caixas eletrônicos ao mesmo tempo, o que significa que você precisa ter muitas pessoas nas ruas realizando esses ataques e trazendo o dinheiro. Estas são as mulas baratas na extremidade inferior do espectro criminoso. Com um pouco de treinamento e treinamento, esses operadores de baixo nível são capazes de fazer o lado físico do ataque e o malware faz o resto.
É mais barato equipar uma mula com um Raspberry Pi do que um laptop, e um Raspberry Pi é mais fácil de esconder na sua pessoa. As vezes, O Raspberry Pi está equipado com um sistema global de $ 70 para receptor de comunicações móveis (GSM) para aceitar comandos via mensagens de texto SMS.
Outra variante é inserir um stick de memória USB no ATM e reiniciá-lo a partir de um sistema operacional no stick de memória.. Quando o caixa eletrônico é iniciado, você pode instalar o malware diretamente no sistema operacional durante o tempo ocioso do caixa eletrônico. Quando você reinicia o ATM com seu sistema operacional normal, você pode controlar o malware inserindo um cartão especialmente criado ou por meio de uma combinação de chave secreta no teclado do caixa eletrônico.
Os caixas eletrônicos contêm software de acesso remoto para que possam receber suporte e manutenção remotamente. Se você pode comprometer este software, você pode controlar sua coleção de caixas eletrônicos zumbis remotamente. Tudo que suas mulas precisam fazer é estar no lugar certo na hora certa para coletar o dinheiro.
Não sabemos a verdadeira escala
Há uma crença de que muitos roubos de caixas eletrônicos não são relatados, então realmente não sabemos a verdadeira magnitude do problema. Apesar disto, nós sabemos duas coisas. A primeira é que o jackpot que conhecemos já é enorme.. A segunda é que continuará a crescer.
Até que os fabricantes de ATMs levem a sério a segurança de ATMs, Os cibercriminosos verão os caixas eletrônicos como caixas cheias de dinheiro esperando para ser esvaziado.
