Как хакеры используют Raspberry Pi для взлома банкоматов — CloudSavvy IT

банкомат бесплатноShutterstock / Яу Мин ЛоуКиберпреступники ведут войну с банками, опустошая их банкоматы от денег. Их предпочтительные инструменты — вредоносные программы, ключ от eBay и Raspberry Pi. Вот как они это делают.

Сорвать джекпот

Прошло более десяти лет с тех пор, как покойный хакер и исследователь кибербезопасности Барнаби Майкл Дуглас Джек продемонстрировал восхищенной аудитории, как он может взломать банкоматы. Презентация Джека состоялась 28 июля 2010 года на конференции Black Hat USA в Лас-Вегасе. В отличие от знаменитых игровых автоматов Лас-Вегаса, два банкомата на сцене с Джеком можно было заставить выдавать наличные до тех пор, пока они не опустеют — каждый раз. Надежно и многократно.

Это уместно, что термин джекпот был придуман в самом известном игорном городе в мире. Он используется для описания атак, направленных на банкоматы и опустошающих их. Другая распространенная атака на банкоматы — это скимминг, в котором ПИН-коды пользователей и данные с их карт копируются и используются для создания клонированных карт.

Джекпот растет, в результате чего ежегодно теряются десятки миллионов долларов. Сотни тысяч банкоматов были поражены в Азии и Европе, а количество атак в США участилось. По некоторым оценкам, с 2016 года были поражены банкоматы 100 различных банков в 30 странах, в результате чего различные субъекты угроз в регионе получили около 1 миллиарда долларов.

Эти крупномасштабные операции сложны. Они требуют планирования, наблюдения, небольшой армии наземных войск или мулов, некоторых знаний, некоторых вредоносных программ и некоторого оборудования. Прошли те времена, когда вы приковываете банкомат к грузовику и уезжаете с ним.

Теперь вы можете использовать Raspberry Pi.

В Режим Operandi

Банкомат — это, по сути, компьютер в усиленном корпусе, соединенный с ящиками, заполненными деньгами. К сожалению, операционная система внутри компьютеров не так надежна, как корпус, в котором находится компьютер. Большинство из них работают на Windows 7, хотя Windows XP также широко распространена. Это устаревшие операционные системы, от которых давно следовало отказаться. Их уязвимости многочисленны и хорошо известны киберпреступникам.

Пакеты вредоносного ПО можно купить в темной сети, чтобы использовать уязвимости в этих операционных системах и взаимодействовать с программным обеспечением банкоматов. У них есть такие названия, как банкомат, производитель котлет, диспенсер для зелени, быстрые деньги и пилон. Цены варьируются от 200 до 1000 долларов, в зависимости от марки и модели банкоматов, на которые вы ориентируетесь. Некоторые пакеты вредоносных программ содержат скомпрометированное проприетарное программное обеспечение, принадлежащее производителям банкоматов.

Вы также потратите около 150 долларов на оборудование, которое вам понадобится, включая Raspberry Pi.

Шаг 1. Где находятся цели?

Банкоматы в городе нанесены на карту и изучены. Хорошие цели — это те, которые широко используются, потому что на них больше всего денег. Идеальными целями являются дорогостоящие банкоматы в районах с плохим наблюдением или без него.

Атаки обычно планируются на такие дни, как Черная пятница или День святого Валентина, когда банкоматы загружены на 20 процентов больше, чем обычно. Банкоматы также загружены дополнительными деньгами в недели, предшествующие Рождеству, потому что многие из них получат годовой или рождественский бонус в качестве оплаты.

Шаг 2. Какие бывают банкоматы и модели?

Знание оборудования банкомата позволяет вам купить соответствующее вредоносное ПО и соответствующий ключ для открытия корпуса банкомата. Некоторые производители пишут где-нибудь свое имя на банкомате, что упрощает идентификацию. Крупнейшими производителями банкоматов являются Diebold Nixdorf, Wincor Nixdorf, NCR, Triton и Hitachi-Omron.

Фотографирование банкомата позволяет вам получить помощь от контактов в темной сети или поиска изображений в Google, чтобы определить марку и модель. После того, как вы вооружитесь версиями банкоматов, которые собираетесь взломать, вы можете искать ключи для обслуживания банкоматов на темных веб-рынках и даже в чистых интернет-магазинах, таких как Али-Баба и eBay.

Цены на них начинаются с 10 долларов и поднимаются примерно до 50 долларов. Вы будете использовать ключ, чтобы открыть банкомат и получить доступ к USB-портам.

Шаг 3. Установите вредоносное ПО

USB-порты на банкоматах ограничены и допускают подключение только с клавиатуры или мыши. Это позволяет военнослужащим проводить техническое обслуживание агрегатов. Вы загрузите вредоносную программу на свой Raspberry Pi и получите аккумулятор, чтобы он мог работать как портативное устройство.

Вредоносная программа написана таким образом, чтобы убедить банкомат, что Raspberry Pi — это клавиатура. Сохраненные команды выпадают из Raspberry Pi в банкомат, и банкомат неуклонно следует за ними.

Шаг 4: Джекпот

Банкомат может выплюнуть купюры со скоростью 40 купюр за 20 секунд или около 120 за минуту. Если это 100-долларовые купюры, это 12000 долларов в минуту.

Действительно джекпот.

Вариации на тему

Крупномасштабный джекпот поражает сразу несколько банкоматов, а это означает, что вам нужно, чтобы на улицах было много людей, выполняющих эти атаки и приносящих вам деньги. Это дешевые мулы из нижней части криминального спектра. После небольшого коучинга и обучения эти низкоуровневые оперативники смогут выполнить физическую сторону атаки, а вредоносное ПО сделает все остальное.

Дешевле оснастить мула Raspberry Pi, чем ноутбук, а Raspberry Pi легче скрыть от себя. Иногда Raspberry Pi оснащается приемником глобальной системы мобильной связи (GSM) за 70 долларов, так что он принимает команды через текстовое SMS-сообщение.

Другой вариант — вставить карту памяти USB в банкомат и перезагрузить ее с операционной системы на карте памяти. Когда банкомат загрузился, вы можете установить вредоносную программу непосредственно в неактивную операционную систему банкомата. Когда вы перезагружаете банкомат с использованием его обычной операционной системы, вы можете контролировать вредоносное ПО, вставляя специально созданную карту или используя секретную комбинацию клавиш на клавиатуре банкомата.

Банкоматы содержат программное обеспечение для удаленного доступа, поэтому их можно поддерживать и обслуживать удаленно. Если вы можете скомпрометировать это программное обеспечение, вы сможете удаленно управлять своей коллекцией банкоматов-зомби. Все, что нужно сделать вашим мулам, — это оказаться в нужном месте в нужное время, чтобы забрать деньги.

Мы не знаем истинного масштаба

Существует мнение, что о многих кражах банкоматов не сообщается, поэтому мы не знаем истинного масштаба проблемы. Однако мы знаем две вещи. Во-первых, джекпот, о котором мы знаем, уже огромен. Во-вторых, он будет продолжать расти.

Пока производители банкоматов не станут серьезно относиться к безопасности банкоматов, киберпреступники будут рассматривать банкоматы как коробки с деньгами, которые только и ждут, чтобы их опустошили.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *