يشن مجرمو الإنترنت حربًا ضد البنوك ، ويفرغون ماكينات الصرف الآلي الخاصة بهم من الأموال. أدواتهم المفضلة هي البرامج الضارة ومفتاح من eBay و Raspberry Pi. وإليك كيفية القيام بذلك.
ضرب الجائزة الكبرى
لقد مر أكثر من عشر سنوات منذ أن أظهر المخترق الراحل وباحث الأمن السيبراني بارنابي مايكل دوجلاس جاك للجمهور الغامر كيف يمكنه اختراق أجهزة الصرف الآلي. تم تقديم عرض جاك في 28 يوليو 2010 ، في مؤتمر بلاك هات بالولايات المتحدة الأمريكية في لاس فيجاس. على عكس ماكينات القمار الشهيرة في لاس فيجاس ، يمكن تصنيع جهازي الصراف الآلي على خشبة المسرح مع جاك لتوزيع النقود حتى تصبح فارغة - في كل مرة.بشكل موثوق ومتكرر.
من المناسب أن مصطلح الفوز بالجائزة الكبرى قد صيغ في ما يُرجح أنه أشهر مدينة مقامرة في العالم. يتم استخدامه لوصف الهجمات التي تستهدف أجهزة الصراف الآلي وتفريغها. الهجوم الشائع الآخر لأجهزة الصراف الآلي هو القشط ، حيث يتم نسخ أرقام PIN الخاصة بالمستخدمين والبيانات من بطاقاتهم واستخدامها لإنشاء بطاقات مستنسخة.
تتزايد لعبة Jackpotting ، مما يؤدي إلى خسارة عشرات الملايين من الدولارات كل عام. تعرضت مئات الآلاف من أجهزة الصراف الآلي للقصف في آسيا وأوروبا ، وتتزايد الهجمات في الولايات المتحدة. تشير بعض التقديرات إلى أن أجهزة الصراف الآلي الخاصة بـ 100 بنك مختلف في 30 دولة قد تعرضت للقصف منذ عام 2016 ، مما أدى إلى تعرض مختلف الجهات الفاعلة للتهديد في المنطقة بقيمة مليار دولار.
هذه العمليات واسعة النطاق معقدة. إنها تتطلب التخطيط والمراقبة وجيشًا صغيرًا من القوات البرية أو البغال وبعض المعرفة وبعض البرامج الضارة وبعض المعدات. لقد ولت الأيام التي تربط فيها ماكينة الصراف الآلي بشاحنتك وتبتعد بها.
الآن يمكنك استخدام Raspberry Pi.
طريقة العمل
جهاز الصراف الآلي هو جهاز كمبيوتر في حاوية معززة مرتبطة بأدراج مليئة بالمال. للأسف ، فإن نظام التشغيل داخل أجهزة الكمبيوتر ليس قويا مثل الغلاف الذي يجلس فيه الكمبيوتر. يعمل معظمها على نظام التشغيل Windows 7 ، على الرغم من أن نظام التشغيل Windows XP شائع أيضًا. هذه أنظمة تشغيل قديمة كان من المفترض أن يتم إيقافها منذ فترة طويلة. نقاط ضعفهم وفيرة ومفهومة جيدًا من قبل مجرمي الإنترنت.
يمكن شراء حزم البرامج الضارة على شبكة الإنترنت المظلمة لاستغلال نقاط الضعف في أنظمة التشغيل هذه والتفاعل مع برنامج أجهزة الصراف الآلي. لديهم أسماء مثل atmspitter و cutlet maker و green dispenser و fast cash و pylon. تتراوح الأسعار من حوالي 200 دولار إلى 1000 دولار ، اعتمادًا على طراز وطراز ماكينات الصراف الآلي التي تستهدفها. تحتوي بعض حزم البرامج الضارة على برامج احتكارية تم اختراقها تابعة لمصنعي أجهزة الصراف الآلي.
ستنفق أيضًا حوالي 150 دولارًا على أجزاء المعدات التي ستحتاج إليها ، بما في ذلك Raspberry Pi.
الخطوة 1: أين هي الأهداف؟
يتم دراسة ودراسة أجهزة الصراف الآلي في المدينة. الأهداف الجيدة هي الأهداف ذات الاستخدام العالي ، لأنها محملة بأكبر قدر من المال. الأهداف المثالية هي أجهزة الصراف الآلي عالية القيمة في المناطق الفقيرة أو التي لا تخضع للمراقبة.
تتم جدولة الهجمات عادةً لأيام مثل الجمعة السوداء أو عيد الحب عندما يتم تحميل أجهزة الصراف الآلي بما يصل إلى 20 بالمائة من المال أكثر من المعتاد. يتم تحميل أجهزة الصراف الآلي أيضًا بأموال إضافية في الأسابيع التي تسبق عيد الميلاد لأن الكثيرين سيحصلون على مكافأتهم السنوية أو عيد الميلاد في رواتبهم.
الخطوة 2: ما هي نماذج ونماذج أجهزة الصراف الآلي؟
تتيح لك معرفة أجهزة الصراف الآلي شراء البرامج الضارة المناسبة والمفتاح المناسب لفتح حاوية أجهزة الصراف الآلي.تضع بعض الشركات المصنعة أسمائها على أجهزة الصراف الآلي في مكان ما ، مما يسهل عملية تحديد الهوية. الأسماء الكبيرة في تصنيع أجهزة الصراف الآلي هي Diebold Nixdorf و Wincor Nixdorf و NCR و Triton و Hitachi-Omron.
يتيح لك تصوير أجهزة الصراف الآلي الحصول على المساعدة من جهات اتصال الويب المظلمة أو البحث عن الصور من Google لتحديد الطراز والطراز. بمجرد أن تتسلح بإصدارات أجهزة الصراف الآلي التي ستقوم بالتنازل عنها ، يمكنك البحث في أسواق الويب المظلمة - وحتى منافذ الويب الواضحة مثل Ali Baba و eBay - لمفاتيح صيانة أجهزة الصراف الآلي.
أسعار هذه تبدأ من 10 دولارات وترتفع إلى حوالي 50 دولارًا. ستستخدم المفتاح لفتح ماكينة الصراف الآلي والوصول إلى منافذ USB.
الخطوة 3: تثبيت البرامج الضارة
منافذ USB على أجهزة الصراف الآلي مقيدة ولن تقبل سوى الاتصال من لوحة المفاتيح أو الماوس. هذا للسماح للجنود بأداء الصيانة على الوحدات. ستكون قد قمت بتحميل البرنامج الضار على Raspberry Pi الخاص بك ، وحصلت على بطارية بحيث يمكن تشغيلها كوحدة محمولة.
البرنامج الضار مكتوب بطريقة تقنع أجهزة الصراف الآلي بأن Raspberry Pi هو لوحة مفاتيح. تسقط الأوامر المخزنة من Raspberry Pi إلى أجهزة الصراف الآلي ، ويتبعها جهاز الصراف الآلي حسب الأصول.
الخطوة 4: الجائزة الكبرى
من الممكن أن تجعل ماكينة الصراف الآلي تبصق الأوراق النقدية بمعدل 40 ورقة نقدية في 20 ثانية أو نحو ذلك ، أو ما يقرب من 120 في الدقيقة. إذا كانت فئة 100 دولار ، فهذا يعني 12000 دولار في الدقيقة.
الفوز بالجائزة الكبرى بالفعل.
الاختلافات في موضوع
الفوز بالجائزة الكبرى على نطاق واسع يضرب العديد من أجهزة الصراف الآلي في وقت واحد ، مما يعني أنك بحاجة إلى أن يكون هناك الكثير من الأشخاص في الشوارع ينفذون هذه الهجمات ويجلبون لك المال. هذه هي البغال الرخيصة في الطرف الأدنى من الطيف الإجرامي. مع القليل من التدريب والتدريب ، هؤلاء العملاء ذوو المستوى المنخفض قادرون على القيام بالجانب المادي للهجوم ، والبرامج الضارة تقوم بالباقي.
من الأرخص تجهيز بغل بـ Raspberry Pi من جهاز كمبيوتر محمول ، ومن السهل إخفاء Raspberry Pi على شخصك. أحيانًا يكون Raspberry Pi مزودًا بجهاز استقبال عالمي للاتصالات المتنقلة (GSM) بقيمة 70 دولارًا بحيث يقبل الأوامر عبر الرسائل النصية القصيرة.
خيار آخر هو إدخال شريحة ذاكرة USB في ماكينة الصراف الآلي وإعادة تشغيلها من نظام التشغيل في شريحة الذاكرة. عند بدء تشغيل ماكينة الصراف الآلي ، يمكنك تثبيت البرامج الضارة مباشرة في نظام التشغيل الخامل حاليًا لجهاز الصراف الآلي. عند إعادة تشغيل جهاز الصراف الآلي باستخدام نظام التشغيل العادي ، يمكنك التحكم في البرامج الضارة عن طريق إدخال بطاقة تم إنشاؤها خصيصًا ، أو عبر مجموعة مفاتيح سرية على لوحة مفاتيح ماكينة الصراف الآلي.
تحتوي أجهزة الصراف الآلي على برامج الوصول عن بعد بحيث يمكن دعمها وصيانتها عن بُعد. إذا كان بإمكانك اختراق هذا البرنامج ، فيمكنك التحكم في مجموعتك من أجهزة الصراف الآلي الزومبي عن بُعد. كل ما عليك فعله هو أن تكون في المكان المناسب في الوقت المناسب لتحصيل النقود.
لا نعرف المقياس الحقيقي
هناك اعتقاد بأن الكثير من عمليات سرقة أجهزة الصراف الآلي لا يتم الإبلاغ عنها ، لذلك لا نعرف حقًا الحجم الحقيقي للمشكلة. ومع ذلك ، فنحن نعرف شيئين. الأول هو أن الفوز بالجائزة الكبرى الذي نعرفه ضخم بالفعل. والثاني هو أنه سيستمر في النمو.
حتى يأخذ مصنعو أجهزة الصراف الآلي أمن أجهزة الصراف الآلي على محمل الجد ، سيعتبر مجرمو الإنترنت أجهزة الصراف الآلي على أنها صناديق مليئة بالمال فقط في انتظار إفراغها.
