كيف يستخدم المتسللون Raspberry Pi لاختراق أجهزة الصراف الآلي – CloudSavvy IT
يشن مجرمو الإنترنت حربًا ضد البنوك ويفرغون أجهزة الصراف الآلي الخاصة بهم. الأدوات التي يختارونها هي البرامج الضارة ومفتاح eBay و Raspberry Pi. هذا هو نهجهم.
ضرب الفوز بالجائزة الكبرى
لقد مرت أكثر من عشر سنوات منذ أن أظهر المخترق الراحل والباحث في الأمن السيبراني بارنابي مايكل دوغلاس جاك للجمهور المهووس كيفية اختراق أجهزة الصراف الآلي. تم إلقاء خطاب جاك في مؤتمر Black Hat Usa في لاس فيغاس في 28 يوليو 2010. على عكس ماكينات القمار الشهيرة Las Vegas ، يمكنك استخدام جهازي صراف آلي على المسرح مع Jack لتوزيع النقود حتى تصبح فارغة في كل مرة. موثوقة ومتكررة.
الكلمة مناسبة الفوز بالجائزة الكبرى تم إنشاؤه ربما في أشهر مدينة لعب القمار في العالم. يتم استخدامه لوصف الهجمات التي تستهدف أجهزة الصراف الآلي وتفريغها.هجوم آخر شائع لأجهزة الصراف الآلي هو قراءة سريعه، حيث يتم نسخ رمز PIN الخاص بالمستخدم والبيانات الموجودة في بطاقته واستخدامها لإنشاء بطاقة مستنسخة.
الجوائز تستمر في الزيادة ، مما يؤدي إلى خسارة عشرات الملايين من الدولارات كل عام. تعرضت الآلاف من أجهزة الصراف الآلي للهجوم في آسيا وأوروبا ، كما يتزايد عدد الهجمات في الولايات المتحدة. تشير التقديرات إلى أنه منذ عام 2016 ، تعرضت أجهزة الصراف الآلي لـ 100 بنك مختلف في 30 دولة للهجوم ، وحقق العديد من الجهات الفاعلة في التهديد في المنطقة أرباحًا صافية قدرها 1 مليار دولار أمريكي.
هذه العمليات واسعة النطاق معقدة. إنهم بحاجة إلى التخطيط والمراقبة وفريق صغير من القوات البرية أو موزي وبعض المعرفة وبعض البرامج الضارة وبعض المعدات. لقد ولت أيام ربط أجهزة الصراف الآلي بالشاحنات وإبعادها.
الآن يمكنك استخدام Raspberry Pi.
هذا طريقة التشغيل
جهاز الصراف الآلي هو في الواقع جهاز كمبيوتر به غلاف مقوى ومتصل بدرج مليء بالمال. لسوء الحظ ، فإن نظام التشغيل داخل الكمبيوتر ليس بنفس قوة الغلاف المثبت في الكمبيوتر. تعمل معظم أنظمة التشغيل على نظام التشغيل Home windows 7 ، على الرغم من أن نظام التشغيل Home windows XP شائع جدًا أيضًا. هذه أنظمة تشغيل قديمة ويجب أن تكون قديمة منذ فترة طويلة. لديهم العديد من الثغرات ، ويتفهمها مجرمو الإنترنت جيدًا.
يمكن شراء حزم البرامج الضارة على شبكة الإنترنت المظلمة لاستغلال نقاط الضعف في أنظمة التشغيل هذه والتفاعل مع برامج أجهزة الصراف الآلي. لديهم أسماء مثل أجهزة الصراف الآلي وصانع الكروكيت والموزع الأخضر والنقد السريع والبرج. يتراوح السعر من 200 دولار إلى 1000 دولار ، اعتمادًا على العلامة التجارية وطراز ماكينة الصراف الآلي التي تريد استهدافها. تحتوي بعض حزم البرامج الضارة على برامج احتكارية تالفة تخص الشركات المصنعة لأجهزة الصراف الآلي.
ستنفق أيضًا ما يقرب من 150 دولارًا على المعدات المطلوبة ، بما في ذلك Raspberry Pi.
الخطوة الأولى: أين الهدف؟
رسم الخرائط والبحث عن أجهزة الصراف الآلي في المدينة. الأهداف الجيدة هي أهداف عالية الاستخدام لأنها تحمل أكبر قدر من المال. الهدف المثالي هو استخدام أجهزة الصراف الآلي عالية القيمة في المناطق التي تعاني من ضعف المراقبة أو انعدامها.
عادة ما يتم التخطيط للهجوم في يوم مثل الجمعة السوداء أو عيد الحب ، عندما تدفع ماكينة الصراف الآلي 20٪ أموالًا أكثر من المعتاد. في الأسابيع التي تسبق عيد الميلاد ، يتم تحميل أجهزة الصراف الآلي أيضًا بأموال إضافية ، لأن العديد من الأشخاص سيحصلون على مكافآتهم السنوية أو مكافآت عيد الميلاد.
الخطوة الثانية: ما هي الشركة المصنعة لجهاز الصراف الآلي وطرازه؟
بعد فهم أجهزة الصراف الآلي ، يمكنك شراء البرامج الضارة المناسبة والمفتاح المناسب لفتح خزانة أجهزة الصراف الآلي. تضع بعض الشركات المصنعة أسمائها في مكان ما على أجهزة الصراف الآلي ، مما يسهل عملية تحديد الهوية. الشركات المعروفة في مجال تصنيع أجهزة الصراف الآلي هي Diebold Nixdorf و Wincor Nixdorf و NCR و Triton و Hitachi-Omron.
يسمح لك Capturing ATM بالحصول على المساعدة من جهات اتصال الويب المظلمة أو البحث عن الصور من Google لتحديد العلامة التجارية والطراز. بمجرد حصولك على إصدار ATM الذي تريد استخدامه ، يمكنك البحث عن مفتاح صيانة ATM في سوق الويب المظلم (أو حتى متاجر الويب الواضحة مثل Ali Baba و eBay).
تبدأ أسعار هذه المنتجات من 10 دولارات أمريكية وترتفع إلى حوالي 50 دولارًا أمريكيًا. ستستخدم المفتاح لفتح ماكينة الصراف الآلي والوصول إلى منفذ USB.
الخطوة الثالثة: تثبيت البرامج الضارة
منفذ USB على جهاز الصراف الآلي مقيد ولا يقبل إلا الاتصالات من لوحة المفاتيح أو الماوس. هذا للسماح لموظفي الصيانة بصيانة المعدات. ستقوم بتحميل البرامج الضارة على Raspberry Pi وستحصل على بطارية حتى تتمكن من تشغيلها كجهاز محمول.
يمكن أن تقنع طريقة كتابة البرامج الضارة جهاز الصراف الآلي بأن Raspberry Pi هو لوحة مفاتيح. تسلل الأوامر المخزنة من Raspberry Pi إلى أجهزة الصراف الآلي ، ويتبعها جهاز الصراف الآلي بأمانة.
الخطوة 4: الفوز بالجائزة الكبرى
قد يتسبب ذلك في قيام ماكينة الصراف الآلي ببصق 40 ورقة نقدية في حوالي 20 ثانية ، أو حوالي 120 ورقة نقدية في دقيقة واحدة. إذا كانت فئة 100 دولار ، فهي 12000 دولار للدقيقة.
إنها بالفعل جائزة كبيرة.
تغيير الموضوع
الفوز بالجائزة الكبرى يضرب العديد من أجهزة الصراف الآلي في وقت واحد ، مما يعني أنك بحاجة إلى الكثير من الأشخاص في الشارع لتنفيذ هذه الهجمات وجلب الأموال لك. هذه أمهات رخيصة الثمن بين المجرمين. مع قدر ضئيل من التدريب والتدريب ، يمكن لهؤلاء المشغلين ذوي المستوى المنخفض تنفيذ الجوانب المادية للهجوم ، بينما يمكن للبرامج الضارة القيام بالباقي.
تكلفة تجهيز جهاز فرعي بـ Raspberry Pi أرخص من جهاز كمبيوتر محمول ، ومن السهل إخفاء Raspberry Pi عن شخصك. في بعض الأحيان ، يكون Raspberry Pi مزودًا بنظام استقبال اتصالات محمول عالمي (GSM) بقيمة 70 دولارًا حتى يتمكن من تلقي الأوامر عبر الرسائل النصية القصيرة.
البديل الآخر هو إدخال شريحة ذاكرة USB في ماكينة الصراف الآلي وإعادة التشغيل من نظام التشغيل في شريحة الذاكرة. بعد بدء تشغيل جهاز الصراف الآلي ، يمكنك تثبيت البرامج الضارة مباشرة في نظام تشغيل جهاز الصراف الآلي الخامل حاليًا. عند إعادة تشغيل جهاز الصراف الآلي باستخدام نظام التشغيل العادي الخاص به ، يمكنك التحكم في البرامج الضارة عن طريق إدخال بطاقة تم إنشاؤها خصيصًا أو من خلال مجموعة مفاتيح على لوحة مفاتيح ماكينة الصراف الآلي.
تحتوي أجهزة الصراف الآلي على برامج الوصول عن بعد ، لذا يمكن دعمها وصيانتها عن بُعد. إذا تمكنت من تدمير هذا البرنامج ، فيمكنك التحكم عن بعد في مجموعة أجهزة الصراف الآلي الزومبي. كل ما عليك فعله هو سحب الأموال في المكان المناسب وفي الوقت المناسب.
لا نعرف المقياس الحقيقي
يُعتقد أنه لا يتم الإبلاغ عن العديد من سرقات أجهزة الصراف الآلي ، لذلك لا نعرف مدى خطورة المشكلة. ومع ذلك ، نحن نعرف شيئين. الأول هو أن الفوز بالجائزة الكبرى كما نعرفه ضخم بالفعل. والثاني هو أنه سيستمر في النمو.
قبل أن يأخذ مصنعو أجهزة الصراف الآلي أمن أجهزة الصراف الآلي على محمل الجد ، كان المجرمون الإلكترونيون ينظرون إلى أجهزة الصراف الآلي على أنها صناديق مليئة بالمال ، في انتظار إفراغها.
