احتيال

اختراق الويب المظلم وأجهزة الصراف الآلي

January 7, 2020

دقيقة

جدول المحتوى

مثال H2

شبكة الويب المظلمة، التي تعد أحد مكونات الويب العميقة، هي أرض التعشيش للأنشطة الإجرامية عبر الإنترنت، فضلاً عن الأنشطة الإجرامية غير المتصلة بالإنترنت. على الرغم من أن معظمنا لديه فهم عام للويب المظلم، إلا أننا ما زلنا غير مدركين للأنشطة المحددة التي تسهلها، وكيف تؤثر علينا بشكل يومي.

تعد أجهزة الصراف الآلي جزءًا شائعًا من حياتنا اليومية، لكننا لا نعرف سوى القليل عن كيفية استغلال أجهزة الصراف الآلي، حتى من قبل معظم المهاجمين المبتدئين. في CloudSek، اكتشفنا مجموعة من التقنيات والأجهزة، التي يتم استخدامها وبيعها على الويب المظلم، لغرض اختراق أجهزة الصراف الآلي.

كان هناك وقت يتطلب فيه اختراق أجهزة الصراف الآلي مهارات وأدوات متطورة. ليس بعد الآن. لقد واجهنا هواة يتمتعون بمهارات بدائية، اخترقوا أجهزة الصراف الآلي، باستخدام الأدوات والبرامج التعليمية المتاحة في أسواق الويب المظلمة. هذا ممكن لأن الأجهزة المباعة على الويب المظلم تأتي مع كتيبات تعليمات مفصلة. ويمكن تشغيل معظم هذه الأجهزة عن بُعد، باستخدام الهوائي، لاستهداف الأنظمة التي تعمل على نظام التشغيل Windows XP الأساسي.

بطاقة الصراف الآلي للبرامج الضارة

على شبكة الإنترنت المظلمة، يمكن لأي شخص شراء بطاقة الصراف الآلي للبرامج الضارة، الذي يأتي مع واصف رقم التعريف الشخصي وبطاقة الزناد ودليل التعليمات. يوفر هذا الدليل تعليمات خطوة بخطوة حول كيفية استخدام البطاقة لتعليق النقد من أجهزة الصراف الآلي. بمجرد تثبيت بطاقة ATM Malware في ماكينة الصراف الآلي، فإنها تلتقط تفاصيل البطاقة لجميع العملاء الذين يستخدمون ماكينة الصراف الآلي لاحقًا. يتم بعد ذلك استخدام بطاقة Trigger لتوزيع النقود من أجهزة الصراف الآلي.

(Fig.1: Screenshot of dark web shopping site: ATM Malware Card with product description) — (الشكل 1: لقطة شاشة لموقع التسوق المظلم على الويب: بطاقة ATM Malware مع وصف المنتج)

تعرض الصورة أعلاه وصف المنتج المقدم في أسواق الويب المظلمة، للإعلان عن الميزات والفوائد. تستهدف هذه البرامج الضارة بشكل أساسي أجهزة الصراف الآلي التي تعمل على Windows XP. هذه البطاقة قادرة على سحب جميع الأموال المتوفرة في الجهاز المتأثر؛ والتي يمكن أن تصل إلى 500,000 دولار. وصف المنتج مفصل للغاية لدرجة أنه حتى الشخص العادي يمكنه استخدامه لاختراق أجهزة الصراف الآلي.

البرامج الضارة لأجهزة الصراف الآلي عبر USB

هناك طريقة أخرى شائعة لتوزيع النقود عن طريق الاحتيال من أجهزة الصراف الآلي، وهي عن طريق إصابتها بمحرك أقراص USB مستضاف بالبرامج الضارة. تستهدف هذه الطريقة أيضًا الأجهزة التي تعمل على Windows XP.

(Fig.2: Screenshot of dark web shopping site: USB ATM Malware with product description) — (الشكل 2: لقطة شاشة لموقع التسوق المظلم على الويب: برنامج USB ATM الضار مع وصف المنتج)

تصف هذه الصورة المنتج بكلمات بسيطة، مع تفاصيل حول الملفات الموجودة في محرك أقراص USB، وإرشادات حول كيفية استخدامها لتنظيم الهجوم.

متجر مقشدة أجهزة الصراف الآلي (الكل في واحد)

بصرف النظر عن البائعين الفرديين، هناك أيضًا متاجر عبر الإنترنت تبيع هذه المنتجات. أحد هذه المتاجر هو ماكينة الصراف الآلي Skimmer Shop (الكل في واحد)، التي تقدم أجهزة اختراق أجهزة الصراف الآلي مثل كاشطات EMV، وأجهزة استقبال GSM، وكاشطات أجهزة الصراف الآلي، ونقاط البيع، ومضخات الغاز، والإدخالات العميقة، إلخ.

(Fig.3: Screenshot of ATMSKIMMER Shop on the dark web) — (الشكل 3: لقطة شاشة لمتجر ATM SKIMMER على الويب المظلم)

يقدم نفس المتجر أيضًا بطاقات ائتمان مدفوعة مسبقًا بأرصدة عالية بنقاط أسعار مختلفة. يقوم المتجر أيضًا بتحديث وتخزين نفسه بأحدث أجهزة التكسير التي تم إصدارها في السوق، مثل محطات نقاط البيع، والهوائي المطور، وكاشطات أجهزة الصراف الآلي المصنوعة خصيصًا، وقارئ/كاتب RFID، وما إلى ذلك، وكان هذا المتجر متاحًا سابقًا على الويب السطحي، ولكنه متاح الآن فقط على الويب المظلم. هنا، أجهزة القرصنة التي يجب توصيلها فعليًا بأجهزة الصراف الآلي، مثل مقشدة إدخال أجهزة الصراف الآلي أو يُباع الملحق العميق أيضًا.

(Fig.4: Screenshot of dark web shopping site: Deep Insert with product description) — (الشكل 4: لقطة شاشة لموقع التسوق المظلم على الويب: إدراج عميق مع وصف المنتج)

تصف الصورة أعلاه فوائد استخدام مقشدة الإدخال لاختراق ماكينة الصراف الآلي. يتم الإعلان عنه كمنتج «التوصيل والتشغيل»، مما يعني أنه منتج جاهز للاستخدام.

يمكن لأي شخص لديه إمكانية الوصول إلى الويب المظلم وهذا المتجر طلب أي من منتجاته دون أي متاعب. موقع آخر للتسوق عبر الإنترنت هو أندرماركت التي تدعي البيع بنك فولز و البطاقات المصرفية المادية على منصتهم.

(Fig.5: Screenshot of Undermarket forum posts suggesting the availability of Fullz) — (الشكل 5: لقطة شاشة لمشاركات منتدى Undermarket التي تشير إلى توفر Fullz)

هناك منتديات قرصنة سرية تناقش وتبيع دروسًا حول كيفية اختراق الحسابات المصرفية باستخدام Botnets وغيرها من الموضوعات المماثلة. منتديات مثل متجر أوبتيموس، بيع هذه الملفات الضارة مقابل 100 دولار.

(Fig.6: Screenshot of dark web forum: Files that aid hacking put for sale) — (الشكل 6: لقطة شاشة لمنتدى الويب المظلم: الملفات التي تساعد في القرصنة معروضة للبيع)

يُطلق على طريقة ATM Jackpotting النشطة التي تم اكتشافها مؤخرًا والتي تستخدم البرامج الضارة بلوتوس-D. إنها يعمل عن طريق المساومة على مكونات برنامج ATM المعروف متعدد البائعين، للتحكم في الأجهزة مثل الموزعات وقارئات البطاقات ومنصات التعريف الشخصي. يسمح للهاكر بتعليق جميع الأموال النقدية من الأجهزة المتأثرة، في غضون بضع دقائق. تُباع شفرة المصدر لهذه البرامج الضارة، بالإضافة إلى إرشادات حول كيفية استخدامها، على الويب المظلم.

(Fig.7: Screenshot of shopping site on the dark web: Ploutus-D added to cart) — (الشكل 7: لقطة شاشة لموقع التسوق على الويب المظلم: تمت إضافة Ploutus-D إلى عربة التسوق)

كن يقظًا

مع انتشار أدوات وتقنيات القرصنة في كل مكان، من المهم أن تكون على دراية ويقظة، من خلال فهم الاتجاهات الجديدة والمتطورة في القرصنة، وكيف يمكنك الدفاع عن نفسك ضدها.

حول شركة XviGil

توفر حلول xviGil للمؤسسات إشرافًا موحدًا عبر الإنترنت وعلامتها التجارية وبنيتها التحتية. فهي تنتج تحليلات ومعلومات قابلة للتنفيذ، وهي ضرورية لمعالجة التهديدات الخارجية، من خلال نشر عمليات فحص أمنية شاملة وشاشات.

شاهد كيف ساعدت xviGil الشركات في جميع أنحاء العالم على مكافحة المخاطر الرقمية: https://cloudsek.com/customers/

تعرف على المزيد حول xviGil: https://cloudsek.com/xvigil

راكيش كريشنان

يعمل راكيش كريشنان بشكل أساسي كباحث في الويب المظلم ولديه اهتمام كبير بأمن المعلومات. يركز بنشاط على أحدث التهديدات في عالم الإنترنت ويغرد بانتظام حول أحدث النتائج التي توصل إليها.

لم يتم العثور على أية عناصر.

اختراق الويب المظلم وأجهزة الصراف الآلي

مدونات ذات صلة

توقع التهديدات السيبرانية ضد مؤسستك