Как хакеры используют Raspberry Pi для взлома банкоматов
Киберпреступники ведут войну с банками, опустошая их банкоматы. Их предпочтительные инструменты — вредоносное ПО, ключ от eBay и Raspberry Pi. Вот как они это делают.
Сорвать джекпот
Прошло более десяти лет с тех пор, как покойный хакер и исследователь кибербезопасности Барнаби Майкл Дуглас Джек продемонстрировал восторженной публике, как он может взломать банкоматы. Презентация Джека состоялась 28 июля 2010 года на конференции Black Hat USA в Лас-Вегасе. В отличие от знаменитых игровых автоматов Лас-Вегаса, два банкомата на сцене с Джеком можно было заставить выдавать наличные до тех пор, пока они не опустеют — каждый раз. Надежно и неоднократно.
Вполне уместно, что термин джекпоттинг был придуман в городе, вероятно, самом известном в мире игорном городе. Он используется для описания атак, нацеленных на банкоматы и опустошающих их. Другой распространенной атакой на банкоматы является скимминг, при котором PIN-коды пользователей и данные с их карт копируются и используются для создания клонов карт.
Джекпоты растут, в результате чего ежегодно теряются десятки миллионов долларов. Сотни тысяч банкоматов были атакованы в Азии и Европе, а количество атак в США увеличивается. По некоторым оценкам, с 2016 года были атакованы банкоматы 100 различных банков в 30 странах, что принесло различным злоумышленникам около 1 миллиарда долларов.
Эти крупномасштабные операции сложны. Они требуют планирования, наблюдения, небольшой армии наземных войск или мулов, некоторых знаний, некоторого вредоносного ПО и некоторого оборудования. Прошли те времена, когда вы привязывали банкомат к своему грузовику и уезжали с ним.
Теперь вы можете использовать Raspberry Pi.
Методы операнди
Банкомат — это, по сути, компьютер в усиленном корпусе, соединенный с ящиками, полными денег. К сожалению, операционная система внутри компьютеров не так защищена, как корпус, в котором находится компьютер. Большинство работает на Windows 7, хотя Windows XP также распространена. Это устаревшие операционные системы, которые давно должны были быть упразднены. Их уязвимости многочисленны и хорошо известны киберпреступникам.
Пакеты вредоносных программ можно купить в темной сети, чтобы использовать уязвимости в этих операционных системах и взаимодействовать с программным обеспечением банкомата. У них есть такие названия, как атмспиттер, производитель котлет, зеленый дозатор, быстрые деньги и пилон. Цены варьируются от 200 до 1000 долларов США, в зависимости от марки и модели банкоматов, на которые вы ориентируетесь. Некоторые пакеты вредоносных программ содержат скомпрометированное проприетарное ПО, принадлежащее производителям банкоматов.
Вы также потратите около 150 долларов на оборудование, которое вам понадобится, включая Raspberry Pi.
Шаг 1: Где находятся цели?
Банкоматы в городе нанесены на карту и изучены. Хорошие цели — это те, которые активно используются, потому что на них приходится больше всего денег. Идеальные цели — это дорогостоящие банкоматы в районах с плохим наблюдением или без него.
Атаки обычно планируются на такие дни, как Черная пятница или День святого Валентина, когда банкоматы загружены на 20 процентов больше денег, чем обычно. Банкоматы также загружены дополнительными деньгами за недели, предшествующие Рождеству, потому что многие получат годовой или рождественский бонус в свою зарплату.
Шаг 2. Какие бывают марки и модели банкоматов?
Знание оборудования банкомата позволяет купить соответствующее вредоносное ПО и соответствующий ключ для открытия корпуса банкомата. Некоторые производители размещают свое имя где-то на банкомате, что упрощает идентификацию. Крупнейшими производителями банкоматов являются Diebold Nixdorf, Wincor Nixdorf, NCR, Triton и Hitachi-Omron.
Сфотографировав банкомат, вы можете получить помощь от контактов в темной сети или поиска изображений в Google, чтобы определить марку и модель. Как только вы вооружитесь версиями банкоматов, которые собираетесь скомпрометировать, вы можете искать ключи для обслуживания банкоматов на рынках даркнета и даже в чистых интернет-магазинах, таких как Ali Baba и eBay.
Цены на них начинаются от 10 долларов и поднимаются примерно до 50 долларов. Вы будете использовать ключ, чтобы открыть банкомат и получить доступ к портам USB.
Шаг 3. Установите вредоносное ПО
Порты USB на банкоматах ограничены и могут подключаться только с клавиатуры или мыши. Это сделано для того, чтобы военнослужащие могли проводить техническое обслуживание агрегатов. Вы загрузите вредоносное ПО на свой Raspberry Pi и получите аккумулятор, чтобы он мог работать как портативное устройство.
Вредоносная программа написана таким образом, чтобы убедить банкомат в том, что Raspberry Pi — это клавиатура. Сохраненные команды передаются из Raspberry Pi в банкомат, и банкомат покорно следует им.
Шаг 4: Джекпот
Можно заставить банкомат выдавать банкноты со скоростью 40 банкнот за 20 или около того секунд или примерно 120 за минуту. Если это 100-долларовые купюры, это 12 000 долларов в минуту.
Джекпот действительно.
Вариации на тему
Крупномасштабный джекпот бьет сразу по многим банкоматам, а это значит, что вам нужно, чтобы на улицах было много людей, совершающих эти атаки и приносящих вам деньги. Это дешевые мулы в нижней части криминального спектра. После небольшого инструктажа и обучения эти оперативники низкого уровня способны выполнять физическую часть атаки, а вредоносное ПО делает все остальное.
Дешевле оснастить мула Raspberry Pi, чем ноутбуком, а Raspberry Pi легче спрятать на себе. Иногда Raspberry Pi оснащается приемником глобальной системы мобильной связи (GSM) за 70 долларов, чтобы он принимал команды с помощью текстового SMS-сообщения.
Другой вариант — вставить флешку в банкомат и перезагрузить его с операционной системы на флешке. Когда банкомат загрузится, вы можете установить вредоносное ПО непосредственно в бездействующую в данный момент операционную систему банкомата. Когда вы перезагружаете банкомат с помощью его штатной операционной системы, вы можете контролировать вредоносное ПО, вставив специально созданную карту или с помощью секретной комбинации клавиш на клавиатуре банкомата.
Банкоматы содержат программное обеспечение для удаленного доступа, поэтому их можно поддерживать и обслуживать удаленно. Если вы сможете скомпрометировать это программное обеспечение, вы сможете удаленно управлять своей коллекцией банкоматов-зомби. Все, что нужно вашим мулам, это оказаться в нужном месте в нужное время, чтобы забрать деньги.
Мы не знаем истинного масштаба
Существует мнение, что о многих кражах банкоматов не сообщается, поэтому мы не знаем истинных масштабов проблемы. Однако мы знаем две вещи. Во-первых, джекпоты, о которых мы знаем, уже огромны. Во-вторых, он будет продолжать расти.
Пока производители банкоматов серьезно не отнесутся к безопасности банкоматов, киберпреступники будут рассматривать банкоматы как ящики с деньгами, которые ждут, чтобы их опустошили.