Наглядное пособие по изъятию денег из банкомата

[ Версия для печати ]
Добавить в Telegram Добавить в Twitter Добавить в Вконтакте Добавить в Одноклассники
Страницы: (7) « Первая ... 5 6 [7]   К последнему непрочитанному [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]
Rabies
24.10.2017 - 17:03
0
Статус: Offline


Ярила

Регистрация: 27.03.15
Сообщений: 1370
Сегодня специально проверил и одну штуку. Подключил к рабочиму банкомату клаву, вызвал меню "пуск", выбрал меню "выполнить" и ....
А дальше хуй, меню "выполнить" открывается в фоне, тоесть его тупо не видно, если на ощупь написать CMD и нажать интер, то консоль откроется, но тоже в фоне, вывести на передний план её нельзя.
Вывод - автор пиздабол и пусть идёт нахуй!

Это сообщение отредактировал Rabies - 24.10.2017 - 17:04
 
[^]
VampirBFW
25.10.2017 - 14:05
0
Статус: Online


Главный Сапиосексуал Япа.

Регистрация: 20.02.10
Сообщений: 18224
Банкоматы (ATM) — специализированные аппараты, которые предназначены для проведения разного рода финансовых операций, включая выдачу наличных денег. Как правило, блок управления у них — это модифицированный ПК под управлением ОС Windows. Соответственно, эти компьютеры подвержены воздействию ПО, написанного злоумышленниками для операционной системы от Microsoft.

До поры до времени киберпреступники писали такое ПО для личных нужд или для продажи избранным за огромные деньги. Но теперь ситуация изменилась: программное обеспечение такого рода появилось и в открытом доступе. Вернее, не совсем открытом. «Лаборатория Касперского» обнаружила, что в Даркнете свободно продается malware с названием Cutlet Maker, которое предназначено лишь для одного — заставить банкоматы определенных моделей выдавать наличку в неограниченном количестве.

Правда, удаленно сделать это не получится. Необходим физический доступ к машине, а именно — подключение к USB-порту системы.



Наглядное пособие по изъятию денег из банкомата
 
[^]
VampirBFW
25.10.2017 - 14:07
0
Статус: Online


Главный Сапиосексуал Япа.

Регистрация: 20.02.10
Сообщений: 18224
«Лаборатория Касперского» утверждает, что ПО, предлагаемое киберпреступниками, сейчас находит все больше покупателей. В частности, злоумышленники продают его на собственном onion-сайте, зафиксированы попытки сбыть это программное обеспечение на андерграундном форуме «migalki.pw» и некоторых других ресурсах. При этом стоимость пакета падает — если раньше он стоил $5000, то сейчас встречаются и предложения с ценой в $800–1200.

Называется программа Cutlet Maker. Она состоит из трех модулей. Первый — генерирует пароли для запуска приложения Cutlet Maker, что предотвращает возможность использовать ПО тем, кто за него не платил. Второе — приложение Stimulator, показывающее количество и номинал банкнот в кассетах банкомата. Благодаря ему взломщик может не гадать, сколько в банкомате денег и в какой кассете, а сразу выбрать нужный объект. Ну и третий элемент — это основной модуль для работы с устройством выдачи денег.

Кстати, в более новой версии malware уже нет модуля, который генерирует коды. Вместо этого генерация кодов осуществляется на сайте разработчиков ПО.

Чтобы начать «работу», злоумышленник должен найти USB-порт банкомата. Благодаря тому, что все такие системы типизированы, для опытного взломщика задача подключения не является слишком сложной. «Котлета» рассчитана на работу с банкоматами Wincor Nixdorf, так что все, что требуется киберпреступнику — изучить модели банкоматов этой компании, узнав, где именно располагается USB-порт.



По данным «Коммерсанта», стоимость программного обеспечения такого рода ранее составляла не менее $100 000. В случае «котлеты» мы видим гораздо более низкую цену. Причем это реально работающий продукт, который создан профессионалами.

«“Котлета” уникальна тем, что приобрести ее не составляет труда, к тому же она весьма демократична по цене. Если учесть, что в банкомате в среднем от 5 млн до 10 млн руб., то она окупается за одно хищение», — говорит ведущий антивирусный эксперт “Лаборатории Касперского” Сергей Голованов.



По мнению специалистов, если банки не обратят должного внимания на эту проблему, то при текущей стоимости «котлеты» это ПО станет использоваться массово, что повлечет за собой увеличение количества хищений средств из банкоматов.

«Несмотря на то что банки в среднем достаточно много внимания уделяют информационной безопасности, атаки с помощью такого “набора” могут нанести некоторым из них серьезный финансовый ущерб»,— говорит Валентин Крохин.

Здесь есть одна загвоздка. Дело в том, что банки не считают уязвимости банкоматов своими проблемами. По мнению представителей таких организаций, ликвидация уязвимостей лежит на плечах производителей ATM. Поскольку речь идет о системах Wincor Nixdorf, то многие банки могут ожидать решения проблем со своими устройствами со стороны компании Wincor. В то же время, поскольку Wincor Nixdorf наиболее распространенные системы в РФ и некоторых других странах, действовать нужно очень быстро, пока проблема не стала действительно массовой.

Для ее решения производителям банкоматов и банкам следует объединить усилия. «Лаборатория Касперского» заявила, что ее защищает систему от зловредного ПО. Но уже есть свидетельства того, что KESS можно обойти.

пруфф

О как дарк растет, уже и видео по работе на ютубе. И описалово грамотное. И даже ТП есть. Охуеть.

Это сообщение отредактировал VampirBFW - 25.10.2017 - 14:08
 
[^]
bydto
25.10.2017 - 14:09
1
Статус: Offline


Приколист

Регистрация: 18.03.15
Сообщений: 273
ну-ну ...

Наглядное пособие по изъятию денег из банкомата
 
[^]
Мультиметр
25.10.2017 - 14:11
0
Статус: Offline


Председатель общества зануд.

Регистрация: 27.01.13
Сообщений: 56
Решение проблемы простое - металлическая пластинка и два самореза по металлу.
 
[^]
Djdfy
25.10.2017 - 14:12
1
Статус: Online


Весельчак

Регистрация: 24.07.13
Сообщений: 120
Цитата
действовать нужно очень быстро

Да, действительно нужно торопиться. Где эту хуергу купить можно, пока банкоматы не пофиксили? ))
 
[^]
VampirBFW
25.10.2017 - 14:14
1
Статус: Online


Главный Сапиосексуал Япа.

Регистрация: 20.02.10
Сообщений: 18224
Эххх, ну и ладно, кто никогда не постил, тот никада и не боянил.
 
[^]
crr
25.10.2017 - 14:24
0
Статус: Offline


Думаю... 79%

Регистрация: 26.10.15
Сообщений: 456
USB, флопик, cd, и все под пластиковой накладочкой, либо это эпик фейл либо я хз...
Не ну сразу бы уж полочка с клавкой выезжала, чтоб с собой не таскать, и доп окошечко, чтоб бало помимо диспенсера палочкой со скотчем таскать...
 
[^]
Pадиотехник
25.10.2017 - 14:34
0
Статус: Offline


Ярила

Регистрация: 9.12.16
Сообщений: 20032
Цитата (RoiRzd @ 22.10.2017 - 11:40)
Журналисты Bleeping computer загрузили видеодемонстрацию на YouTube, так что ниже можно посмотреть на фактический взлом банкоматов. В нашем случае Сбербанка. Для этого достаточно в ДаркНете через тор заказать флешку с маилварем. Оплата с хакерами происходит после каждого фактического вскрытия


А сколько айфонов было рассверлено с подачи подобных шутников gigi.gif
 
[^]
Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей) Просмотры темы: 41706
0 Пользователей:
Страницы: (7) « Первая ... 5 6 [7]  [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]


 
 



Активные темы






Наверх