ATMBOX金融自助设备技术论坛

 找回密码
 会员注册

QQ登录

只需一步,快速开始

地下暗网公然售卖ATM攻击软件 疑俄黑客所为

发布者: mana | 发布时间: 2017-11-5 20:23| 查看数: 716| 评论数: 2|帖子模式

2017年5月,卡巴斯基研究人员在地下论坛发现一个售卖恶意软件的广告帖,点进去一看,卖的居然是一整套ATM偷钱方案,不仅有作案工具包,还有详尽说明书。

1.jpg

广告里强调方法简单有效,包教包会,提供详细的视频演示和在线疑问解答服务……

2.jpg

明目张胆地售卖ATM机偷钱手法,也就只有暗网能做这件事了。没错,这一幕发生在知名暗网地下黑市 Alphabay。

3.jpg

根据广告,工具包整体打包售价 5000 美元,使用手册相当详细,包括作案需要的软件设备、可攻击的ATM机型,以及软件操作方法和偷窃小技巧,还附有操作演示视频。

如果还看不懂,对方可以提供一对一在线解答,包教包会。

卖家可能是战斗民族

卡巴斯基的研究人员发现,广告和软件使用说明文档中充斥着蹩脚的英语和一些奇奇怪怪的文本内容。根据其中的语言特点,判断该文本的作者很可能以俄语为母语。

4.jpg

恶意软件套装里的一个软件被命名为“CUTLET MAKER”(割肉机),研究人员表示,不同地方对钱的比喻不同,(譬如中国人常把钞票成为“米”,把旧版百元钞票称为“大团结”。)俄罗斯的口语常把一捆钱形容为“肉片”(котлета)。

肉片——割肉机,这表明恶意软件背后的犯罪分子可能是俄罗斯本地人。(似乎很有逻辑)

5.jpg

根据说明书,该恶意软件不会直接影响银行系统,而是直接对某特定型号取款机进行非授权取款。

浅黑科技了解到,此前有报道称ATM机大多用的 Windows系统,只要弄明白机器内部结构,在上面钻个洞让里面的USB端口暴露出来,插上USB连接线,就能利用程序漏洞控制ATM吐钞票。

6.jpg

这次暗网打包出售的“割肉机”或许就是继续一些特定ATM机型程序漏洞,提前编写完备的漏洞利用程序。

不过话说回来,卖家手里捏着能让钞票吐钱的办法,如若真的有效,直接报告给银行,拿到的漏洞奖金应该也不止区区5000美金。

他们自己深知作案风险极大,却把这个诱人的致富方法卖给别人,也不知哪个愣头青会真会拿着这套手法去作案(si)。据悉,目前美国联邦调查局(FBI) 已介入调查此事。


已有 1 人评分点券 收起 理由
small + 1 软件很牛~~

总评分: 点券 + 1   查看全部评分

最新评论

small 发表于 2017-11-19 23:25:10
厉害了我的哥~~~
YYWL 发表于 2017-12-8 16:23:38
都用手机了

  

  
您需要 登录 后才可以回复,没有帐号?立即注册 使用QQ帐号登录
高级模式最新招聘精华资料投稿联系
回顶部