Jackpotting on nimi pettustele, kus kurjategijad paigaldavad automaatidesse pahavara, et masinad raha kulutaksid. Pettuste abil, mida saab rakendada ka seadme riistvaraga manipuleerides, suudavad petturid tõmmata iga 23 sekundi järel kuni 40 lahtrit ja tühjendada mõne minutiga sahtli.
LUGEGE: FBI soovitab “hüljatud” parooli ja lülitub fraasidele
Mehhiko, Euroopa ja USA pankade vastu on tehtud jackpottide rünnakuid, kuid varastatud summat on keeruline kindlaks teha. Pettuste ulatusest aimu saamiseks registreeriti 2017. aasta veebruarist novembrini Saksamaal kümme sellist pettust, mis teenisid kurjategijatele 1,5 miljonit USA dollarit. Järgmisena vaadake seitset fakti selle tehnika kohta.
Seitse fakti jackpottide kohta – pettus, mis teenib tasuta raha sularahaautomaate Foto: Pond5
Kas soovite osta mobiiltelefone, telereid ja muid sooduskaupu? Tutvuge TechTudo võrdlusega
Esimene samm jackpoti kelmuse rakendamisel on pahavara installimine masinasse. Varustuse otsimiseks kahtlust äratamata riietuvad kurjategijad sageli nagu sularahaautomaatide tehnikud. Kui nad leiavad kaabli ühendamiseks pordi, sünkroonivad nad sülearvutid masina arvutiga ja edastavad pahatahtliku tarkvara.
Pärast installimist saavad petturid pahavara aktiveerida masina klaviatuurilt või nutitelefoni kaudu kaugjuhtimispuldist. Pärast paberraha väljaandmist oli mul vaja, et keegi läheks panka varastatud raha välja võtma. Seda tööd teevad muulad, inimesed, kes teostavad kurjategijate käsu all kõrge riskiga operatsioone.
2. Streigid võib läbi viia kohapeal või kauguses
Jackpotti on kahte tüüpi: kohalik ja pikamaa. Esimesel juhul sisestas kurjategija nakatunud masinasse spetsiaalse kaardi ja sisestas pahavara aktiveerimiseks turvakoodi. Seejärel avab tarkvara lahtri sahtli, mille kurjategijad saavad tõmmata.
Kui tegemist on kaugeleulatuva tegevusega, on ründav häkker kindlas kohas, sularahaautomaadist eemal, samal ajal kui muul asub masina ette. Raha kulutamiseks ei pea te seadmeid puudutama: pahavara kaugaktiveerimine käivitab tuhandete dollarite rüüstamise minutites. Kiire ja tõhus, see meetod on osutunud kurjategijatele palju mugavamaks, kuna see võimaldab raha saatmiseks kindlaksmääratud aja ja väldib pikemat avalikkuse ette sattumist.
3. Rünnakus kasutatakse erinevat tüüpi õelvara
Kaspersky paljastas uue õelvara, mis varastas fotoautomaadist raha: Divulgao / Kaspersky
Üks esimesi jackpottide rünnakuid registreeriti 2013. aastal Mehhikos. Hüüdnimega Ploutus.D klassifitseeriti sel ajal kasutatud pahavara üheks kõige keerukamaks selles segmendis ja see põhjustas muid pahatahtlikke programme, näiteks Cutlet Maker, mis ilmus 2016. aastal.
Möödunud aastal on uus pahavara tähelepanu pälvinud, kuna see on mänguautomaatidega sarnane ja seda on eelkäijast lihtsamini kasutada. Nagu tarkvara kutsutakse, suudab WinPot loendada igas ATM-sahtlis saadaolevad lahtrid, et teavitada suurimat kogust kogunud muulidest.
Erinevalt vanast pahavarast, mis nõuab tegutsemiseks rohkem aega ja annab juurdepääsu varastatud rahale, on WinPotil hõlpsasti kasutatavad nupud, mis viitavad mänguautomaatide nõuetele. Pangaautomaadi korraldus saata hasartmänguautomaadi aktiveerimisliigutusena lahtrid, näiteks „spinn” (portugali keeles).
4. Tarbijate jaoks pole mingit ohtu näidata
Küberturbeeksperdid ja sularahaautomaatide tootjad väidavad, et jackpottide kasutamine ei ohusta kasutaja finantsteavet. Suurim probleem, millega tarbijad võivad silmitsi seista, ei ole võimalus raha välja võtta, kuna sularahaautomaat on tühi. Põhja-Ameerika ajakirjade teabe kohaselt Esmaspäev, pole praeguseks ühtegi jooksevkonto kirjet pühendatud.
Vaata ka: Instagram: kuidas peatada järgmised profiilid, kellega vähe suhelda
Instagram: kuidas lõpetada profiili jälgimine, kellega vähe suhelda
5. Kõigi rünnakute vormidega ei kaasne pahavara
Mitte kõigi jackpottide vormidega ei kaasne masinas pahavara nakatumist. Võimalik on ka riistvaraga seotud kuritegude toimepanemine. Kurjategija hankis sel juhul võtme, mis avas karbi kere ja ühendas ühes USB-pordides seadme, mida nimetatakse mustaks kastiks.
Kuigi pettuse eest vastutav isik vahetab sularahaautomaati, kuvatakse sellel teade nagu Terminal in Maintenance või huoldatud, kuid seda saab siiski kasutada raha väljavõtmiseks. Nutitelefonist suutis häkker juhtida musta kasti ja ühe nupuvajutusega panna masin lahtri "sülitama". Pärast dokumentide kogumist saavad kurjategijad seadmest lahti vaid tõendite kõrvaldamiseks.
6. Vanemate Windowsi versioonidega sularahaautomaadid on haavatavamad
Enamik sularahaautomaate käitab Windowsi vanemaid versioone, näiteks XP ja 7. Microsofti opsüsteemi mõlemad väljaanded on peatatud ega saa enam turbevärskendusi, mis muudab tarkvara pahatahtlike rakenduste rünnaku suhtes haavatavamaks. "Masinad on väga vanad ja aeglased," ütles tuttav allikas ajakirja intervjuus kütusepettuste jaoks. Ühendatud.
7. Pimedas veebis müüakse pahavara
Internetist võib leida mõnda pahatahtlikku programmi, mis on võimeline ATM-süsteeme häkkima. Kaspersky sõnul müüakse pahavara WinPot ebaseaduslikel kauplemiskohtadel pimedas veebis, mis on väike Internet, mis on veelgi sügavamalt varjatud ja suletud kui süvaveeb, vahemikus 500–1000 USA dollarit (umbes 2200–2607 dollarit, otseses konverteerimises) .
Samuti leidsid küberturbeettevõtte teadlased lingi Cutler Makeri pahavara müümiseks Darkneti maa-aluse turu Alphabays. 2017. aasta märtsis maksab pahatahtliku programmiga komplekt 5000 USA dollarit (otseses muundamisel umbes 23 000 R $). FBI pani poe maha sama aasta juulis.
