ATM Wireless

[zer0d4y]

Hello,

i recently read about the latest Ploutus Malware, being able to attack ATMs by wifi. Does anyone have information on ATM working with wifi? Or is this just an attacker installing a wifi module to later access the atm?

 

[PROVODA]

Hello,

i recently read about the latest Ploutus Malware, being able to attack ATMs by wifi. Does anyone have information on ATM working with wifi? Or is this just an attacker installing a wifi module to later access the atm?

I think that of course it works, BUT when you consider the security of the ATMs I think it is unlikely Mauger wifi to attack the ATM (it all depends OO ATM) if you're talking about ATMs which exactly, Bank" it is likely that you do not get, they have custom protection OO hacking without outside interference I think not happen

 

[Tubu]

https://github.com/Xyl2k/c0decalc-cutlet-maker-keygen/tree/master/SCENE VERSION
https://www.sendspace.com/file/x41efu

1155.docx - AnonFiles

anonfiles.com

Видимо имея доступ к rdp банкомата, из под админа запускается софт для подачи команды, на опустошение диспенсера. При этом блокируя процессинг с центром. Почти так же как работает котлета, только там нужен был физический доступ.
Вектор атаки в том, что бы попасть во внутреннюю сеть с которой бабломёт имеет физическое подключение. Все бабломёты имеют два подключения, через 2G модем в EDGE и через LAN от провайдера. На этом LAN может быть WIFI роутер, и он может иметь общую подсеть. Возможно надо в роутере отключить NAT и пробросить порты от бабломёта во внешнюю сеть, и настроить прямой IP на выход во внешний периметр сети. Тогда можешь управлять им хоть их Сомали)
На практике могут быть нюансы, файрволл, ids, мониторинг оператором, и прочие штуки.
Второй вектор атаки (явно не паблик и денег стоит) это атака с помощью поддельной соты. Здесь поле деятельности огромное, важно что бы тебя не промониторили операторы или ещё хуже радиочастотный контроль. Задача подменить ответ от процессинга на свой, и дать добро на опорожнение кишечника бабломёта

Думаю что самый реальный это через свою сотовую AP(проект oscmocom вроде..), НО как только ты ее поднимешь ты сразу займешь автоматом частоты какого то вашего мобильного оператора!
В результате чего они получат уведомление об этом и уже даже удаленно смогут увидеть твою соту(и понять где ты находишься примерно географически), + самодельная сота будет обладать крайне слабым сигналом... тебе нужно будет находится в 20 метрах от банкомата. И самое главное, нужно параллельно естественно заглушить текущую соту к которой подключен данный банкомат дабы он автоматом переподключился на твою, и опять же это тупо теория которую реализовать на практике весьма не просто. Конечно требуется прикупить SDR приемо передатчик который встанет минимум в 250 зеленых..

В случаем с wifi тут все довольно просто на мой взгляд.

1 чел исполнитель он должен мониторить и хватать подключения и хендшейки вайфая и передает через мобильный модем в ноуте хендшейки 2 челу
2 чел сидит на линии и брутит хендшейки чем больше база паролей для брута тем больше шансы войти в сеть
точного списка у меня нет помню что нужна альфа + антена направленного действия спаяная саморучно либо купленная
В идеале софт для автоматизации взлома вайфая
Ноут а лучше нетбук менее палевно по камерам
схема применима как к банковским отделам так и к корпорациям и не только к ATM
Ну а там уже дело за софтом эксплоитами для роутеров и всего прочего

Ещё есть софты jackpot и blackbox по разгрузке!

 

[DogZombie]

https://github.com/Xyl2k/c0decalc-cutlet-maker-keygen/tree/master/SCENE VERSION
https://www.sendspace.com/file/x41efu
[URL unfurl = "true"] https://anonfiles.com/Z2PbJ3z6u6/1155_docx [/ URL]


Apparently having access to the rdp of the ATM, software is launched from under the admin to send a command to empty the dispenser. At the same time, blocking the processing with the center. Much the same way a cutlet works, only physical access was needed there.
The attack vector is to get into the internal network with which the loot has a physical connection. All bubble machines have two connections, via a 2G modem in EDGE and via a LAN from the provider. This LAN can have a WIFI router, and it can have a common subnet. Perhaps you need to disable NAT in the router and forward ports from the bubble to the external network, and configure direct IP to exit to the external network perimeter. Then you can control it even though their Somalia)
In practice, there may be nuances, firewall, ids, operator monitoring, and other things.
The second attack vector (clearly not public and costs money) is an attack using a fake honeycomb. The field of activity here is huge, it is important that you are not monitored by operators or, even worse, radio frequency control. The task is to replace the response from the processing with your own, and give the go-ahead for the emptying of the intestines of the money

I think that the most real thing is through your cellular AP (oscmocom project like ..), BUT as soon as you pick it up, you will immediately take the frequency of some of your mobile operator automatically!
As a result, they will receive a notification about this and even remotely will be able to see your cell (and understand where you are approximately geographically), + a homemade cell will have an extremely weak signal ... you will need to be located 20 meters from the ATM. And most importantly, it is necessary in parallel to naturally drown out the current cell to which this ATM is connected so that it automatically reconnects to yours, and again this is a stupid theory that is very difficult to put into practice. Of course, you need to buy an SDR transceiver that will stand at least 250 green ..

In the case of wifi, everything is pretty simple in my opinion.

For 1 person, the performer must monitor and grab the connections and handshakes of the Wi-Fi and transmit 2 people through a mobile modem in the laptop
2 people sit on the line and brute hand shakes the larger the password base for brute, the more chances to enter the network
I do not have an exact list, I remember that I need an alpha + directional antenna, soldered by hand or bought
Ideally, software for automating wifi hacking
A laptop is better, a netbook is less pale in terms of cameras
the scheme is applicable to both banking departments and corporations and not only to ATM
Well, there is already a matter of software exploits for routers and everything else.

There are also jackpot and blackbox unloading software!

Hey tabu, i am also have connection to multiple atms, but first i need good tutorial to withdraw the money. If you can give me a hand or any help.

 

[zeedo]

Interesting - Did not think ATM wireless would be a thing. Though I guess with remote locations, it is either wireless or radio.
Thanks Tubu for the artible.

 

[CherniyGromila]

Просочилась инфа, что щас по европе атм выносят на сотни к евро, у кого инфа есть?

 

[Tubu]

Просочилась инфа, что щас по европе атм выносят на сотни к евро, у кого инфа есть?

Скиньте нам ссылку на источник

 

[CherniyGromila]

Скиньте нам ссылку на источник

дядь какая ссылка? партнеры нашептали