Categories
Crime Technology

మీ కార్డు సేఫేనా : 13 లక్షల డెబిట్/క్రెడిట్ కార్డు వివరాలు లీక్

భారత్‌కు చెందిన 13లక్షల మంది డెబిట్/క్రెడిట్ కార్డుల వివరాలు హ్యాకింగ్ గురయ్యాయి. ఈ కార్డుల్లో ఉన్న మొత్తం విలువ రూ.922కోట్లుగా ఉంది. వీటిని హ్యాక్ చేసి అమ్మకానికి పెట్టారు. ఒక్కో కార్డుని రూ.7వేలకు విక్రయించేందుకు డార్క్‌ వెబ్‌లోని జోకర్స్‌ స్టాష్‌లో ఉంచారు. కార్డుల్లో ఉండే చిప్‌లో పూర్తి వివరాలు ఉంటాయి. దానిని ఏదైనా ఏటీఎం నుంచిగానీ లేదా పాయింట్‌ ఆఫ్‌ సేల్‌ (పీఓఎస్‌) మెషీన్ల ద్వారా సేకరించి ఉండొచ్చని ఎక్స్‌పర్ట్‌లు చెబుతున్నారు. 

సింగపూర్‌కు చెందిన గ్రూప్-ఐబి భద్రతా పరిశోధన బృందం వివరాలను వెల్లడించింది. దీనిని భారత్‌ ఎదుర్కొన్న అతిపెద్ద హ్యాక్‌గా చెబుతున్నారు. మరో షాకింగ్ ఏంటంటే.. హ్యాక్ చేసిన కార్డుల్లో 18 శాతం ఒకే బ్యాంకుకు చెందినవి. కార్డులకు ఉండే మాగ్నటిక్‌ స్ట్రిప్‌లో వినియోగదారుడి వివరాలుంటాయి. వాటిని క్లోన్‌ చేయడం ద్వారా హ్యాకర్లు అకౌంట్లపై దాడి చేసే చాన్సుంది. ‘ఇండియా-మిక్స్-న్యూ -01’ అనే కోడ్‌తో భారీ హ్యాక్ డేటా లభిస్తుంది. 

ట్రాక్ 1తో పాటు ట్రాక్ 2లో ఉన్న డేటాలో 98 శాతం భారతీయులకు చెందినవే ఉన్నాయి. రూపే, మాస్టర్ కార్డు, వీసా కార్డులే ఉన్నట్లు వివరించారు. గత జనవరిలో హ్యాకర్లు ఇలాగే 21 లక్షల అమెరికన్‌ కార్డుల వివరాలు హ్యాక్‌ చేసి ఓపెన్‌ సేల్‌లో ఉంచారు. యూజర్లు తమ అకౌంట్ల నుంచి అనధికార లావాదేవీలు జరిగితే అప్రమత్తమై వెంటనే రిపోర్ట్ చేయాలని అధికారులు తెలిపారు. 

Categories
Business Technology

సైబర్ అలర్ట్ : డార్క్ వెబ్‌లో ATM హ్యాకింగ్ టూల్స్ ట్రెండింగ్

డార్క్ వెబ్.. హ్యాకర్లకు పుట్టినిల్లు.. ఇక్కడ అన్ని హ్యాక్ చేయబడను. అలాంటి డార్క్ వెబ్ ప్లాట్ ఫాంలో ఎన్నో లేటెస్ట్ టూల్స్, డివైజ్ లు ఉన్నాయి. హ్యాకర్లు తమ హ్యాక్ చేయబోయే ప్రతిదాన్ని ఈ టూల్స్ సాయంతోనే హ్యాక్ చేస్తుంటారు. డార్క్ వెబ్ లో లేటెస్ట్ హ్యాకింగ్ టూల్స్, డివైజ్ లు ట్రెండ్ అవుతున్నాయి. ప్రత్యేకించి ఏటీఎం హ్యాకింగ్ ట్యూటోరియల్స్ ఎక్కువగా ట్రెండ్ అవుతున్నట్టు సైబర్ సెక్యూరిటీ స్టార్టప్ క్లౌడ్SEK వెల్లడించింది. ఈ ట్యూటోరియల్స్ ద్వారా ఏటీఎం మిషన్ ను 15 నిమిషాల్లోనే ఈజీగా హ్యాక్ చేయవచ్చునని గుర్తించారు.

డార్క్ వెబ్‌లో.. చాలామంది ఔత్సాహికులకు ఈ కామర్స్ వెబ్ సైట్ల ద్వారా చౌకైన ధరకే హ్యాకింగ్ టూల్స్ విక్రయిస్తున్నట్టు క్లౌడ్ సీఈకె గుర్తించింది. లేటెస్ట్ రెడీమేడ్ హ్యాకింగ్ టూల్స్ మాల్ వేర్ కార్డులు, USB ATM మాల్ వేర్ డివైజ్ లు సేల్ చేస్తున్నట్టు గుర్తించారు. దీంతో చాలామంది ఔత్సాహికులు ఈ టూల్స్ కొనేందుకు ఆసక్తి చూపిస్తున్నట్టు సైబర్ సెక్యూరిటీ విచారణలో తేలింది. ‘ఈ టూల్స్ ప్రారంభంలో వినియోగించడానికి ఎంతో కఠినంగా ఉన్పప్పటికీ ప్రస్తుతం ఎవరైనా ఈ మిషన్లను కంట్రోల్లోకి తెచ్చుకునేలా ఉన్నాయి’ అని రీసెర్చర్ క్లౌడ్ సీఈకే రాకేష్ క్రిష్ణన్ తెలిపారు. 

ఏటీఎం మిషన్ హ్యాకింగ్ టూల్స్ కోసం ఒక కొనుగోలుదారుడిలా విక్రయదారుడిని కలిశారు. ఒక షాపులోని వ్యక్తి.. ఏటీఎం మాల్ వేర్ కార్డును తనకు ఆఫర్ చేసినట్టు రీసెర్చర్ తెలిపారు. ఏటీఎం మాల్ వేర్ కార్డు, పిన్ డిస్ర్కప్టర్, ట్రిగ్గర్ కార్డు, ఇన్ స్ట్రక్చన్ గైడ్ కూడా ఆఫర్ చేస్తున్నారట. ఒకసారి ఈ టూల్స్ ఏటీఎంలో ఇన్ స్టాల్ చేస్తే అన్ని కార్డుల వివరాలను దొంగలించే అవకాశం ఉందని అన్నారు. ట్రిగ్గర్ కార్డు ద్వారా మిషన్ల నుంచి ఈజీగా మనీ విత్ డ్రా చేసే అవకాశం ఉందని చెప్పారు. మరో టూల్ మాల్ వేర్ హోస్టెడ్ USB డ్రైవ్ ను మిషన్లకు కనెక్ట్ చేసి వైరస్ ఇన్ఫెక్ట్ చేస్తున్నారు.

ఏటీఎం మిషన్ అప్లయెన్సెస్ లో EMV స్కిమ్మర్, GSM రీసివర్, ATM స్కిమ్మర్, PoS, Gas పంప్, డీప్ ఇన్ సర్ట్ సహా పలు టూల్స్ డార్క్ వెబ్ లో విక్రయిస్తున్నట్టు గుర్తించామని రాకేశ్ తెలిపారు. ఈ మాల్ వేర్ లన్నీ సిస్టమ్ లో రన్ అయ్యే Windows Xp ఆపరేటింగ్ సిస్టమ్ టార్గెట్ చేస్తాయని క్రిష్ణన్ తెలిపారు. వివిధ ప్రాంతాల్లోని ఏటీఎం మిషన్లకు కనెక్ట్ చేసేందుకు ఎలాంటి మార్పులు లేకుండా ఈ టూల్స్ పనిచేస్తాయని అన్నారు. ప్రపంచంలోని ఏటీఎం మిషన్లలో ఒక్కేలా దాదాపు ఒకేరకమైన సాఫ్ట్ వేర్ వినియోగిస్తుంటారని, అందుకే మాల్ వేర్స్ ఈజీగా ఇంజెక్ట్ చేస్తున్నారని రాకేశ్ తెలిపారు. 

డార్క్ వెబ్ లో మాత్రమే కాకుండా గ్లోబల్ ఈ కామర్స్ వెబ్ సైట్లలో కూడా ఇాంటి మాల్ వేర్ టూల్స్ దొరుకుతున్నాయని సైబర్ సెక్యూరిటీ నిపుణులు గౌతమ్ కుమ్వాత్ చెప్పారు. ఈ టూల్స్ అన్నీ ఇండియాలో తయారు కానప్పటికీ.. హ్యాకర్లు చౌకైన ధరకు దొరకే ఈ టూల్స్ కోసం చైనీస్ ఈ కామర్స్ మార్కెట్లపైనే అధిక ప్రాధాన్యత ఇస్తున్నారని, అందుకే వారికి సైబర్ ఎటాక్ చేయడం ఎంతో సులభం మారుతోందని అన్నారు. మరో మెథడ్ కూడా హ్యాకర్లు వాడుతున్నట్టు రీసెర్చర్లు గుర్తించారు.

ఏటీఎం మిషన్‌తో ఎలాంటి ఫిజికల్ ఎటాచ్ మెంట్ అవసరం లేదు. ఏటీఎం జాక్ పోటింగ్ మెథడ్. దీని ద్వారా మాల్ వేర్ పోల్టస్-డి ఇంజెక్ట్ చేసి హార్డ్ వేర్ డివైజ్ కంట్రోల్లోకి తీసుకుంటారు. దీని కారణంగా ఎవరైనా సరే కొన్ని క్షణాల్లోనే మిషన్ నుంచి నగదు విత్ డ్రా చేసుకోనేందుకు అవకాశం ఇస్తుంది. PoS టెర్మినల్స్, కస్టమ్ మేడ్ ఏటీఎం స్కిమ్మర్లు, RFID రీడర్/రైటర్ మాదిరిగా ఎన్నో లేటెస్ట్ క్రాకింగ్ డివైజ్‌లను మార్కెట్లో రిలీజ్ చేశారని, ఇప్పటికే చాలా షాపుల్లో అప్ డేటెడ్ టూల్స్ విక్రయిస్తున్నట్టు గుర్తించామని క్రిష్ణన్ తెలిపారు.ఇలాంటి హ్యాక్ టూల్స్ కొనుగోలు చేయడం లేదా విక్రయించడం చట్టరీత్యా నేరమని సైబర్ సెక్యూరిటీ రీసెర్చర్లు హెచ్చరిస్తున్నారు.