ஹேக்கிங் ஏடிஎம் இயந்திரங்களை காலியாக்குவது எவராலும் செய்யப்படலாம். ஆம், ஏடிஎம் இயந்திரங்களை காலி செய்வதற்கான ஏடிஎம் தீம்பொருள் டார்க்நெட் சந்தையில் $ 5000 க்கு விற்கப்படுகிறது.
கட்லெட் மேக்கரால் குறிப்பிட்ட ஏடிஎம் விற்பனையாளர் இயந்திரங்களை குறிவைத்து தீம்பொருளை விளம்பரப்படுத்தும் ஒரு இடுகையை கண்டறிந்த பின்னர் காஸ்பர்ஸ்கி ஆய்வகத்தின் ஆராய்ச்சியாளர்களால் இது முதலில் கண்டுபிடிக்கப்பட்டது. விளம்பரம் ஆரம்பத்தில் வெளியிடப்பட்டது darknet சமீபத்தில் ஆல்பா பே FBI ஆல் அகற்றப்பட்டது. கிட்டின் விலை ஆராய்ச்சி நேரத்தில் $ 5000 ஆகும்.
ஆல்பாபேயின் விளம்பரத்தில் இலக்கு ஏடிஎம் மாதிரிகள், உபகரணங்கள் மற்றும் தீம்பொருளின் செயல்பாட்டிற்கான உதவிக்குறிப்புகள் மற்றும் தந்திரங்கள் போன்ற விவரங்கள் இருந்தன, மேலும் இது கருவித்தொகுப்பிற்கான கையேடு பற்றியும் குறிப்பிடப்பட்டுள்ளது. கையேட்டில் கருவித்தொகுப்பின் அனைத்து பகுதிகளையும் பற்றிய விளக்கம் உள்ளது. கருவித்தொகுப்பிலிருந்து கிரைம்வேர் பட்டியலில் பின்வருவன அடங்கும்:
- கட்லெட் மேக்கர்கருவித்தொகுப்பின் முதன்மை உறுப்பு —ATM தீம்பொருள்.
- தூண்டியானஇலக்கு ஏடிஎம்மின் பண கேசட் நிலைகளை சேகரிக்க ஒரு விண்ணப்பம்.
- c0Decalcஎந்தவொரு பாதுகாப்பும் இல்லாமல் தீம்பொருளுக்கான கடவுச்சொல்லை உருவாக்க எளிய முனைய அடிப்படையிலான பயன்பாடு.
கட்லெட் மேக்கர் தீம்பொருளின் செயல்பாட்டிற்கு ஏடிஎம் பணம் திருட்டில் இரண்டு பேர் ஈடுபட வேண்டும் என்று காஸ்பர்ஸ்கியின் ஆராய்ச்சியாளர்கள் கூறுகின்றனர். பாத்திரங்களின் பெயர்கள் "துளி" மற்றும் "துளி மாஸ்டர்" என்று அழைக்கப்படுகின்றன.
ஆராய்ச்சியாளர்கள் கூறுகையில், “கட்லெட் மேக்கரின் விநியோக பொறிமுறைக்கான அணுகல் கடவுச்சொல் பாதுகாக்கப்படுகிறது. கடவுச்சொல்லை உருவாக்க தேவையான c0decalc பயன்பாட்டுடன் ஒரு நபர் மட்டுமே இருக்க முடியும் என்றாலும் ”. “ஒன்று பிணையம் அல்லது உடல் ஏடிஎம் அணுகல் பயன்பாட்டு உரை பகுதியில் குறியீட்டை உள்ளிடவும் பயனர் இடைமுகத்துடன் தொடர்பு கொள்ளவும் தேவைப்படுகிறது."
கையேட்டில் ஏடிஎம் தீம்பொருள் டியூப்கின் பற்றியும் குறிப்பிடப்பட்டுள்ளது, இது 2014 ஆம் ஆண்டில் காஸ்பர்ஸ்கி ஆய்வகத்தால் முதன்முதலில் பகுப்பாய்வு செய்யப்பட்டது மற்றும் சர்வதேச சைபர் கிரைம் கும்பலால் பயன்படுத்தப்பட்டது.
தீம்பொருள் வங்கி வாடிக்கையாளர்களை நேரடியாக பாதிக்காது, இது ஒரு குறிப்பிட்ட விற்பனையாளரிடமிருந்து வங்கி ஏடிஎம்களை திருடுவதை நோக்கமாகக் கொண்டுள்ளது. ஏடிஎம்மில் இருந்து பணத்தை விநியோகிக்க குற்றவாளிகள் முறையான தனியுரிம நூலகங்களையும் ஒரு சிறிய குறியீட்டையும் எவ்வாறு பயன்படுத்துகிறார்கள் என்பதை கட்லெட் மேக்கர் மற்றும் ஸ்டிமுலேட்டர் காட்டுகின்றன". என்று ஆராய்ச்சியாளர்கள் கண்டறிந்தனர் ஹேக்கர்கள் பயன்படுத்த வாய்ப்புள்ளது ஏடிஎம் இயந்திரங்களில் தீம்பொருளை நிறுவ யூ.எஸ்.பி டிரைவர்கள். இத்தகைய தாக்குதல்களைத் தவிர்க்க, ஏடிஎம் இயந்திரங்களில் புதிய சாதனங்களை இணைப்பதைத் தடுக்க இயல்புநிலை-மறுப்பு கொள்கைகள் மற்றும் சாதனக் கட்டுப்பாடு ஆகியவை இருக்க வேண்டும் என்று ஆராய்ச்சியாளர்கள் பரிந்துரைத்தனர்.