Δεν υπάρχει πρόγραμμα αναπαραγωγής ήχου παρακάτω; Ακούω κατευθείαν στο Soundcloud.

ΖΥΜΗ.  ATM skimmers, διακομιστές ransomware και μια προειδοποίηση από το FBI.

Όλα αυτά και πολλά άλλα στο podcast του Naked Security.

[ΜΟΥΣΙΚΟ ΜΟΝΤΕΜ]

Καλώς ήρθατε στο podcast, όλοι.

Είμαι ο Doug Aamoth. είναι ο Paul Ducklin.

Paul, πώς τα πάτε σήμερα, κύριε;

---

ΠΑΠΙΑ.  Πολύ καλά Ντάγκλας!

---

ΖΥΜΗ.  Εξαιρετική.

Αυτή την εβδομάδα: 14 Αυγούστου 1982 ορίστηκε επίσημα ως Εθνική Ημέρα Ομιλητών Κώδικα Ναβάχο.

Μια διακήρυξη του τότε Προέδρου Ρόναλντ Ρίγκαν αναφέρει εν μέρει:

Στη μέση των μαχών στον Ειρηνικό κατά τη διάρκεια του Β' Παγκοσμίου Πολέμου, μια γενναία ομάδα ανδρών από το Έθνος Ναβάχο χρησιμοποίησε τη γλώσσα τους σε κωδικοποιημένη μορφή για να βοηθήσει στην επιτάχυνση της νίκης των Συμμάχων.

Οι Code Talkers μπέρδεψαν τον εχθρό με ένα πλήθος ήχων που δεν ακούστηκαν ποτέ πριν από τους ειδικούς του κώδικα.

Λοιπόν, Paul, ας συζητήσουμε τώρα τι σχέση έχει αυτό με την τεχνολογία.

---

ΠΑΠΙΑ.  Όπως θα γνωρίζουν οι τακτικοί ακροατές podcast, επειδή έχουμε μιλήσει για πράγματα όπως η μηχανή Enigma, η οποία χρησιμοποιήθηκε στο ευρωπαϊκό θέατρο πολέμου, και η μηχανή κρυπτογράφησης Lorenz, η οποία χρησιμοποιήθηκε για τις επικοινωνίες του ίδιου του Χίτλερ με το γενικό επιτελείο του… έχουμε μίλησε για το σπάσιμο αυτών των αυτοματοποιημένων μηχανών κρυπτογράφησης.

Οι Αμερικανοί είχαν παρόμοιες επιτυχίες εναντίον ορισμένων από τις ιαπωνικές μηχανές κρυπτογράφησης, όπως το PURPLE, το οποίο ήταν ένας ηλεκτρομηχανικός κρυπτογράφησης βασισμένος σε περιστροφικούς τηλεφωνικούς διακόπτες.

Αλλά δεδομένου ότι οι μάχες στον Ειρηνικό ήταν σε μεγάλο βαθμό σώμα με σώμα σε μικρά νησιά στη ζούγκλα, ένα τρομακτικό είδος πολέμου…

…ακόμα κι αν είχαν το αντίστοιχο της μηχανής Enigma σε φορητότητα, απλώς δεν υπήρχε ο χρόνος και ο χώρος για να το χρησιμοποιήσουν.

Και έτσι αποφασίστηκε ότι ίσως μια γηγενής αμερικανική γλώσσα θα μπορούσε να χρησιμοποιηθεί ουσιαστικά ως κώδικας καθαρού κειμένου, επειδή αυτές οι γλώσσες δεν είχαν μελετηθεί ευρέως από κανέναν στην Ευρώπη ή την Ιαπωνία.

Και επομένως μιλώντας γρήγορα αλλά καθαρά και χρησιμοποιώντας προκαθορισμένες κωδικές λέξεις για πράγματα που δεν υπήρχαν ακόμη στη γλώσσα Ναβάχο (επειδή σε όλη την εκτεταμένη γλωσσική τους ιστορία, δεν είχαν ποτέ την ανάγκη για όρους σύγχρονου πολέμου), ίσως μπορούσε να επικοινωνήσει με ό,τι ήταν καθαρό κείμενο με τους ομιλητές, αλλά ωστόσο θα ήταν αδιαπέραστο σε εκείνους που παρεμπόδιζαν τις εκπομπές.

Και έτσι έγινε!

Το πραγματικά, τρομερά γενναίο με όλα αυτά είναι ότι αυτοί οι μαθητευόμενοι δεν ήταν απλώς χειριστές μηχανών κρυπτογράφησης, Νταγκ.

Ήταν πεζοναύτες των ΗΠΑ. ήταν μέρος του επίλεκτου μαχητικού σώματος.

Έπρεπε, λοιπόν, να κάνουν την εκπαίδευση των Αμερικανών Πεζοναυτών [ΓΕΛΙΑ] (δεν πρέπει να γελάω) και να είναι εκεί, στον πυρετό της μάχης, σε τρομερές συνθήκες, και όμως, σε μια στιγμή, να μπορούν να ρίξουν το κεφάλι τους κάτω πίεση και μιλήστε καθαρά και κατανοητά (και όμως αποκρυπτογράφως στον εχθρό).

Προφανώς, ένας ανώτερος Ιάπωνας αξιωματικός, μετά τον πόλεμο, παραδέχτηκε ότι παρόλο που είχαν σημειώσει σημαντική πρόοδο σπάζοντας μερικούς από τους κρυπτογράφους της Πολεμικής Αεροπορίας των ΗΠΑ, κυριολεκτικά δεν είχαν κάνει καμία πρόοδο ενάντια στην προσπάθεια να καταλάβουν τι έλεγαν αυτοί οι συνομιλητές του κώδικα Ναβάχο.

---

ΖΥΜΗ.  Πολύ δροσερή ιστορία.

Εντάξει, έχουμε επίσης μια απλή και ξεκάθαρη γλώσσα από το Ομοσπονδιακό Γραφείο Ερευνών.

Αυτή είναι μια προειδοποίηση σχετικά με τις εφαρμογές beta-testing για κινητά.

Έχουμε μιλήσει για αυτά εκτενώς στο παρελθόν, αυτές τις λεγόμενες απάτες τύπου TestFlight.

Δεν θα φύγουν, Πολ.

Το FBI προειδοποιεί για απάτες που σας παρασύρουν ως φορητό beta-tester

---

ΠΑΠΙΑ.  Όχι.

Τώρα, το FBI δεν ανέφερε ευσυνείδητα συγκεκριμένες πλατφόρμες και τεχνολογίες.

Υποθέτω ότι πρέπει να προσέχει τα λόγια του γιατί δεν θέλει να προτείνει ότι κάποιος συγκεκριμένος προμηθευτής ευθύνεται περισσότερο από οποιονδήποτε άλλον και δεν θέλει να υπονοήσει ότι, "Ω, καλά, αν χρησιμοποιείτε Google συσκευή και όχι συσκευή Apple, δεν χρειάζεται να ανησυχείτε για τίποτα από αυτά τα πράγματα.»

Και, πράγματι, η συμβουλή που έχουν θέσει στο τέλος της ανακοίνωσης δημόσιας υπηρεσίας τους, η οποία έχει τίτλο Κυβερνοεγκληματίες που στοχεύουν θύματα μέσω εφαρμογών beta testing για κινητά, είναι ένα γενικό σύνολο συμβουλών που πρέπει να χρησιμοποιήσετε για να μην σας κολλάει η εκτέλεση άβολων εφαρμογών, από όπου κι αν προέρχονται.

Αλλά έχετε δίκιο ότι, ειδικά για τους χρήστες iPhone, μπορεί να υπάρχει μια αίσθηση σχεδόν αυτάρεσκειας στην προοπτική ασφάλειας ορισμένων ανθρώπων, επειδή γνωρίζουν ότι μπορούν να λάβουν εφαρμογές μόνο από το App Store.

Και όσο κι αν μερικές φορές νιώθουν ζήλια για τους συντρόφους τους που χρησιμοποιούν Android που μπορούν να βγουν εκτός αγοράς και να κατεβάσουν ό,τι θέλουν, τουλάχιστον σκέφτονται, «Λοιπόν, δεν πρόκειται να κατεβάσω κατά λάθος μια εντελώς απατεώνων εφαρμογή».

Και όμως, όπως έχουμε συζητήσει στο nakedsecurity.sophos.com και στο news.sophos.com πολλές φορές, υπάρχουν δύο πραγματικά άσχημα κόλπα που μπορούν να χρησιμοποιήσουν οι απατεώνες εάν έχετε iPhone.

Το ένα είναι ότι μπορούν να προσποιηθούν ότι μπαίνεις στις πρώτες μέρες μιας ολοκαίνουργιας εταιρείας που ξεκινά.

Και έτσι, οι απατεώνες σας ενθαρρύνουν να εγγράψετε το τηλέφωνό σας στο εταιρικό τους πρόγραμμα Διαχείρισης φορητών συσκευών [MDM], το οποίο συνήθως προορίζεται για την παροχή σε ένα τμήμα IT πολύ οικείο έλεγχο των τηλεφώνων που κατέχει ή πληρώνει και παραδίδει στο προσωπικό.

Ο άλλος τρόπος είναι να πείτε στο άτομο: «Ξέρεις τι, αυτή είναι μια ολοκαίνουργια εφαρμογή. Δεν το έχουν πολλοί άνθρωποι αυτό. Πρέπει λοιπόν να εγγραφείτε σε αυτό το ειδικό πρόγραμμα beta."

Η Apple το κάνει αυτό βάζοντας σας να κατεβάσετε μια ειδική εφαρμογή που ονομάζεται TestFlight. τότε μπορείτε να κάνετε λήψη εφαρμογών που δεν περνούν ακριβώς από τον ίδιο έλεγχο με εφαρμογές που υπάρχουν στο App Store.

Και, φυσικά, επειδή είναι πρόγραμμα beta, η εφαρμογή δεν έχει κυκλοφορήσει ακόμα.

Έτσι, όλα τα στοιχεία που μπορεί να αναζητήσετε, όλες οι παράπλευρες πληροφορίες που θα μπορούσαν να σας πουν αν αυτή ήταν μια καλή ή κακή εφαρμογή, λείπουν και βασίζεστε εξ ολοκλήρου στο άτομο που σας λέει: «Ναι, μπορείτε να εμπιστευτείτε μας. Αφήστε μας να εγγράψουμε το τηλέφωνό σας στην «ειδική εταιρεία» μας (χρησιμοποιώ γιγάντιες τιμές αέρα) ή να εγγραφείτε στο «ειδικό πρόγραμμα beta» μας μόνο με πρόσκληση."

---

ΖΥΜΗ.  Ναι, πιστεύω ότι το TestFlight περιορίζει τον αριθμό των δοκιμαστών σε 10,000, έτσι ώστε οι απατεώνες να πρέπει να είναι πολύ πιο στοχευμένοι.

Όταν μιλήσαμε για αυτά στο παρελθόν, ήταν υπό το πρόσχημα των ερωτικών απατών, όπου θα ξεκινούσατε ίσως σε έναν ιστότοπο γνωριμιών, και αν στοχεύω κάποιον, ίσως να μην προσπαθήσω να εμπλακώ ρομαντικά μαζί του, αλλά να πω , "Ας γίνουμε φίλοι? Τι κάνεις? Έχω αυτή την εταιρεία που ξεκινά αυτό το νέο κρυπτογραφικό πράγμα που θα γίνει πραγματικά επιτυχία και θα σας αφήσω να μπείτε σε αυτό το μικρό αποκλειστικό κλαμπ.»

Έτσι, αυτά τα πράγματα ξεκινούν ως «αργό έγκαυμα» υπό το πρόσχημα της φιλίας και «μπορείς να με εμπιστευτείς»… και μετά θα σου πω να κάνεις όλα αυτά τα πράγματα στο τηλέφωνό σου.

---

ΠΑΠΙΑ.  Σε αυτήν την περίπτωση, όπως λέτε, είναι κάτι σαν ειδύλλιο, αλλά άλλου είδους: «Θα θέλατε να βγάζετε πολλά χρήματα;»

Άρα, όπως λέτε, είναι τόσο μακρύτερο το έγκαυμα.

Και σε μερικές από αυτές τις απάτες που έχουν γράψει οι συνάδελφοί μας Jagadish Chandraiah και Sean Gallagher στο news.sophos.com (έχουν το όνομα απάτες or απάτες κρεοπωλείου χοίρων, γιατί αυτό είναι το μάλλον άσχημο όνομα με το οποίο είναι γνωστοί στα κινέζικα, επειδή είναι πολύ διαδεδομένοι, προφανώς, στη Νοτιοανατολική Ασία)… έτσι ξεδιπλώνονται.

Κάποιος θα γίνει φίλος. Θα λάβουν πολλές κλήσεις. Θα λάβουν πολλά μηνύματα. θα αποκτήσουν προφανώς εξατομικευμένη επαφή.

Θα έχουν πραγματικά έναν φίλο και έναν έμπιστο που θα τους ενθαρρύνει να εγκαταστήσουν μια εφαρμογή με έναν από αυτούς τους περίεργους τρόπους.

Κανείς άλλος δεν μπορεί να το κατεβάσει… τα μόνα άτομα που αποκτούν ποτέ την εφαρμογή είναι άτομα που έχουν προεπιλεγεί να γίνουν μέλη σε αυτό το κλαμπ από τους απατεώνες που έχουν τα χειρότερα συμφέροντά τους στο επίκεντρο.

---

ΖΥΜΗ.  Εντάξει, λοιπόν, από την έρευνά μας, μερικά από αυτά, ειδικά οι οικονομικές απάτες: είναι μια όμορφη εφαρμογή στην οποία βάζετε χρήματα, και φαίνεται ότι τα χρήματά σας ανεβαίνουν και μετά αποσύρετε μερικά… σας επιτρέπουν να κάνετε ανάληψη μερικοί; βασικά δίνουν κάποια από τα δικά σας χρήματα πίσω;

---

ΠΑΠΙΑ.  Ναι, γιατί προφανώς, αν ήταν αληθινοί απατεώνες, δεν θα σε άφηναν να αποσύρεις ούτε μια δεκάρα, έτσι;

---

ΖΥΜΗ.  Ακριβώς.

---

ΠΑΠΙΑ.  Αλλά όπως λες, το μόνο που κάνουν είναι να σου δίνουν πίσω λίγα από τα δικά σου χρήματα.

---

ΖΥΜΗ.  Και τώρα, «Κοίτα, τράβηξες αυτά τα χρήματα, αλλά κοίτα πόσο γρήγορα ανεβαίνουν! Έπρεπε να βάλεις περισσότερα! Έπρεπε να το είχες κρατήσει!»

Στη συνέχεια, σε κυνηγούν με ένα φορολογικό λογαριασμό που λέει, «Α, πρέπει να πληρώσεις φόρους για αυτό».

---

ΠΑΠΙΑ.  Απολύτως.

Και αυτή η απάτη «παρακράτησης φόρου» στο τέλος… Έχω ακούσει ανθρώπους να λένε, «Ποιος θα το έπεφτε ποτέ;»

Αλλά το θέμα είναι ότι μπήκες εδώ με ό,τι νόμιζες ότι ήταν ορθάνοιχτα τα μάτια σου, γιατί είχες «συναντήσει» αυτό το άτομο. προφανώς τους είχατε κάνει παρέα. δεν ήταν σαν να ψάχνατε για επένδυση σε κρυπτονομίσματα.

Βρήκατε ένα άτομο σε έναν ιστότοπο γνωριμιών, «Ω, καλά, θα είμαστε μόνο τσαμπουκά. Δεν μας ενδιαφέρει κανένας ρομαντικός αρραβώνας».

Έτσι, στο τέλος, η ιστορία είναι: «Εντάξει, είναι μια καλή στιγμή για εξαργύρωση. Αν θέλεις τα χρήματα, μπορείς να τα βγάλεις, αλλά δυστυχώς η κυβέρνηση έχει παγώσει τον λογαριασμό και πρέπει να τους πληρώσεις προκαταβολικά τον φόρο και μόνο τότε μπορείς να κάνεις ανάληψη ολόκληρου του ποσού».

"Δεν μπορούμε να αποδεσμεύσουμε τα χρήματα και να κάνουμε αυτό που λέγεται παρακράτηση φόρου (όπου απλά αφαιρείτε τον φόρο που οφείλετε από τα χρήματα που έχετε ήδη) επειδή ο λογαριασμός έχει παγώσει."

«Πρέπει να σε προειδοποιήσω, αυτό είναι κακό σημάδι – μπορεί να σε κυνηγήσουν, οπότε πρέπει να φύγεις τώρα. Στείλτε μας τα επιπλέον χρήματα. Πήγαινε και δανείσου το από τους φίλους σου. Ρώτα τη μαμά σου. Ρώτα τη θεία σου. Ρώτα τον αδερφό σου, πάρε τα λεφτά μαζί!»

Και φυσικά, πετάς τα κακά χρήματα μετά το καλό, οπότε μην το κάνεις!

---

ΖΥΜΗ.  Εντάξει, έχουμε μερικές άλλες συμβουλές στην ανάρτηση, οπότε ρίξτε μια ματιά στο nadsecurity.sophos.com.

Ας περάσουμε στο skimming κάρτας ATM.

Αυτό είναι ακόμα ένα πράγμα, και είναι τόσο καιρό, που εγώ, χρόνια τώρα, ο Παύλος, τραβάω τις υποδοχές πιστωτικών καρτών σε κάθε βενζινάδικο και ΑΤΜ που επισκέπτομαι!

«Κρατήστε το και δώστε του μια κίνηση» – Το skiming κάρτας ATM εξακολουθεί να είναι θέμα

---

ΠΑΠΙΑ.  Ναι, δεν έχουμε γράψει για αυτό εδώ και πολύ καιρό στο Naked Security, επειδή οι ειδήσεις για το λεγόμενο skimming ATM έχουν μειωθεί.

Προφανώς, ζούμε σε έναν κόσμο με τσιπ και PIN, τουλάχιστον εκτός των Ηνωμένων Πολιτειών.

Έτσι, έχουμε συνηθίσει στην ιδέα ότι σπάνια, ή ποτέ αν βρίσκεστε στην Ευρώπη ή στο Ηνωμένο Βασίλειο, σύρετε την κάρτα σας.

Αλλά τα ΑΤΜ παίρνουν πάντα την κάρτα σας απευθείας, έτσι δεν είναι;

Το βάζεις σε μια υποδοχή και ρουφάει την κάρτα σου αμέσως.

Για τους απατεώνες, αυτό σημαίνει ότι έχουν την ευκαιρία, με επιπλέον πρόσθετο υλικό, να διαβάσουν το magstripe.

Και το άλλο πρόβλημα με ένα ΑΤΜ, ακόμα κι αν είναι μέσα σε μια τράπεζα ή στο μικρό λόμπι του ΑΤΜ στην είσοδο μιας τράπεζας ή ενός τραπεζικού δικαστηρίου… υπάρχουν πολλές θέσεις σε ένα ΑΤΜ, επιφάνειες και περίεργες γωνίες και κολλημένες bits, όπου ένας απατεώνας μπορεί να συνδέσει κάποιο είδος συσκευής παρακολούθησης, όπως μια κάμερα, χωρίς να είναι πραγματικά προφανές.

---

ΖΥΜΗ.  Ναι, αυτή η φωτογραφία που έχετε στο άρθρο είναι άγρια.

Υπάρχει απλώς μια μικρή τρύπα καρφίτσας ακριβώς στον μηχανισμό της κάρτας που φαινομενικά κατεβαίνει στο πληκτρολόγιο.

Απλά πραγματικά μικροσκοπικό.

Θα έπρεπε πραγματικά να το ψάξεις.

---

ΠΑΠΙΑ.  Η ιστορία που γράψαμε αυτή την εβδομάδα προήλθε από την αστυνομία του Κουίνσλαντ στην Αυστραλία.

Αυτή η φωτογραφία προέρχεται από μια συμβουλή της αστυνομίας του Κουίνσλαντ κατά του ξαφρίσματος πριν από μόλις δέκα χρόνια.

Και μπορείτε να φανταστείτε πώς εμφανίστηκε η τεχνολογία από τότε: οι κάμερες είναι μικρότερες. Είναι εύκολο να αγοράσετε μητρικές ενσωματωμένες μητρικές πλακέτες υπολογιστών από το ράφι με σύστημα-σε-τσιπ που κάνουν περισσότερα από ό,τι χρειάζεστε για το skimming PIN.

Έτσι, η ιδέα αυτών των απατεώνων που ασχολούνται με το ATM είναι ότι δεν ενδιαφέρονται μόνο για τα στοιχεία της κάρτας σας, όπως θα ήταν ένας διαδικτυακός phisher.

Ενδιαφέρονται να λάβουν το PIN που ξεκλειδώνει την κάρτα σας.

Και να θυμάστε: αυτό το PIN, είτε έχετε μια κάρτα παλαιού τύπου με magstripe είτε μια κάρτα με ασφαλές τσιπ… το PIN δεν αποθηκεύεται ποτέ στην κάρτα.

Αυτή είναι η όλη ιδέα.

Δεν είναι καν τυπωμένο στην κάρτα, όπως ο κωδικός ασφαλείας στο πίσω μέρος.

Και αυτό είναι το πλεονέκτημα, αν θέλετε, των ΑΤΜ για τους απατεώνες.

Σε αντίθεση με τις συσκευές στο καφενείο όπου τις περισσότερες φορές δεν πληκτρολογείτε το PIN σας (απλώς αγγίζετε την κάρτα σας), τα ΑΤΜ σας αναγκάζουν πάντα να βάλετε το PIN σας.

Είναι το πρώτο πράγμα που κάνετε για να ξεκλειδώσετε τα μενού και μετά αποφασίζετε τι θέλετε να κάνετε στη συνέχεια.

Και, όπως λέτε, υπάρχουν όλα αυτά τα μέρη όπου οι κάμερες μπορούν να κρυφτούν.

Αν κοιτάξετε το βίντεο που ανέβασε η αστυνομία του Κουίνσλαντ για αυτήν την προτομή, υπάρχει μια μεγάλη καταδίωξη όπου οι απατεώνες προσπαθούν απεγνωσμένα να τρέξουν.

Αλλά πρέπει να πω [ΓΕΛΙΑ] ότι ο χαλκός του Κουίνσλαντ ήταν πολύ καλύτερος!

---

ΖΥΜΗ.  [ΓΕΛΙΑ] Ναι, είχε καλό προβάδισμα στον αστυνομικό, και είπα, «Α, θα φύγει!»

Τότε ήταν, "Ω, όχι, δεν πρόκειται να ξεφύγει!" [ΓΕΛΙΑ]

---

ΠΑΠΙΑ.   Άρα, είναι μια υπέροχη ιστορία γιατί δείχνει επίσης πώς λειτούργησε η όλη διαδικασία έρευνας.

Γνώριζαν ότι γινόταν ξέσπασμα, έτσι ήξεραν τι να προσέξουν.

Κατάφεραν να κηρύξουν τον κώδωνα του κινδύνου με τα χρηματοπιστωτικά ιδρύματα, τα οποία πρόσεχαν τις συσκευές. ένας από αυτούς βρήκε ένα.

Πιθανότατα, φαντάζομαι ότι η τράπεζα θα το είχε βγάλει εκτός λειτουργίας, λέγοντας: "Ω, υπάρχει πρόβλημα με το μηχάνημα."

Έτσι, οι απατεώνες ξέρουν, «Ωχ! Εάν κάποιος έρθει να επισκευάσει το ΑΤΜ, θα προσέξει το skimmer, οπότε καλύτερα να πάμε να το ανακτήσουμε», χωρίς να γνωρίζουμε ότι οι αστυνομικοί παρακολουθούν.

Αυτό οδήγησε στη συνέχεια σε ένταλμα για επίσκεψη σε μια διεύθυνση και σύλληψη τρίτου προσώπου.

Και σε ένα ωραίο κλείσιμο, φαίνεται ότι, επειδή είχαν το ένταλμα και έψαξαν το ακίνητο, οι μπάτσοι ισχυρίζονται ότι βρήκαν και ένα πλαστό δελτίο ταυτότητας που μόλις έτυχε να είναι στο όνομα του ανύπαρκτου ατόμου στο οποίο το αρχικό skimming συσκευές που πυροδότησαν την έρευνα είχαν αντιμετωπιστεί.

Υπάρχει λοιπόν ένα ωραίο πράγμα που σου δείχνει πώς οι μπάτσοι κάνουν κουκκίδες με τα I τους και διασταυρώνουν τα Τ τους σε έρευνες αυτού του είδους.

Και επίσης πώς η συνεργασία μεταξύ της αστυνομίας και των χρηματοπιστωτικών ιδρυμάτων μπορεί πραγματικά να βοηθήσει στην εξάλειψη αυτού του πράγματος.

Όπως λέτε, «Πιάσε το και κούνησε το».

Εάν δεν φαίνεται σωστό, μην χρησιμοποιήσετε το ΑΤΜ.

Και το γεγονός ότι βρίσκεται μέσα σε ένα υποκατάστημα τράπεζας ή μέσα σε ένα λόμπι ΑΤΜ, δεν βοηθά.

Στο άρθρο, αφηγούμαι μια ιστορία όπου οι απατεώνες αποφάσισαν ότι ήθελαν να κινηματογραφήσουν τα PIN των ΑΤΜ που υπήρχαν στην τράπεζα.

Ήξεραν ότι δεν μπορούσαν να κολλήσουν την κάμερα στο ΑΤΜ, γιατί ήξεραν ότι ελεγχόταν αυστηρά από το προσωπικό κάθε πρωί.

Έβαλαν λοιπόν την κάμερα, Νταγκ, σε μια θήκη για μπροσούρα δίπλα στο ΑΤΜ… και η τράπεζα δεν το είχε σκεφτεί!

Κάθε πρωί, το προσωπικό έβγαινε έξω και φρόντιζε να είναι σωστά γεμάτο μπροσούρες, για επιπλέον μεταμφίεση.

Επομένως, να είστε ενήμεροι για το περιβάλλον σας, όποτε χρησιμοποιείτε ένα ΑΤΜ.

Το γεγονός ότι χρησιμοποιείτε έναν σε ένα καλά φωτισμένο, φαινομενικά ασφαλές τραπεζικό λόμπι… μπορεί να το κάνετε για την προσωπική σας ασφάλεια, αλλά θα πρέπει να προστατεύσετε τον κωδικό PIN σας πολύ καλά ενώ πληκτρολογείτε το PIN σας, ακριβώς στο υπόθεση.

Δεν είναι αποθηκευμένο στην κάρτα, επομένως η κάμερα είναι ένας από τους λίγους τρόπους με τους οποίους οι απατεώνες μπορούν να την καταφέρουν.

---

ΖΥΜΗ.  Εντάξει, φοβερή συμβουλή.

Ας μείνουμε στο μοτίβο του εγκλήματος εδώ.

Ένας αλεξίσφαιρος κεντρικός υπολογιστής, ο οποίος χρησιμοποιήθηκε για επιθέσεις ransomware (κακές, επίσης – το ransomware NetWalker, το οποίο καταδίωκε νοσοκομεία κατά τη διάρκεια του COVID-19) έχει κλείσει.

Τελικά αποδείχθηκε ότι δεν ήταν τόσο αλεξίσφαιρο.

Ο διακομιστής Crimeware που χρησιμοποιείται από το NetWalker ransomware κατασχέθηκε και τερματίστηκε

---

ΠΑΠΙΑ.  Πράγματι: lolekhosted.net.

Μπορείτε ακόμα να επισκεφτείτε τον ιστότοπο, επομένως ο ιστότοπος είναι ακόμα συνδεδεμένος, αλλά θα λάβετε μια ειδοποίηση "Αυτός ο τομέας έχει κατασχεθεί", με την ευγενική προσφορά του Ομοσπονδιακού Γραφείου Ερευνών των Ηνωμένων Πολιτειών.

Ο καταζητούμενος είναι Πολωνός υπήκοος, αλλά όπως το FBI είχε πει σκληρά στη δική του έκθεση, «Ο Γκραμπόφσκι παραμένει φυγάς».

Άρα δεν τον έχουν πάρει ακόμα.

Και στην πραγματικότητα ήταν σε θέση να διευθύνει αυτόν τον ιστότοπο προφανώς για πολλά χρόνια πριν αποκτήσουν το δικαίωμα να τον καταργήσουν.

Όσο κι αν αυτό φαίνεται σαν μια περίπτωση «πολύ λίγο πολύ αργά»…

(Α) Νομίζω ότι πρέπει να επαινούμε αυτό που μπόρεσαν να κάνουν το FBI και άλλοι, παρόλο που μπορεί να μην φαίνεται πολύ.

(Β) Βάζω στοίχημα ότι υπάρχουν πολλοί άνθρωποι που χρησιμοποίησαν αυτήν την υπηρεσία, ίσως για κάποια μικρά εγκλήματα στον κυβερνοχώρο, που τώρα τρέμουν με τις μπότες τους, αναρωτιούνται εάν οι πληροφορίες τους ήταν μεταξύ των στοιχείων που κατασχέθηκαν στο πλαίσιο της όλης έρευνας.

Και (Γ), είναι μια ευκαιρία για το FBI να θέσει μια μεγάλη υπενθύμιση για το πώς ακόμη και φαινομενικά μικρά πράγματα, όπως οι υπηρεσίες φιλοξενίας που βοηθούν σε εγκλήματα στον κυβερνοχώρο, μπορούν να βγάλουν πολλά χρήματα και να κάνουν πολύ κακό.

Ήθελαν ιδιαίτερα να το συνδέσουν με τη συμμορία ransomware του NetWalker.

---

ΖΥΜΗ.  Λοιπόν, πώς μπορείτε να αλεξίσφαιρα έναν κεντρικό υπολογιστή;

---

ΠΑΠΙΑ.  Λοιπόν, το FBI έχει στην πραγματικότητα μια ωραία περίληψη του τι υπόσχονται οι «αλεξίσφαιροι οικοδεσπότες» στους πελάτες τους, γράφοντας τι φέρεται να έκανε ο συγκεκριμένος ύποπτος.

Απλώς θα διαβάσω αυτό, γιατί είναι πολύ χρήσιμο:

Ο Grabowski φέρεται να διευκόλυνε τις εγκληματικές δραστηριότητες των πελατών του επιτρέποντάς τους να καταχωρούν λογαριασμούς χρησιμοποιώντας ψευδείς πληροφορίες, να μην διατηρούν αρχεία καταγραφής διευθύνσεων IP των διακομιστών πελατών, αλλάζοντας συχνά τη διεύθυνση IP των διακομιστών πελατών (που σας κρατά εκτός λίστες αποκλεισμού) και αγνοώντας καταγγελίες κατάχρησης τρίτους.

Α, και ειδοποίησε επίσης τους ανθρώπους όταν νόμιζε ότι τους κυνηγούσαν οι αστυνομικοί.

Έτσι, παρείχε ένα είδος «υπηρεσίας παραμυθιού», που νομικά δεν έπρεπε να κάνει.

Σαφώς, όπως είπατε στην αρχή, αυτή η υπηρεσία δεν ήταν τόσο αλεξίσφαιρη όσο πίστευε ο δράστης της και όπως πίστευαν οι πελάτες της.

Οπότε μένει πραγματικά να πεις, Νταγκ….

---

ΖΥΜΗ.  Θα το προσέχουμε αυτό!

---

ΠΑΠΙΑ.  Μπορεί να μην είναι προφανές τι θα ακολουθήσει, επειδή το FBI δεν χρειάζεται να πει ακριβώς ποια κομμάτια νοημοσύνης πήρε από τις αποτυχίες, αλλά πολύ συχνά το κάνει.

Έτσι, θα είναι πράγματι ενδιαφέρον να παρακολουθήσουμε τι θα συμβεί στη συνέχεια.

---

ΖΥΜΗ.  Εντάξει, έχουμε ένα σχόλιο από κάποιον από τον H, ο οποίος λέει:

Νομίζω ότι αν χρειαστούν 10 χρόνια και ποιος ξέρει πόσες εργατοώρες για να πιάσει μόνο έναν από αυτούς τους τύπους, τότε οι απατεώνες έχουν καλύτερο επιχειρηματικό μοντέλο από οποιαδήποτε από τις εταιρείες υψηλής τεχνολογίας.

Το οποίο νομίζω ότι είναι πιθανώς ένα συναίσθημα που συμμερίζονται πολλοί άνθρωποι.

Υπάρχει πολλή δουλειά για αυτές τις αποτυχίες, και ο τύπος είναι ακόμα σε φυγή.

Αλλά η πραγματικότητα είναι ότι αυτό κόβει το κεφάλι μιας Ύδρας και αυτοί οι τύποι ενεργούν παράνομα.

Γι' αυτό είναι ένα τόσο καλό «επιχειρηματικό μοντέλο».

Δεν παίζουν με κανέναν κανόνα!

---

ΠΑΠΙΑ.  Ναί.

Δεν είναι ότι έχουν *καλύτερο* επιχειρηματικό μοντέλο, είναι ότι έχουν *παράνομο* και όλος ο στόχος τους είναι να βγάλουν χρήματα παράνομα.

Υποθέτω ότι προορίζεται για ένα μικρό σκάψιμο στους αστυνομικούς, έτσι δεν είναι;

«Ω, σου πήρε τόσο καιρό».

Αλλά όπως αναφέραμε σε εκείνη την ιστορία από την Αστυνομία του Κουίνσλαντ σχετικά με το μπούστο ξαφρίσματος, το οποίο σας προτρέπω να πάτε και να διαβάσετε, επειδή είναι κοντό, απορροφάται εύκολα, αλλά σας δείχνει πόσους τροχούς υπάρχουν μέσα στους τροχούς…

…ακόμα και σε μια φαινομενικά απλή έρευνα, δεν είναι απλώς το ερώτημα: «Ω, βρήκαμε το skimmer, ας το ξεσκίσουμε και η δουλειά τελείωσε».

---

ΖΥΜΗ.  Κάθε λίγο βοηθάει!

Εντάξει, ευχαριστώ, Χ.

Εάν έχετε μια ενδιαφέρουσα ιστορία, σχόλιο ή ερώτηση που θέλετε να υποβάλετε, θα θέλαμε να τη διαβάσουμε στο podcast.

Μπορείτε να στείλετε email [προστασία μέσω email], μπορείτε να σχολιάσετε οποιοδήποτε από τα άρθρα μας ή μπορείτε να μας ενημερώσετε στα social: @nakedsecurity.

Αυτή είναι η εκπομπή μας για σήμερα. ευχαριστώ πολύ για την ακρόαση.

Για τον Paul Ducklin, είμαι ο Doug Aamoth, σας υπενθυμίζω μέχρι την επόμενη φορά να…

---

ΚΑΙ ΤΑ ΔΥΟ.  Μείνετε ασφαλείς.

[ΜΟΥΣΙΚΟ ΜΟΝΤΕΜ]