linker пишет:Может кто пользовался или есть иформация по малварю.Нашел cutlet (котлета) ,вроде пашет .Инфы мало что и как делать (определение модели банкомата, нахождение портов, вообщем любая инфа) ,поделитесь если есть возможность.
1) Перед работой
Для начала. Если вы решили поработать со мной, то настоятельно советую внимательно относиться к моим словам, каждое из них будет сказано не забавы ради, а опираясь на мой собственный опыт. Я сделал больше 40 вылазок к атм, не один десяток раз бегал от легавых, несколько раз убегал от планов "перехват". Скрупулезно изучал тему способов доставки зловреда до атм, меры безопасности и противодействия мошенникам со стороны банка. Мой опыт разносторонний и реальный, все это было сегодня, вчера, месяц назад. К примеру, если говорю, что вам потребуется новая флеш карта, то она должна быть новой, не из моей прихоти, а ради вашей же безопасности. Никакой самодеятельности, следовать только моим предписаниям и тогда мы вместе заработаем кучу бабла.
Сейчас я попробую передать вам свой опыт. Раскрою основные моменты работы, дам направления для развития и размышлений. Важно то, что все написанное ниже я не прочитал в учебнике, это к тому, что вся необходимая информация находится в свободном доступе, надо лишь правильно формулировать вопросы для google, сделать пару кликов мышкой и анализировать полученную информацию. Данный мануал не букварь, открывайте новые возможности самостоятельно. Ищите свои методы реализации поставленных задач, модернизируйте схемы работы, находите новые уязвимости. Будьте творческим человеком, импровизируйте.
Вам потребуется:
1) юсб хаб на 4 разъема, со светодиодом, который горит при включении-2 шт;
2) любой ноутбук на windows с юсб портом и нормальной батареей;
3) шуруповерт;
4) kvm-свич;
5) 4g-модем;
6) переходник usb BF-usb AF (для подключения к принтеру);
7) шнур usb male- usb male (для соединения двух хабов);
8) корончатое сверло на 8 см в диаметре;
9) Вебкамера на гибкой подставке;
10) беспроводная клавиатура с встроенным тачпадом (это для вашего удобства, можете работать с проводной клавиатурой и обычной мышкой) ;
11) карманный фонарик ;
12) небольшой, но прочный ножик ;
13) два комплекта одежды на каждого участника мероприятия (один комплект рабочий - в котором пойдете на дело, второй комплект одежды вы спрячете в месте без камер, чтобы переодеться после работы). Среди них не должно присутствовать одежды, которую вы одевали бы в этом сезоне, старая, неприметная ;
14) левая сим карта с деньгами на счету и стабильным интернетом, покупать и вносить деньги на баланс сим карты в месте без камер, с запасом ;
15) изолента и двухсторонний скотч ;
16) медицинские маски для каждого участника, либо театральная атрибутика (носы, усы, удобны балаклава, шарф или платок, маски всевозможные, борода накладная) ;
17) два электрода для сварки (они будут служить нам штырем - к ним будет крепиться штекер юсб хаба, именно им мы будем втыкать юсб хаб в юсб порты). Либо какой-нибудь другой прочный и легкий штырь, он должен быть достаточно прочным, чтобы держать форму. Одна из моих команд сделала девайс из селфи - палки, закрепили самые важные узлы горячим клеем - пистолетом, он получился складным, очень удобный, карманный. Вставили в атм и сложили пополам, привели атм в изначальный вид. Делаем наше основное орудие работы. Выглядеть оно будет примерно так.;
18) к двум электродам надо прикрепить шнур от юсб хаба. Сам штекер юсб должен быть прочно укреплен в начале нашего штыря. Нужная длина электродов 20-25см, не больше. В начале электродов им надо будет придать изгиб, как на фото, для того, чтобы удобнее было воткнуть наш штырь в атм. Возможно, на месте вам придется немного подкорректировать изгиб, поэтому, в местах изгиба не используйте изоленту, чтобы она не мешала вам, в случае необходимых изменений. Штырь должен входить в юсб порт легко, без усилий, не толкайте его с силой, если не заходит – исправляйте изгиб. Штекер юсб входит в гнездо юсб только в одном положении, назовем его 'Правильным'. Посмотрите внутрь штекера юсб (вид спереди, анфас), который непосредственно контактирует с компьютером - увидите прямоугольник из пластмассы. В правильном положении штекера эта пластмасска должна находиться снизу.
Фото в правом нижнем углу – срисовка изгиба. Можно сказать, что штырь состоит из двух практически параллельных прямых и перехода между ними, так вот высота этого перепада 2-2,5см, а длина - 4см. Углы наклона между частями нашего копья копируйте с рисунка в правом нижнем углу ;
19) перчатки для того кто будет работать непосредственно ;
20) минимум две рации с гарнитурой (либо другой канал связи, как вариант - сотовая, тогда не забываем о мерах безопасности). Я советую вам купить качественную рацию, предварительно проанализировать форумы программистов/электронщиков (phreaker). Либо форумы автомобильной направленности - мы ищем информацию о частотах вещания мусорских каналов, они все есть в свободном доступе, ну и всегда можно представиться нерадивым работником в "нужном" интернет сообществе, попросить помощи создав тему на форуме, поговорить с частными таксистами (которые стоят на остановках). Обычно вещают 2-4 волны на миллионник ;
21) анонимная банковская карта, на случай если доступ к банкомату контролируется кард - ридером ;
22) небольшие карманные плоскогубцы (для того, чтобы в экстренном случае была возможность исправить изгиб нашего штыря, чтобы попасть в юсб порты) ;
23) турбо зажигалка для кальянного угля с запасным баллончиком газа (для модели 1500хе);
24) пакет для денег, который вы наклеите поверх диспенсера банкомата. Укрепите по одной полосе двухстороннего скотча вдоль каждой ручки пакета, по контуру краев, чтобы подойти к атм и приклеить пакет за 3-4 секунды.
Обдумайте предназначение каждого перечисленного атрибута, выделите его основные задачи, желаемые достоинства. Представьте что и как вы будете им делать, как вам было бы удобнее это делать. Фантазируйте, придумывайте свои варианты изготовления оборудования. Каждый элемент вашей экипировки должен быть тщательно продуман, каждая сэкономленная секунда очень важна для нас. Тщательно протрите все перед работой, чтобы не было отпечатков.
2) Общая схема подключения оборудования к атм
Из софта на ноутбуке с windows должен быть teamviewer и зарегистрированный скайп
3) АТМ. Что за ящик и как с ним работать
Наша программа работает на всех моделях wincor. Вопрос стоит лишь в способах доставки .exe в банкомат. Разберем три самые простые и распространенные модели атм для работы.
wincor 2000xe
Отмечу несколько особенностей нашей модели атм, для того, чтобы вам проще было узнавать и находить их среди океана холодильников.
•Главные отличительные особенности этой модели атм то, что он офисный, без модуля приема наличных, не встроенный в стену и характерные ему размеры.
•Посмотрите на область, обведенную зеленым прямоугольником, на левом фото. Место расположения диспенсера для выдачи налички, монитора атм, пинпада и зеркала с камерой - взаимное расположение друг между другом этих четырех элементов всегда неизменно.
•Смотрим на панель справа от монитора, запоминаем расположение картоприемника и принтера для чека. Сделали отметку в памяти, что нет модуля приема наличных.
•Дверца и подставка, на которые указывают розовые стрелки, не всегда присутствуют в указанном в месте. На дверцах иногда отсутствует перфорация, подставкой для пакетов оборудована не каждая модель этих банкоматов.
•У wincor есть модель 2100хе, многие путают эти две модели. Обратите внимание на левый рисунок, красным цветом выделено расстояние, которое отличает нашу модель от близнеца. У нашего атм расстояние между экраном и рабочей пластинкой 4-7см, в то время как у старшего брата 25-30см.
•Расцветка атм может быть разной. Если у вас возникают сомнения - присылайте мне фото.
•По внешней грани прямоугольника салатового цвета, который находится на правом рисунке, проходит грань пластмассовой пластинки. Именно её нам и надо снять для начала работы.
•Тремя белыми точками на правом рисунке отмечены места, в которых пластмассовая пластинка крепится клипсами к корпусу атм, в этих местах надо будет точечно поддеть ножиком и она с легкостью отойдет. Действуйте плавно, не сломайте пластик этой крышки, после работы закройте её обратно.
•За пластиной увидите 4 отверстия. Юсб порты будут видны во втором окне справа. Светите фонариком в крайнюю правую дыру, штырь с прикрепленным к нему юсб хабом вставляете в соседнее отверстие. В нескольких сантиметрах левее от портов находится кнопка reset. Запомните , она может быть полезной.
wincor 1500xe
Эта модель атм похожа на предыдущую, но меньших размеров, за счет чего выделяется из общей массы.
• Модуль выдачи наличности находится в нижней дверце.
• Принтер для печати чека и картоприемник находятся под монитором.
• Нет функции приема наличных.
• Красная стрелка указывает на юсб порты.
• С помощью зелёных линий добиваемся соответствия масштабов (ориентируясь на модуль выдачи нала). Синими линиями определяем примерное местоположение портов на рисунке слева (взяв за отправную точку картоприемник).
• Точки, закрашенные белым маркером,- места крепления пластины. Аккуратно поддеваем ножиком и видим сплошную пластмассовую пластину (как и на прошлой модели атм).
• Вспоминаем про автогеновую зажигалку в нашем арсенале и на месте розовой точки начинаем плавить окружность диаметром 14-16 см.
• Порты находятся там, где желтая точка. Берите в руку шнур от юсб хаба, аккуратно и без резких движений делаем коннект. Визуализируйте вид системного блока атм, ведите рукой вдоль него, направо. Ищем рукой наощупь, в правом нижнем углу системного блока.
wincor 2050xe
Эта модель атм отличается от верхних тем, что она предназначена для уличной установки, она самая распростаненная.
• Модуль выдачи наличности находится под экраном.
• Обратите внимание, что под черным прямоугольником снизу справа нет модуля приема наличности!
• Экран может быть как сенсорным, так и обычным с кнопками, исполнение разное.
• Зеленые круги- два отверстия диаметром 8 см для руки
• Готовим наш хаб, на выход юсб одеваем переходник с usb-bf (разъем как у принтера). Приматываем все это к тонкой палке либо штырю длиной 60 см.
• Вспоминаем про шуруповерт в нашем арсенале и сверлим 2 отверстия диаметром 8 см каждое, чтобы рука вошла до локтя. Проверьте дома по диаметру коронки входит ли рука, если вы бодибилдер- рука может не войти. Как альтернатива шуруповерту- можно проплавить отверстие аналогичного диаметра, но это займет много времени. (Провода сверху- питание плафона, не обращайте внимание).
• Порт находится там, где красная стрелка.
На фото это железная коробка с двумя проводами между ртом мужика и его пальцами.
Выдернуть нужно нижний провод. Для этого просовываем руку в просверленное отверстиена 50-55 см, то есть выше локтя вдоль левой стенки принтера. Как закончится принтер, начнуться провода по правой стороне, наш- нижний, выдергиваем его.
Далее нужно просунуть палку в дырку и вставить выдернутый шнур в юсб порт прикреплённый на палке , делается это примерно как у шашлыков одевают мясо на шампур:
левой рукой держишь шнур "мясо" и надеваешь его на "шампур" палку с юсб .
ВАЖНО. Я хочу чтобы вы запомнили это. Мы будем иметь дело со старым железом и установленными на них windows xp/nt/2000/embedded, при объеме оперативной памяти < 2гб. Когда задаете какую -либо команду атм, не спешите, не стоит нажимать кнопку несколько раз подряд. Подождите 4-6 секунд и нажмите еще раз. Будьте терпеливы, ведь если атм повиснет, то ребут отнимет бесценное время и создаст вам больше проблем.
•Итак, законнектились и периодически нажимаем капс, ждем пока индикатор на клавиатуре отреагирует на наши нажатия (атм ищет драйвера на новое устройство), это может занять до 40сек.
•Если атм завис - вспоминаем про кнопочку reset. Из подручного материала делаем аналогию штыря (я всегда использовал тонкую ветку). Доступ к кнопке не ограничен, видимость открытая, её диаметр 3-4мм. Попасть в неё заостренной веткой будет не сложно.
Дальше, если клавиатура заработала (при нажатии капса моргает лампочка), можно подключать заранее включенный ноутбук с хабами как на схеме (со включеным тимвьюером и скайпом) и установить вебкамеру, направив ее на экран атм.
Для ускорения работы и проверки возможности работы софта можете попробовать нажать следующие комбинации, одну, или следующую по очереди если нет реакции на предыдущую:
Ctrl + esc должно появитьсяменю ПУСК
ctrl + shift + enter должно появиться меню ПУСК
alt + tab выбор открытых задач, выберите просто рабочий стол
alt + ctrl + del затем в выпадающем окне нажмите "диспетчер устройств", должен появиться диспетчер устроств и рабочий стол.
Если хоть 1 команда выполнилась- можно приступать к работе и подключать ноутбук, в ином случае лучше сменить атм, сэкономите себе и мне драгоценное время.
• После окончания работы поставьте пластмассовую пластинку на место, протрите все от возможных отпечатков пальцев.
Обратите внимание что юсб-порты могут быть физически защищены, закрыты сеткой, металлической пластиной или вообще весь системный блок обнесен сеткой, при наличии отвертки и плоскогубцев, иногда монтировки это не является особой проблемой, просто добираемся к портам и все.
Также банки устанавливают разнообразные защиты, редко но бывают датчик целостности, при открытии крышки может начать моргать или полностью выключится экран, внутри или снаружи начнет что-то пикать. В любом случае есть время на снятие денег с одной кассеты. Внешний атм лучше просверлить либо проплавить, заклеить камеру на самом атм и отойти на минут 15, если нет сотрудников служб- можно приступать.
В особо тревожных местах, крайне редко онлайн могут наблюдать за камерами сотрудники службы безопасности, поэтому удобнее заранее минут за 15 камеру закрасить или заклеить и посмотреть приедет ли кто-нибудь.
Также могут быть отключены порты- программно или физическии, и тогда на клавиатуре при подключении и нажатии капса не загорится лампочка. Можно сразу уходить на следующий атм.
4) Мысли вслух
Я не затронул самую важную тему. Главная составляющая успеха в данном мероприятии - поиск банкоматов и выбор мест для работы. Вам необходимо найти 3-4 места для работы, желательно чтобы это были банкоматы разных банков. Объясню, для чего обязательно должны быть запасные варианты. Пришли вы на первую точку – а там легавые, или человека сбила машина, или канализационные трубы прорвало и провалился асфальт, или марсиане десантируются – ЧП. Подготовка подобных мероприятий требует много сил и времени, и то, к чему вы готовились несколько дней, вот- так вот легко и просто может стать бесполезным. Запасные варианты всегда должны быть, причем несколько.
Поиск мест для работы это не простой труд. Перед тем как ехать и сверлить банкоматы своим орлиным взором, составьте маршрут поисков.
•Задаем гуглу запрос 'банки города хххх', открываем первые несколько результатов.
•Начиная с первого сайта смотрим список банков нужного города, открываем официальный сайт каждого из них.
•Выставляем нужные критерии поиска, наш атм - круглосуточный, без модуля приема наличности, расположен в помещении, не встроенный в стену.
•Выписываем каждый адрес, удовлетворяющий нашим запросам. Аналогично поступаем с каждым банком из списка на первом сайте.
•Пробегитесь глазами по списку банков на других сайтах, которые выдал поиск. Возможно, увидите парочку новых банков. Что с ними делать вы уже знаете.
•Получили предварительно отсортированный список адресов. Теперь смотрим каждый адрес в гугл панораме, либо в другом подобном сервисе. Мы должны понять стоит ли наш атм на улице, либо в отделении банка или же он находится в магазине. Оставляем наиболее удобные для работы варианты.
Выезжая на поиски оставьте телефон дома, если будете фотографировать - делайте это незаметно. Не рекомендую ехать на своем автомобиле. Проверьте максимальное количество адресов, не ленитесь. Чем больше мест для работы вы найдете - тем больше у вас будет пространства для маневров, больше возможностей заработать.
Итак, у нас есть список рабочих атм, самое время начать подготовку к работе. На этапе планирования очень важно, чтобы каждый понял схему работы, условные знаки. Вы должны знать действия друг- друга на случай той или иной ситуации. Твоя свобода зависит от тех людей, с кем ты идешь на дело. В твоих интересах максимально подготовить их. Продумайте несколько путей отхода. Рассмотрите ту ситуацию, когда каждый из вас будет добираться самостоятельно. Чтобы вы понимали - отступать это не значит бежать :
Работаете втроем, один внутри и двое стоят на палеве. До места работы все добираются своим ходом, друг к другу не подходят. Связь между вами - рация с гарнитурой. Те двое, которые будут вашими глазами, могут просто прикрыть лицо шарфом и прогуливаться по улице, разговаривая по телефону, либо делать вид того, что ждут такси, либо взять метлу и одежду дворника и стать невидимым для копов. 'Глаза' могут оставаться на своих точках наблюдения, даже если становится жарко. Единственное, что им надо будет сделать в критическом случае - выбросить рацию (на которой нет отпечатков). Тот, кто работает у атм, должен знать кратчайший маршрут до двора/закоулка, чтобы свернув за угол, сняв перчатки, маску и рацию, он мог достать приготовленную заранее бутылку пива с сигаретой и пойти назад, навстречу легавым, якобы ловить такси у дороги. Или непосредственно перед работой вызвать такси, чтобы стояло в соседнем дворе и одному уехать на нем. Или снять квартиру в ближайшем доме/получить доступ к ближайшему подъезду. Пакет с оборудованием можно оставить около банкомата, на нем нет ваших отпечатков. Когда мусора едут на вызов к банкомату, они ищут грабителей, воров. Сделайте так, чтобы вас не ассоциировали с таковыми, продумайте всё !
4.1) post scriptum
Если вы решились работать по этой теме, если вы уже идете - каждую секунду отдавайте себе отчет для чего вы здесь, что вы хотите от данного мероприятия. Правильно, денег. Так не возвращайтесь без них. Не стойте около атм, придумывая друг для друга нелепые отговорки. Пришли делать - так сделайте это! Если с первого раза что -то не получилось, езжайте на вторую точку, третью. Даже если сработал датчик (редко, но бывает и такое, есть время на выгрузку 1 кассеты, проверено лично), не бойтесь ехать на следующий адрес. Сигнализация не означает то, что все легавые города проснутся и начнут вас искать. Очень распространенная ошибка – пришли, начали работать, происходит какая-нибудь стандартная ситуация (прохожий, машина проехала - надо просто выйти и переждать). Все испугались и на нервах начинают искать причины чтобы свалить. Если у вас нет яиц, то не ебите мозги, не тратьте время. Тысячи легавых катаются круглые сутки, но в эту ночь вам будет казаться, что все они по вашу душу. Паранойя называется.
