Dois gajos procuram o quão fácil é cortar caixas eletrônicos para dinheiro livre Dois gajos procuram o quão fácil é cortar caixas eletrônicos para dinheiro livre Quando um pequeno restaurador de Tennessee chamado Khaled Abdel Fattah ficou sem dinheiro, ele foi para um caixa eletrônico. Na verdade, de acordo com os procuradores federais, ele foi a muitos deles. Mais de 18 meses, ele visitou uma série de pequenos caixas eletrônicos de quiosque em torno de Nashville e retirou um total de mais de 400.000 em contas de 20 dólares. O único problema: não era o dinheiro dele. Agora, Fattah e um associado chamado Chris Folad estão enfrentando 30 acusações de fraude e conspiração de computador, depois que uma investigação do Serviço Secreto descobriu evidências de que os homens essencialmente roubaram as máquinas de dinheiro usando nada mais do que o teclado. Usando uma seqüência de botão especial e algum conhecimento privilegiado, eles supostamente reconfiguraram os caixas eletrônicos para acreditar que estavam dispensando um dólar de contas, em vez dos anos vinte realmente carregados nas caixas de dinheiro, de acordo com uma acusação federal emitida no caso no final do mês passado. Uma retirada de 20 causou assim que a máquina cuspiu 400 em dinheiro, com lucro de 380. Os 20 primeiros saíram de uma das suas próprias contas bancárias. That8217s certo: eles estavam usando seus próprios cartões ATM. Eles eram pequenos caixas eletrônicos de quiosque, como você acharia em uma empresa ou uma loja de conveniência, 8221 diz Greg Mays, agente especial assistente responsável pelo escritório dos serviços secretos dos EUA Nashville. Eu acredito que as empresas perceberam que havia um problema quando a máquina estava ficando sem dinheiro. Conforme carregado, a alcaparra é um exemplo excepcionalmente bem-sucedido de um hack ATM de baixa tecnologia que foi usado para pequenos roubos no passado e uma lembrança das fraquezas de segurança que possuem caixas eletrônicos com quiosques com problemas. Vulnerabilidades nas máquinas mais populares feitas pela Tranax Technologies e Trident foram exibidas em uma demonstração de Jackpotting de ATM, agora lendária, entregue pelo pesquisador de segurança Barnaby Jack na conferência Black Hat em 2018. Jack (que morreu no ano passado) mostrou que as máquinas de Tranax poderiam ser Pirateados e reprogramados remotamente por cima de discagem, e os caixas eletrônicos Trident podem ser fisicamente abertos e depois reprogramados através de uma porta USB. As empresas responderam à pesquisa de Jacks ao fechar esses buracos. Mas ao nível da rua, os criminosos exploraram uma vulnerabilidade mais simples que não requer software ou equipamento de hacking: ao contrário das máquinas implantadas em locais de banco de tijolos e argamassa, os caixas eletrônicos de quiosque podem ser colocados em um modo de operador privilegiado simplesmente pressionando uma seqüência especial de Botões no teclado ATM. A partir desse modo, você pode manipular um número de variáveis de uma das quais define a denominação das contas carregadas nos cartuchos de moeda das máquinas. Uma senha numérica supostamente secreta de seis dígitos protege o Modo Operador, mas no caso de Nashville, um dos acusados, Fattah, era um ex-funcionário da empresa que operava as máquinas, diz o Secret Services Mays, então ele conhecia o código. Fattah alegadamente recrutou seu amigo Folad no esquema e, em janeiro de 2009, eles começaram a visitar os caixas eletrônicos. Primeiro eles usaram o código para mudar o registro de denominação na máquina, então eles fizeram suas retiradas e, finalmente, alterar a configuração de volta. Repetindo o golpe em toda a cidade, em março de 2018 eles derrubaram 400 mil entre eles, o governo agora está esperando aproveitar. Contactado pela WIRED, Folad referiu perguntas a seu advogado. Infelizmente, não estou em condições de discutir nada no momento, disse Folad em um e-mail. Seu advogado também se recusou a comentar. Fattah, que agora possui um restaurante bem revisado em Nashville, não retornou telefonemas sobre a acusação de 22 de outubro. O governo diz que os homens cometeu alguns erros nos roubos, incluindo ser capturados em vídeos de vigilância ao fazerem retiradas e, claro, usando cartões de débito emitidos sob seus nomes reais. A quantidade de dinheiro tirada em Nashvillemdash400,000mdashis é excepcionalmente alta, mas muitos outros ladrões tiraram o mesmo golpe de mudança de moeda com retornos mais modestos e sem o conhecimento interno de Fattahs. A maioria não cometeu o erro de usar seus próprios cartões de débito, optando, em vez disso, por comprar um cartão de débito pré-pago, o tipo que qualquer um pode pegar em um Walgreens. Por volta de 2005, os criminosos descobriram que os códigos-passe mestre padrão para os caixas eletrônicos Tranax e Trident foram impressos diretamente nos manuais de serviço, que estavam prontamente disponíveis on-line. A senha principal do Tritons era 123456. Os manuais pediram aos proprietários de máquinas que mudassem imediatamente os códigos de passaporte dos padrões, mas muitos dos proprietários de pequenas empresas que favorecem as máquinas baratas de tamanho pedestal nunca fizeram a mudança. Isso levou a um fenômeno incomum no mundo do crime cibernético: hackear como um crime de rua. Depois de se espalhar silenciosamente por pelo menos 18 meses, o esquema foi viral em 2006, quando um homem foi pego em uma fita de vigilância saqueando um caixa eletrônico em um posto de gasolina na Virgínia. A CNN executou o vídeo, e a verdade dos códigos de acesso padrão surgiu. Tanto a Tranax quanto a Triton ajustaram prontamente a programação de novos caixas eletrônicos para forçar as operadoras a alterar os códigos de acesso padrão no primeiro uso. As máquinas já implantadas, porém, ainda eram vulneráveis, e os relatórios de mais incidentes seguiram. Em 2007, uma loja de conveniência Derry, na Pensilvânia, chamada Mastroroccos Market, foi atingida por 1.540 por um homem não identificado em chinelos e shorts. Em 2008, dois homens de 21 anos atingiram Lobos City Mex em Lincoln, Nebraska, para 1.400 em três visitas separadas8211 no quarto, o filho do dono da loja puxou uma arma para eles e chamou a polícia. Em 2018, um trabalhador de supermercado da Carolina do Norte planejou atingir 30 caixas eletrônicos diferentes enquanto usava uma peruca. Mas seu plano foi frustrado quando um associado o entregou ao FBI. Ele foi condenado a 37 meses. As alcaparras de troca de moeda parecem ser raras agora, diz David Tente, diretor executivo da Associação da Indústria ATM, embora os dados difíceis sejam difíceis de encontrar. Ninguém gosta de falar sobre fraude, especialmente quando está contra eles, diz Tente. Operadoras independentes e instituições financeiras são muito lábios apertados sobre esse tipo de coisa. Mas há algumas evidências de que os passcodes do operador ainda são um problema, ele observa. Em junho passado, dois meninos de 14 anos de idade em Winnipeg seguiram as instruções da internet para obter o acesso do operador a um caixa eletrônico do Bank of Montreal em um supermercado, adivinhando com sucesso a senha mestre de seis dígitos. Os meninos imediatamente notificaram o banco. Que mudou o código. Quem sabe quantos hackers de ATM foram menos escrupulosos Mais Securityi acho que eu crackei o mercado de divisas o algoritmo que escrevi trabalho com mais de 96 taxas de sucesso, nunca tive um mês que acabou com um perdido para o mês de conta real e um ano De demonstração testando meu algoritmo fazendo menos sinais nesta época do ano, mas jan-feb se o mercado retornará ao leq alto tentando trocar por alguém rico até agora apenas negociado por mim mesmo 19 de novembro de 2008, às 17:47 Inscrito Jul 2007 Retirar um empréstimo para 500k. Bobs seu tio. Os mercados podem permanecer solventes mais tempo do que você pode ficar irracional. Meu desafio comercial de esportes: trade2winboardstrad. Challenge. html Os seguintes membros gostam desta postagem: xdanzx 19 de novembro de 2008, 6:01 pm Juntou-se a maio de 2008 Surpise, surpresa, os caras um fornecedor de dados. Nobodys vai acreditar 96, sugiro que você faça uma figura mais aceitável. A volatilidade do mercado, o volume e a disponibilidade do sistema podem atrasar o acesso à conta e as execuções comerciais. O desempenho passado de uma segurança ou estratégia não é garantia de resultados futuros ou investimento de sucesso. Negociar ações, opções, futuros e contratos de divisas envolvem especulação, e o risco de perda pode ser substancial. Os clientes devem considerar todos os fatores de risco relevantes, incluindo sua própria situação financeira pessoal, antes da negociação. A troca de câmbio na margem traz um alto nível de risco, bem como seus próprios fatores de risco exclusivos. As opções não são adequadas para todos os investidores, pois os riscos especiais inerentes à negociação de opções podem expor os investidores a perdas potencialmente rápidas e substanciais. Antes de opções de negociação, você deve ler atentamente as Características e Riscos das Opções Padronizadas. Spreads, Straddles e outras estratégias de opções de várias pernas podem implicar custos substanciais de transação, incluindo várias comissões, que podem afetar qualquer retorno potencial. O comércio de opções de futuros e futuros é especulativo e não é adequado para todos os investidores. Leia a Divulgação de Riscos para Futuros e Opções antes de negociar produtos futuros. O comércio de Forex envolve alavancagem, traz um alto nível de risco e não é adequado para todos os investidores. Por favor, leia a Divulgação de Risco de Forex antes de negociar produtos de Forex. Futuros e contas de divisas não são protegidos pela Securities Investor Protection Corporation (SIPC). Futuros, opções de futuros e serviços de negociação forex fornecidos pela TD Ameritrade Futures amp Forex LLC. Privilégios comerciais sujeitos a revisão e aprovação. Nem todos os clientes serão qualificados. As contas de Forex não estão disponíveis para residentes de Ohio ou Arizona. O acesso aos dados de mercado em tempo real está condicionado à aceitação dos acordos de câmbio. O acesso profissional difere e as taxas de inscrição podem ser aplicadas. Para obter detalhes, consulte nossas tarifas de ampliação de tarifas profissionais. A documentação de suporte para quaisquer reivindicações, comparações, estatísticas ou outros dados técnicos será fornecida mediante solicitação. A TD Ameritrade não faz recomendações ou determina a adequação de qualquer segurança, estratégia ou curso de ação para você através do uso de nossas ferramentas de negociação. Qualquer decisão de investimento que você fizer na sua conta auto-dirigida é de sua exclusiva responsabilidade. Membro da TD Ameritrade Inc. FINRASIPC. TD Ameritrade é uma marca registrada de propriedade conjunta da TD Ameritrade IP Company, Inc. e do banco Toronto-Dominion 2017 TD Ameritrade IP Company, Inc. Todos os direitos reservados. Usado com permissão Powered by Magnolia - Sistema de gerenciamento de conteúdo da Web intuitivo
No comments:
Post a Comment