下にオーディオプレーヤーがありませんか？ 聞く 直接に Soundcloudで。

ダグ。  ATMスキマー、ランサムウェアサーバー、そしてFBIからの警告。

NakedSecurityポッドキャストのすべてとそれ以上。

【ミュージックモデム】

皆さん、ポッドキャストへようこそ。

私は Doug Aamoth です。 彼はポール・ダックリンです。

ポール、今日の調子はどう？

アヒル。  わかりました、ダグラス！

ダグ。  優れています。

今週: 14 年 1982 月 XNUMX 日が正式に指定されました 全国ナバホ コード トーカー デー.

当時のロナルド・レーガン大統領の宣言の一部には次のように書かれている。

第二次世界大戦中の太平洋での戦闘のさなか、ナバホ族の勇敢な男性たちは、連合軍の勝利を早めるために暗号化された言語を利用しました。

コード トーカーは、コードの専門家がこれまで聞いたことのない音で敵を混乱させました。

それでは、ポール、これがテクノロジーとどのような関係があるのか​​について話しましょう。

アヒル。  ポッドキャストの常連リスナーならご存知かと思いますが、私たちはヨーロッパの戦域で使用されたエニグマ機械や、ヒトラー自身と参謀らとの通信に使用されたローレンツ暗号機などについて話してきました。自動暗号機の解読について話しました。

アメリカ人は、回転式電話交換機に基づいた電気機械暗号である PURPLE のような日本のいくつかの暗号機に対しても同様の成功を収めました。

しかし、太平洋での戦闘がジャングルに覆われた小さな島々での白兵戦であったことを考えると、恐ろしい種類の戦争だった…

…たとえ携帯性においてエニグママシンと同等のものを持っていたとしても、それを使用する時間とスペースはありませんでした。

そこで、アメリカ先住民の言語は、ヨーロッパや日本では誰も広く研究されていなかったため、本質的に平文コードとして使用できるのではないかと判断されました。

したがって、ナバホ語にまだ存在していない事柄に対して、早口で明確に話すこと、あらかじめ決められた暗号語を使用することによって（ナバホ族の広範な言語史の中で、近代戦争の用語を必要としたことがなかったため）、おそらく彼らは、発言者には平文で通信できますが、通信を傍受している人には透過できません。

そしてその通りでした！

このすべてについて本当に、とても勇敢なことは、この男たちは単なる暗号機のオペレーターではなかったということです、ダグ。

彼らは米国海兵隊員でした。 彼らはエリート戦闘部隊の一員でした。

つまり、彼らは米海兵隊の訓練を受けなければならなかったのです[笑い]（笑うべきではありません）そして、戦闘の真っ最中、恐ろしい状況のすぐそこにいて、それでも、一瞬の通知で頭を下げることができなければなりませんでした圧力をかけ、明確かつ分かりやすく（しかも敵には解読不能に）話す。

どうやら、ある日本の上級士官は、戦後、米空軍の暗号の一部を解読することに関してはかなりの進歩を遂げたものの、ナバホ族の暗号話者が何を言っているかを理解しようとすることに関しては文字通り全く進歩がなかったことを認めたらしい。

ダグ。  とてもクールな物語。

さて、連邦捜査局からも平明で率直な言葉が届きました。

これはモバイルのベータテストアプリに関する警告です。

これら、いわゆる TestFlight スタイルの詐欺については、以前に詳しく説明しました。

彼らは去っていくわけではない、ポール。

FBI、モバイルのベータテスターとして誘導する詐欺について警告

アヒル。  いいえ。

現在、FBI は律儀にも特定のプラットフォームやテクノロジーについては言及していません。

同社は、特定のベンダーが他のベンダーよりも責任があると示唆したくないため、その言葉に注意する必要があると思います。 Apple デバイスではなく、このようなことについて心配する必要はありません。」

そして実際、彼らが公共サービスに関する発表の最後に載せたアドバイスは次のとおりです。 モバイルのベータテスト アプリケーションを通じて被害者を狙うサイバー犯罪者は、その出所に関係なく、危険なアプリの実行に巻き込まれないようにするために使用する必要がある一般的なアドバイスです。

しかし、特に iPhone ユーザーにとっては、App Store からしかアプリを入手できないことを知っているため、一部の人々のセキュリティに対する考え方に独りよがりに近い感覚があるのは正しいことです。

そして、彼らは、市販されていないものを自由にダウンロードできる Android を使用する友達を羨ましく思うことがあるかもしれませんが、少なくとも「まあ、間違って完全に不正なアプリケーションをダウンロードするつもりはない」と考えています。

それでも、nakedsecurity.sophos.com や news.sophos.com で何度も議論したように、iPhone をお持ちの場合、詐欺師が使用できる非常に厄介なトリックが XNUMX つあります。

XNUMX つは、立ち上げたばかりの新しい会社の初期段階に入社したふりをできることです。

そこで、詐欺師たちは、企業のモバイル デバイス管理 (MDM) プログラムに携帯電話をサインアップするよう勧めます。MDM プログラムは、通常、IT 部門が所有、または料金を支払い、スタッフに配布している携帯電話を非常に詳細に制御できるようにするために確保されています。

もう XNUMX つは、その人にこう言うことです。「ご存知のように、これはまったく新しいアプリです。 これを持っている人は多くありません。 したがって、この特別なベータ プログラムにサインアップする必要があります。」

Apple は、TestFlight と呼ばれる特別なアプリをダウンロードさせることでこれを行います。 そうすれば、App Store に存在するアプリとまったく同じチェックを受けていないアプリをダウンロードできます。

そしてもちろん、ベータ版プログラムなので、アプリはまだリリースされていません。

つまり、探しているすべての証拠、これが良いアプリか悪いアプリかを教えてくれる付随情報がすべて欠落しており、「はい、信頼できます」と言ってくれる人に完全に依存していることになります。私たち。 あなたの携帯電話を私たちの「特別な会社」（私は巨大な空気引用を使用しています）に登録するか、招待制で私たちの「特別なベータプログラム」に参加しましょう。」

ダグ。  はい、TestFlight ではテスターの数が 10,000 人に制限されているため、犯罪者はさらにターゲットを絞る必要があると思います。

以前私たちがこのことについて話し合ったとき、それらはロマンス詐欺を装っていました。出会い系サイトで始めるようなもので、私が誰かをターゲットにしている場合、実際にはその人と恋愛関係になろうとはしないかもしれませんが、こう言いました。 、 "友達になろう？ 職業はなんですか？ 本当にヒットするであろう新しい仮想通貨を始めようとしている会社があるので、この小さな高級クラブにあなたを入れてあげます。」

つまり、この種のことは、友情と「私を信頼してください」を装った「ゆっくりとした燃え上がり」として始まります...そして、私はあなたにこれらすべてをあなたの携帯電話に行うように言うつもりです。

アヒル。  この場合、あなたが言うように、ロマンスに似ていますが、別の種類の話です。「たくさんお金を稼ぎたいですか?」

それで、あなたが言うように、それはより長い燃焼です。

そして、当社の同僚である Jagadish Chandraiah と Sean Gallagher が news.sophos.com に書き上げたこれらの詐欺のいくつかには (彼らは名前を付けています) まな板詐欺 or 豚の屠殺詐欺、それは中国語で知られているかなり醜い名前だからです、どうやら東南アジアで非常に広く普及しているためです）…それが彼らが展開する方法です。

誰かが友達になるでしょう。 彼らはたくさんの電話を受けるでしょう。 彼らは大量のメッセージを受け取るでしょう。 彼らは明らかに個人的な連絡を受けるでしょう。

彼らには、こうした奇妙な方法でアプリをインストールするよう勧めてくれる友人や腹心を持つ人がいるでしょう。

他の人はそれをダウンロードできません…このアプリを入手できるのは、最悪の利益を心から考えている詐欺師によってこのクラブに参加するために事前に選ばれた人だけです。

ダグ。  わかりました。私たちの調査によると、そのうちのいくつか、特に金融詐欺です。お金を入れると、お金が増えていくように見える、見栄えの良いアプリです。その後、一部を引き出すと…実際に引き出すことができます。いくつかの; 彼らは基本的にあなた自身のお金の一部を返しますか？

アヒル。  はい、明らかに、彼らが真の詐欺師であれば、一銭たりとも引き出す​​ことは許さないでしょう?

ダグ。  正確に。

アヒル。  しかし、あなたが言うように、彼らがやっていることはあなたに自分のお金を少しだけ返しているだけです。

ダグ。  そして今、「ほら、あなたはこのお金を引き出しましたが、見てください、それがどれほど速く増えているかを見てください！」 もっと入れるべきだった！ 入れておけば良かった！」

そして彼らは、「ああ、これには税金を支払わなければなりません」という税金の請求書を持ってあなたを追ってきます。

アヒル。  絶対に。

そして最後にある「源泉徴収」詐欺…「誰がそんなことに騙されるだろうか？」という声を聞いたことがあります。

しかし重要なのは、あなたはこの人に「会った」ので、目を見開いてここに入ったということです。 あなたはどうやら彼らと友達になったようです。 仮想通貨への投資を探しに行ったわけではありません。

あなたは出会い系サイトで誰かを見つけました。「まあ、私たちはただの友達になるつもりです。 私たちはロマンチックな婚約には興味がありません。」

それで最終的には、「よし、現金化するのに良い時期だ」という話になります。 お金が欲しければ引き出すことができますが、残念ながら政府が口座を凍結したため、税金を前払いしなければならず、そうして初めて全額を引き出すことができます。」

「口座が凍結されているため、そのお金を解放していわゆる源泉徴収（すでに受け取っているお金から支払うべき税金を差し引くだけ）を行うことはできません。」

「警告しなければなりませんが、それは悪い兆候です。彼らがあなたを追いかけてくる可能性があるので、すぐに逃げる必要があります。 追加のお金を送ってください。 行って友達から借りてください。 お母さんに聞いてください。 おばちゃんに聞いてください。 お兄さんに頼んで、お金を集めてください！」

そしてもちろん、良いお金の後に悪いお金をつぎ込むだけなので、そんなことはしないでください。

ダグ。  投稿にはその他のヒントもありますので、nakedsecurity.sophos.com で確認してください。

キャッシュカードのスキミングに移りましょう。

これは今でも続いており、非常に長い間続いているため、私、ポールは何年もの間、訪れるすべてのガソリンスタンドやATMでクレジットカードスロットを引っ張っています。

「つかんで小刻みに動かしてください」 – ATM カードのスキミングは依然として存在します

アヒル。  はい、いわゆるATMスキミングに関するニュースが減少したため、Naked Securityでは長い間このことについて書いていませんでした。

少なくとも米国以外では、私たちはタップして支払う、チップと PIN の世界に住んでいることは明らかです。

そのため、私たちは、ヨーロッパやイギリスにいる場合、カードをスワイプすることはめったにないか、まったくしないという考えに慣れています。

でも、ATMはいつもカードをすぐに受け取りますよね？

スロットに差し込むとすぐにカードが吸い込まれます。

犯罪者にとって、それは追加のハードウェアを使用して磁気ストライプを読み取る機会を得るということを意味します。

そして、ATM に関するもう XNUMX つの問題は、それが銀行自体の内部であっても、銀行や銀行裁判所の入り口にある小さな ATM ロビーであっても… ATM には表面や奇妙な角度、突き出しなどの場所がたくさんあります。ビットでは、犯罪者は、それが実際には明らかになることなく、カメラなどの何らかの監視デバイスを接続することができます。

ダグ。  はい、記事にあるこの写真はワイルドです。

カード機構に小さなピンホールがあり、それが表面上キーパッドに突き刺さっているようです。

本当に小さいです。

本当に探しているはずだ。

アヒル。  今週私たちが書いた記事は、オーストラリアのクイーンズランド州警察からのものです。

この写真は、XNUMX年以上前のクイーンズランド州警察のスキミング防止勧告からのものです。

それ以来、このテクノロジーがどのように発展してきたかは想像できるでしょう。カメラは小型化されています。 PIN スキミングに必要な以上の機能を備えた、既製のシステムオンチップ組み込みコンピューター マザーボードを購入するのは簡単です。

したがって、これらの ATM スキミング詐欺師の考えは、Web フィッシング詐欺師のようにカードの詳細だけに興味があるわけではないということです。

彼らはあなたのカードのロックを解除するための PIN を取得することに興味を持っています。

そして、覚えておいてください。磁気ストライプ付きの古いスタイルのカードであっても、安全なチップが搭載されたカードであっても、その PIN はカードに保存されることはありません。

それが全体的な考え方です。

裏面のセキュリティコードなど、カードには印刷されていません。

そして、それがスキミング犯罪者に対する ATM の利点でもあります。

ほとんどの場合、PIN を入力する必要がない (カードをタップするだけです) コーヒー ショップのデバイスとは異なり、ATM では常に PIN を入力する必要があります。

最初にメニューのロックを解除してから、次に何をするかを決定します。

そして、あなたが言うように、カメラが隠れる場所はたくさんあります。

クイーンズランド州警察が公開したこの胸像のビデオを見ると、詐欺師たちが必死で逃げようとする大規模な追跡が見られる。

でも、クイーンズランド銅の方がずっとフィットしていたと言わざるを得ません（笑）！

ダグ。  （笑い）はい、彼は警官をうまくリードしていました、そして私は「ああ、彼は逃げるつもりだ！」と思いました。

そして、「ああ、いや、彼は逃げるつもりはない！」ということになりました。 [笑い]

アヒル。   つまり、捜査プロセス全体がどのように機能したかを示しているので、これは素晴らしい物語です。

彼らはスキミングが起こっていることを知っていたので、何に気をつけるべきかをある程度知っていました。

彼らは金融機関に警告を発することができ、金融機関はこのデバイスに注意を払っていました。 そのうちのXNUMX人がXNUMXつを見つけました。

おそらく、銀行は「ああ、機械が故障している」と言って、その機械を使用停止にしたのではないかと想像します。

したがって、詐欺師は次のように認識します。 誰かが ATM のサービスに来たら、スキマーに気づくでしょう。だから、警察が監視していることも知らずに、スキマーを回収しに行ったほうがいいでしょう。」

その後、住所を訪問して第三者を逮捕する令状が発行されました。

そして、いい結論としては、警察は令状を持っていて家宅捜索を行ったために、たまたま最初のスキミングの相手だった存在しない人物の名前の偽の身分証明書も発見したと主張しているようだ。調査のきっかけとなったデバイスはすでに解決されていた。

この種の捜査において、警察がどのように I を点在させたり T を交差させたりするかを示す素晴らしいものがあります。

また、警察と金融機関の協力が実際にこの問題を根絶するのにどのように役立つのかについても説明します。

あなたが言うように、「つかんで小刻みに動かしてください。」

正しくないと思われる場合は、ATM を使用しないでください。

そして、それが銀行の支店内やATMロビー内にあるという事実は役に立ちません。

この記事では、詐欺師たちが銀行にある ATM の PIN を撮影しようと決めた話を詳しく述べています。

彼らは、ATM が毎朝スタッフによって厳しく検査されていることを知っていたため、ATM にカメラを貼り付けることができないことを知っていました。

そこで彼らはカメラを、ダグ、ATMの横のパンフレットホルダーに置きました…そして銀行はそんなことは思いつきませんでした！

毎朝、スタッフが外に出て、さらに偽装するためにパンフレットがきちんと詰まっているかどうかを確認しました。

したがって、ATMを使用するときは常に周囲に注意してください。

明るい、一見安全な銀行ロビーで使用しているという事実…個人のセキュリティのためにそうするかもしれませんが、PIN を入力している間は、PIN コードをしっかりと保護する必要があります。場合。

データはカードに保存されないため、カメラは犯罪者がアクセスできる数少ない方法の XNUMX つです。

ダグ。  わかりました、素晴らしいアドバイスです。

ここでは犯罪のモチーフにこだわってみましょう。

ランサムウェア攻撃 (新型コロナウイルス感染症 (COVID-19) の最中に病院を襲った NetWalker ランサムウェアなど、悪質な攻撃にも使用されました) に使用された防弾ホストがシャットダウンされました。

結局のところ、それほど防弾性はないことが判明しました。

NetWalker ランサムウェアが使用していたクライムウェア サーバーが押収されシャットダウンされる

アヒル。  確かに： lolekhosted.net.

サイトにアクセスすることはできるため、サイトはオンラインのままですが、米国連邦捜査局のご厚意により、「このドメインは押収されました」という通知が届きます。

指名手配者はポーランド人だが、FBIが自らの報告書で皮肉たっぷりに述べているように、 「グラボウスキーは依然として逃亡者だ。」

だから彼らはまだ彼を捕まえていない。

そして実際、彼はこのサイトを削除する権利を得るまで、どうやら何年もの間このサイトを運営することができたらしい。

したがって、これは「遅すぎる」ケースのように思えますが…

(A) あまり大したことではないように思えるかもしれませんが、FBI やその他の人々が成し遂げたことを賞賛すべきだと思います。

(B) おそらく軽微なサイバー犯罪のためにそのサービスを利用した人がたくさんいると思いますが、彼らは今、捜査全体の一環として押収された情報の中に自分たちの情報が含まれていたのではないかと思い、震えています。

そして (C) これは、サイバー犯罪を支援するホスティング サービスのような、一見小さなことでも、多額の利益をもたらし、多大な損害をもたらす可能性があることについて、FBI が大きく警告するチャンスです。

彼らは特に、これを NetWalker ランサムウェア ギャングと結び付けたいと考えていました。

ダグ。  では、どうやってホストを防弾にするのでしょうか?

アヒル。  そうですね、FBI は実際、この特定の容疑者が何をしたとされているかを文書化することで、「防弾ホスト」が顧客に何を約束しているかを見事にまとめています。

非常に役立つので、これを読み上げます。

グラボウスキーは、クライアントに虚偽の情報を使用してアカウントを登録させること、クライアント サーバーの IP アドレス ログを保持しないこと、クライアント サーバーの IP アドレスを頻繁に変更すること (ブロックリストから除外される)、およびクライアントからの不正行為の申し立てを無視することによって、クライアントの犯罪行為を助長したとされています。第三者。

ああ、彼はまた、警察が追いかけていると思ったときに人々に知らせました。

そこで彼は、法的には行うべきではない「たわごとサービス」のようなものを提供した。

あなたが最初に言ったように、このサービスは、加害者が考えていたほど、またクライアントが信じていたほど防弾性がなかったのは明らかです。

ですから、本当にあなたが言うべきことは残っています、ダグ…。

ダグ。  今後も注目していきたいと思います！

アヒル。  FBIはどの逮捕からどの情報を入手したかを正確に言う必要はないため、次に何が起こるかは明らかではないかもしれないが、非常に頻繁に言う。

したがって、次に何が起こるかを見るのは確かに興味深いでしょう。

ダグ。  さて、H という人から次のようなコメントがありました。

10 年かかり、このような奴ら XNUMX 人を捕まえるのにどれだけの工数がかかるか誰にも分からないとしても、詐欺師たちはどのハイテク企業よりも優れたビジネス モデルを持っていると思います。

それはおそらく多くの人が共有する感情だと思います。

これらの捜査には多くの労力が費やされており、男はまだ逃走中です。

しかし実際のところ、これはヒドラの首を切り落としているということであり、彼らは違法行為を行っているのです。

だからこそ、これは非常に優れた「ビジネスモデル」なのです。

彼らはいかなるルールにも従わずにプレーしているのです！

アヒル。  はい。

彼らが「より良い」ビジネスモデルを持っているということではなく、「違法」なビジネスモデルを持っているということであり、彼らの最終目標は違法にお金を稼ぐことなのです。

これは警察を少し追及するつもりだと思いますね。

「ああ、とても時間がかかりましたね。」

しかし、クイーンズランド州警察のスキミング胸像についての記事で触れたように、この記事は短いのですぐに吸収できますが、車輪の中に車輪がいくつあるかを示しているので、ぜひ読んでみてください。

…一見単純な調査であっても、「ああ、スキマーを見つけた、剥ぎ取ろう、それで仕事は終わった」というだけの問題ではありません。

ダグ。  少しずつでも役に立ちます！

わかりました、ありがとう、H.

投稿したい興味深いストーリー、コメント、質問がある場合は、ポッドキャストで読んでください。

ヒント@sophos.comに電子メールを送信するか、当社の記事のいずれかにコメントするか、またはソーシャルで私たちに連絡することができます：@nakedsecurity。

それが今日の私たちのショーです。 聞いてくれてありがとう。

ポール・ダックリンの場合、私はダグ・アーモスです。次回まで…

どちらも。  安全を確保してください。

【ミュージックモデム】