نوع جدید حملات به دستگاه های خودپرداز

به گزارش کارگروه امنیت سایبربان به نقل از سی پی او مگزین؛ هکرها و مجرمان سایبری سال ها است روی نفوذ به دستگاه های خودپرداز «ATM» تمرکز کرده اند. آخرین نوع از این حملات به عنوان «jackpotting» شناخته شده است که صد ها هزار دلار را در یک زمان سرقت می کند.

تاریخچه کوتاه از jackpotting

در ژانویه سال 2018، شاهد حملات گسترده «jackpotting» بودیم که طی آن دستگاه های خودپرداز مورد حمله سایبری قرار گرفتند و این حملات نگرانی های زیادی را در سطح بین الملل به همراه داشت زیرا در نتیجه این حملات از 400.000 دستگاه خودپرداز در کشورهای مکزیک؛ آمریکای مرکزی، بخش هایی از اروپا و آسیا سرقت شد.

در یکی از حملات jackpotting مجرمان اینترنتی مبلغی در حدود 2 میلیون دلار به صورت نقدی از عابر بانک های تایوان سرقت کردند یا در نمونه ای مشابه مجرمان سایبری بیش از 10 میلیون دلار از خود پرداز های مختلف سرقت کردند.

این روش حمله نیازمند ترکیبی از سخت افزار و نرم افزار بوده که در ادامه به آن می پردازیم.

عملکرد jackpotting

حمله jackpotting در حالت معمول متکی به ترکیبی از سخت افزار و نرم افزار و نیاز به دسترسی فیزیکی به دستگاه برای مدت زمان طولانی به منظور نصب بدافزار های مخرب است.

به طور معمول دستگاه های خودپرداز مبلغ زیادی پول درون خود دارند و برای اضافه کردن پول باید وارد بانک شده سپس درب دستگاه را بگشایند تا به آن دسترسی یابند. عموما پول درون خودپرداز ها بیش از صدها هزار دلار است.

برای آلوده کردن خودپرداز ها باید به آنها دسترسی فیزیکی پیدا کرد تا بتوان با اعمال‌نفوذ بدافزار و برنامه‌های مخرب را درون آن اجرا کرد.

پس از آلوده شدن دستگاه خودپرداز روی نمایشگر آن «خارج از سرویس دهی» را نمایش می‌دهد که در این موقع هکر با اعمال برخی تغییرات نرم‌افزاری موجب می‌شود دستگاه خودپرداز تمامی پول های خود را با بیرون بریزد.

چندی پیش با خبر هایی از این دست روبه رو بودیم که هکرها حتی از راه دور نیز می توانند دستگاه های خود پرداز را هک کنند و به آنها نفوذ کنند.

مطمئناً برای بسیاری از شما این سؤال مطرح‌شده که آیا دستگاه های خودپرداز موجود در کشور از ایمنی کافی برخوردار هستند یا خیر.