هک دستگاه های ATM با روشی جدید

بر اساس مطالب درج‌شده در مطبوعات چینی، اخیراً دو مرد اوکراینی در کشور ماکائو به اتهام بارگذاری نرم‌افزار مخرب در چندین خودپرداز بانک ماکائوی این کشور بازداشت کرده‌اند. روشی که این دو شخص برای هک خودپرداز استفاده کرده‌اند، تاکنون سریع‌ترین روش هک دستگاه‌های خودپرداز بوده است.

چگونه عابر بانک را هک کنیم

دو فرد متهم هفته‌ی گذشته‌ی توسط مسئولین کشور ماکائو که منطقه‌ای تحت قلمرو چین و در غرب هنگ‌کنگ واقع است، دستگیر شدند.

 این دو متهم اوکراینی تبار با اعمال یک ویروس رایانه‌ای در چندین خودپرداز توانسته بودند، بالغ بر 100 هزار دلار از این خودپردازها به سرقت ببرند. بنا به گفته‌ی مسئولین، این دو فرد از شی‌ای سبز رنگ (مطابق شکل فوق) برای سرقت موجودی خودپردازها استفاده می‌کرده‌اند. ابتدا، شیء مذکور را به یک لپ‌تاپ وصل می‌کردند و سپس آن را وارد شیار دستگاه کارت خوان می‌کرده‌اند. این شیی شبیه  یک مدار نواریست که عرض آن کمی بیش‌تر از کارت‌های اعتباری مخصوص خودپرداز و طول آن از خیلی بیشتر از آن‌ها است. این دو هکر اوکراینی از طریق واردکردن این نوار در شیار کارت‌خوان خودپرداز، بد افزار مورد نیاز خود را که قابلیت برداشتن اطلاعات کارت اعتباری مشتری به همراه رمز ورود یا همان PIN کارت را دارد روی خودپرداز نصب می‌کردند و اطلاعات لازم برای ورود به حساب مشتری را به دست می‌آورند.

برخی مسئولین بانک که شاهد عملکرد این مدار نوار بوده‌اند، می‌گویند که به محض واردکردن این نوار- مدار در دستگاه خودپرداز، دستگاه دچار نقص شده و صفحه‌ی خروجی خودپرداز، به رنگ سیاه به نمایش در می‌آید با خارج کردن شیی مذکور دستگاه خودپرداز مجدداً راه‌اندازی می‌شود. حال با اجرایی شدن برنامه‌ی ویروس مخفی مورد نظر، از این پس تمامی افرادی که از دستگاه خودپرداز مورد نظر که حالا هک شده است، استفاده می‌کنند، قربانی این حمله هستند و تمام اطلاعات حساب آن‌ها، از ‌جمله PIN کارت و دیگر اطلاعاتی که توسط آن‌ها وارد دستگاه کارت خوان شده است، توسط برنامه ویروس مذکور ضبط و نگهداری می‌شود.

اموزش هک کارت عابر بانک

هکرها حالا پس از چند روز، با استفاده از همان شیی مذکور به خودپرداز مراجعه کرده و به شیوه‌ی قبل از آن نوار- مدار استفاده می‌کنند تا این بار اطلاعاتی که توسط ویروس مذکور، جمع‌آوری شده است را به دست آورند و سپس با استفاده از تراشه‌ی مخصوصی تمام شواهد موجود مرتبط با این ویروس را از بین ببرند. به نظر می‌رسد که این دو هکر اوکراینی با استفاده از این روش توانسته‌اند، اطلاعات حساب حداقل 63 نفر را به سرقت ببرند. کلاه‌برداران پس از به دست آوردن اطلاعات حساب‌ها، سعی در کپی‌برداری و ساخت کارت اعتباری با همان مشخصات و اطلاعات امنیتی می‌کنند. اطلاعات دزدیده‌شده از طریق این نوار- مدار مغناطیسی روی یک کارت اعتباری خام وارد می‌شود و حالا پس از درج اطلاعات حساب روی کارت مذکور، دستگاه خودپرداز، کارت جعل‌شده را همانند کارت اعتباری اصلی تشخیص می‌دهد و کلاه‌برداران می‌توانند، حساب مذکور را خالی کنند.

حملات کدهای مخرب از طریق پورت    USB

استفاده از تجهیزات فیزیکی برای هک خودپردازهای بانک‌ها، برای کلاه‌برداران شیوه‌ی تازه‌ای نیست. در ابتدای سال جاری،  گروهی از محققین در همایش محاسبات آشوب که در شهر هامبورگ آلمان برگزار شد، روشی را ارائه کردند تا نشان دهند که چگونه کلاه‌برداران از طریق فلش USB آلوده می‌توانند خودپردازها مورد حمله قرار دهند.

سرقت اطلاعات کارت‌های اعتباری از طریق بلوتوث

در ژانویه سال جاری، گزارشی در مورد یک کلاه‌برداری از طریق دستیابی به اطلاعات کارت‌های اعتباری منتشر شد، که در آن کلاه‌برداران با جاسازی یک گزارشگر اطلاعات کارت‌های اعتباری توسط بلوتوث در یک پمپ‌بنزین، در جنوب امریکا به کلاه‌برداری و سرقت از حساب‌های مشتریان می‌پرداختند. دستگاهی که اطلاعات حساب مشتریان را ارسال می‌کرد به نحوی جاسازی شده بود که مشتریانی که قصد پرداخت صورت حساب سوخت خود را داشتند، قادر به تشخیص آن نبودند.

کپی‌برداری کارت‌های اعتباری مبتنی بر CHIP & PIN

پس از این که لو رفتن اطلاعات حساب‌های کاربران بسیاری در آمریکا  و وجود رخنه در سیستم امنیتی کارت‌های اعتباری، شرکت‌های ارائه‌دهندگان این خدمات با جدیت بیشتری تأمین امنیت، این کارت‌ها را در دستور کار خود قراردادند که خروجی آن ارائه‌ی کارت‌های اعتباری مبتنی بر CHIP & PIN بود. ولی سؤال این است که آیا این طرح جدید امنیت لازم را برای محافظت از اطلاعات حساب کاربران در مقابل کلاه‌برداری را داراست؟