جرائم الإنترنت يمكن أن تعني المال الوفير للقراصنة. لا أحد أي شك في ذلك.
ولكن ما هو غير عادي هو للمهاجمين للحصول على أيديهم مباشرة على العملة الصعبة، بدلا من الإغارة على حساب المصرفي عبر الإنترنت، واستغلال أرقام بطاقات الائتمان المسروقة أو أجهزة الكمبيوتر المختطفة، أو بيع على سرقة الملكية الفكرية للآخرين.
ولكن، وفقا لتقارير جديدة، تمكن قراصنة الخبيثة إلى قطع كل في Pfaffing عنها، وإفراغ الآن أجهزة الصراف الآلي عالية الشارع من النقد، وسرقة الملايين في هذه العملية.
trojan targeting الخبيثة يطلق عليها اسم Backdoor.MSIL.Tyupkin يساعد المجرمين سرقة مبالغ نقدية من أجهزة الصراف الآلي بتشغيل إصدار 32 بت من ويندوز، وفقا للباحثين في كاسبرسكي لاب. ويقول الباحثون أن أجهزة الصراف الآلي في الهجمات Tyupkin البرمجيات الخبيثة وجدت يعمل على أكثر من 50 آلات النقدية في أوروبا الشرقية في وقت سابق من هذا العام، ويبدو أن برزت بالفعل رأسها حتى في الولايات المتحدة، فضلا عن دول أخرى، بما في ذلك الهند والصين .
اكتشفت شركة أمن البرمجيات الخبيثة في التحقيق بناء على طلب من مؤسسة مالية. الانتربول قد نبهت بالفعل بلدا في آسيا وأوروبا وأمريكا اللاتينية وتنفذ التحقيق. وقال مدير مركز الجريمة الرقمية الإنتربول سانجاي Virmani:
"المجرمين يقومون بتحديد باستمرار طرقا جديدة لتطوير منهجياتها لارتكاب الجرائم، وأنه من الضروري أن نحافظ على إنفاذ القانون في بلداننا الأعضاء المعنية وأبلغ عن الاتجاهات الحالية وطريقة عملها."
وأوضح الباحثون الإختراق يمكن أن تجبر أجهزة الصراف الآلي في صرف 40 الملاحظات في وقت واحد. بدء يتطلب المتسللين إلى المادية صراف الوصول، وذلك لتثبيت البرامج الضارة Tyupkin عبر قرص مضغوط للتمهيد.
بمجرد تثبيت البرامج الضارة Tyupkin، وهو عضو في عصابة يمكن إرسالها إلى الجهاز المصاب لدخول اثنين من الرموز على لوحة المفاتيح. هو معروف واحدة إلى السارق، ولكن الآخر هو رمز فريد بشكل عشوائي من موقع بعيد عن طريق خوارزمية.
آلة النقدية يوزع فقط الملاحظات عند إدخال رمز الثاني، وإعطاء الرؤية الجنائي عن بعد والسيطرة على وتيرة ومثيلات هذه الانسحابات. الشرط الثاني لقانون يضمن أيضا أن لا أحد خارج المجموعة القرصنة يمكن أن تستفيد من هذه الجريمة.
يتلقى تعليمات لص الصراف الآلي عبر الهاتف من عضو آخر في الجماعة؛ منحهم مفتاح الهامة للجميع للدخول من شأنها إرشاد ATM بالتفاصيل كمية الأموال المتاحة في الكاسيت.
نقدا OPERATION يسمح
للستارت الاستغناء OPERATION -
أدخل رقم الكاسيت واضغط ENTER.
للستارت الاستغناء OPERATION -
أدخل رقم الكاسيت واضغط ENTER.
يمكن للسارق ثم حدد التي الكاسيت إلى فارغة، الاستغناء الأوراق النقدية 40.
"على مدى السنوات القليلة الماضية، لاحظنا انتعاش كبير في الهجمات باستخدام أجهزة الصراف الآلي القشط والبرمجيات الخبيثة"، وقال دياز: علم كاسبيرسكي الأمن الباحث الرئيسي فنسنت دياز أن قراصنة تجري على نحو متزايد هجمات على المؤسسات المالية باستخدام أساليب مباشرة. "الآن نحن نشهد تطور طبيعي لهذا التهديد مع المجرمين الإلكترونيين تتحرك في سلسلة وتستهدف المؤسسات المالية مباشرة" واضاف. "يتم ذلك عن طريق أجهزة الصراف الآلي اصابة أنفسهم أو إطلاق التهديد المباشر متقدم الثابتة (APT) - أسلوب الهجمات ضد البنوك."
سجلت الكاميرات الأمنية لقطات فيديو لكيفية دخول المجرمين مزيج فريد مفتاح الرقم على أساس الأرقام العشوائية التي تم إنشاؤها حديثا في كل دورة.
البرمجيات الخبيثة Tyupkin لا يقبل إلا أوامر في أوقات محددة مثل الاحد والاثنين ليال. قراصنة قادرة على إصابة أجهزة الصراف الآلي وسرقة النقدية خلال هذه الساعات، التي يمكن أن تجعل الكشف أكثر صعوبة.
ما هو الرد على هذه التهديدات؟
هذه ليست المرة الأولى التي يصاب أجهزة الصراف الآلي مع البرمجيات الخبيثة من أجل الاستغناء النقدية. على سبيل المثال، البرامج الضارة Ploutus يسمح المجرمين لسرقة المال مع القليل من المساعدة من رسالة نصية قصيرة SMS، بينما أظهرت القراصنة الشهير بارنابي جاك الشهيرة أسلوبه يطلق عليها اسم "Jackpotting" في عام 2010.
هذه ليست المرة الأولى التي يصاب أجهزة الصراف الآلي مع البرمجيات الخبيثة من أجل الاستغناء النقدية. على سبيل المثال، البرامج الضارة Ploutus يسمح المجرمين لسرقة المال مع القليل من المساعدة من رسالة نصية قصيرة SMS، بينما أظهرت القراصنة الشهير بارنابي جاك الشهيرة أسلوبه يطلق عليها اسم "Jackpotting" في عام 2010.
المؤسسات المالية بحاجة إلى السيطرة بإحكام الوصول والنظر في الأمن المادي من أجهزة الصراف الآلي والبنية التحتية للشبكة. تعطيل البرامج الضارة حاليا الشبكة المحلية عندما يطلق من النقدية، التي ينبغي أن تكون مؤشرا على نوع من الفشل الأمني.
تحتاج البنوك أيضا لاستبدال أقفال ومفاتيح رئيسية على غطاء محرك السيارة العلوي من أجهزة الصراف الآلي وتفعل أكثر من مجرد تسوية لإعدادات الأمان الافتراضية المقدمة من قبل الشركات المصنعة ATM. قد يكون من المفيد أيضا لتثبيت أجهزة الإنذار الأمنية كما لوحظ أن البرمجيات الخبيثة Tyupkin زيارتها اجهزة الصراف المصابة فقط دون هذه الحماية.
وتشمل التدابير الأمنية الأخرى الموصى بها تثبيت البرامج المضادة للفيروسات متطورة ومحدثة على الأجهزة النقدية وتجنب كلمات السر التمهيد الافتراضي.
البرمجيات الخبيثة كان من المعروف منذ فترة طويلة أن تصيب الأجهزة وأجهزة الكمبيوتر المحمولة لسرقة كلمات السر. اليوم، يمكن تفريغ أجهزة الصراف الآلي والسماح المتسللين لتصبح مليونير بين عشية وضحاها.