كاسبري سكي تكشف عن برمجيات خبيثه تستهدف الصراف الآلي
كشف تحليل أجرته شركة الحماية الأمنية للمعلومات “كاسبرسكي” عن آلية جديدة يستخدمها القراصنة الالكترونيون في سرقة أجهزة الصراف الالي، لا تحتاج إلى إدخال بطاقات الائتمان ، بل تعتمد على نقر بعض الارقام على لوحة الجهاز فيبدأ في الاستجابة لهم ويصرف غالبية الأموال الموجودة داخله.
وبين التحليل أن القراصنة يعملون على مرحلتين، أولا يحصلون على إمكانية الوصول إلى الصراف الآلي ويدخلون قرص مرن CD لتحميل البرمجية الخبيثة، والتي تحمل أسم ” Tyupkin”، وبعد إعادة إطلاق النظام يصبح الصراف الآلي تحت تصرفهم.
بعد نجاح العملية، تبدأ البرمجية بالعمل في دورة غير متناهية بانتظار الأوامر. ولجعل الكشف عن البرمجية الخبيثة أكثر صعوبة، يتلقى Tyupkin الأوامر في أوقات محددة فقط ليلا أيام الأحد والاثنين، خلال هذه الساعات يصبح بإمكان المهاجمين سرقة المال من الآلة المصابة.
وأظهرت المقاطع المصورة التي تم الحصول عليها من الكاميرات الأمنية المثبتة بالقرب من أجهزة الصراف الآلي الكيفية التي تم بها الحصول على النقود من الأجهزة، ويتم استحداث تشكيلة فريدة من الأرقام العشوائية خصيصا لكل جلسة، ما من شأنه أن يضمن ألا يستفيد شخص لا ينتمي إلى العصابة من عملية الاحتيال هذه بالصدفة، عندها يحصل المشغل على تعليمات بالهاتف من عضو آخر في العصابة يعرف لغة الارقام المطلوبة، وقادر على إنشاء مفتاح جديد للجلسة انطلاقا من الرقم المظهر، وهذا يكفل ألا يحاول “جباة” المال بالاستيلاء على المال والفرار به.
فعند إدخال المفتاح بشكل صحيح، يقوم الصراف الآلي بإظهار تفاصيل حول كمية المال الموجود في كل بداخله، ويطلب من المشغل اختيار الحاوية للقيام بتفريغها، بعد ذلك يقوم الصراف الآلي بصرف 40 ورقة نقدية من الحاوية المختارة.
وبينت الشركة في تقرير لها النقاط الأمنية التي يجب على البنوك والمؤسسات المالية اتباعها للحفاظ على أمن أجهزة الصراف اللالي الخاصة بها، وتشمل تفقد الأمن المادي لأجهزة الصراف الآلي الخاصة بها والنظر في إمكانية الاستثمار في الحلول الأمنية ذات الجودة العالية، وتغيير جميع الأقفال والمفاتيح الواقعة على السطح العلوي لأجهزة الصراف الآلي وإلغاء جميع الإعدادات الافتراضية الموضوعة من قبل المصنّع، تثبيت جهاز إنذار والتأكد من أنه يعمل. وتجدر الإشارة إلى أن المجرمين الإلكترونيين المتورطين في هجمة Tyupkin قاموا بإصابة أجهزة الصراف الآلي غير المزودة بجهاز إنذار، تغيير كلمة المرور الافتراضية لنظام الإدخال و الإخراج الأساسي، والتأكد من تثبيت حماية مكافحة للفيروسات محدثة على أجهزة الصراف الآلي
