خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

حمله جک‌پاتینگ ATM چیست و چگونه کار می‌کند؟

ارشیا یوسفی ادیب ۷ دی, ۱۴۰۱ 6 دقیقه زمان مطالعه

دستگاه های خودپرداز هر روز مبالغ هنگفتی پول نقد می پردازند و این آنها را به هدف بزرگی برای هکرها تبدیل می کند.

اگر به طور منظم از دستگاه های خودپرداز استفاده می کنید، ممکن است اصطلاح “جک پات” را در سرفصل ها شنیده باشید. اگرچه این مدت کمی است که وجود داشته است، جک‌پاتینگ به شکل فزاینده‌ای از هک تبدیل شده است، به ویژه در اروپا و آسیا.

بنابراین جک‌پاتینگ ATM چیست؟ هکرهای ATM دقیقا چگونه این حمله را انجام می دهند؟

جک پاتینگ ATM چیست؟

جک‌پاتینگ ATM شناسایی و بهره‌برداری از آسیب‌پذیری‌های یک ماشین باجه خودکار، با نام مستعار ATM است. هدف این عملیات جک پات، وادار کردن دستگاه به توزیع تمام پول نقد موجود در ذخایر خود است.

اگر هکرها موفق شوند، می توانند تمام وجوه موجود در دستگاه خودپرداز را از بین ببرند. از نظر فنی، اینها به هیچ حسابی تعلق ندارند، بنابراین معمولاً هیچ یک از مشتریان بانک بیشترین بار حملات را متحمل نمی شوند.

دستگاه های خودپرداز مستقل واقع در فروشگاه های خرده فروشی یا دور از محل بانک هدف اصلی هستند. جک‌پاتینگ نیاز به اتصال فیزیکی به دستگاه دارد، بنابراین هکرها معمولاً لباس کارشناسان فناوری یا پرسنل امنیتی می‌پوشند تا بدون درگیری به دستگاه خودپرداز دسترسی پیدا کنند.

عکس از دستگاه خودپرداز در شب.

اولین حمله جک پات احتمالاً در ژانویه 2018 رخ داده است. سرویس مخفی ایالات متحده در یک بیانیه مطبوعاتی به نهادهای مالی و مجری قانون در مورد این حمله به دستگاه های خودپرداز هشدار داد. آنها از طریق شرکای گروه ویژه جرایم الکترونیکی (ECTF) اطلاعات معتبری در مورد حملات جک پات برنامه ریزی شده در ایالات متحده دریافت کردند.

چگونه ATM Jackpoting کار می کند؟

برای عملیات جک‌پاتینگ ATM، باید به دستگاه خودپرداز و یک دستگاه سرکش دسترسی فیزیکی داشته باشید. دستگاه سرکش یک ابزار حمله سخت‌افزاری بی‌سیم است، مانند رایانه‌های قابل حمل، که مجوز دسترسی به شبکه را ندارد اما برای آسیب رساندن، سرقت اطلاعات و اختلال در عملکرد عادی شبکه وجود دارد.

مطلب مرتبط:   شکار بازی بزرگ چیست و آیا شما در معرض خطر هستید؟

هنگامی که عوامل تهدید با موفقیت به رایانه داخلی دستگاه خودپرداز دسترسی پیدا کردند، هارد دیسک را حذف کرده و هر گونه نرم افزار آنتی ویروس موجود را حذف نصب می کنند. با از بین رفتن آنتی ویروس، هکرها می توانند بدافزار خود را نصب کنند، هارد دیسک را جایگزین کنند و دستگاه خودپرداز را راه اندازی مجدد کنند. عملیات جک پات معمولاً کمتر از یک دقیقه طول می کشد.

تماشا در حین وارد کردن پین

دو شکل اصلی جک‌پاتینگ ATM وجود دارد.

1. جک پات مبتنی بر بدافزار

این شکل از جک پات از یک دستگاه USB استفاده می کند. دستگاه معمولاً به شدت مملو از بدافزار است و به ترمینال USB یک دستگاه خودپرداز وصل می‌شود. این بدافزار دستگاه را مجبور می‌کند تا پول نقدی را که هکر برای جمع‌آوری می‌آید، توزیع کند.

سایر مشتریان حتی با نصب بدافزار می توانند از دستگاه خودپرداز استفاده کنند و دستگاه عملکرد مطلوبی خواهد داشت. اما پس از فعال شدن بدافزار توسط هکر، دستگاه خودپرداز شروع به توزیع در دستان منتظر قاطر می کند که به عنوان واسطه بین خودپرداز و هکر عمل می کند.

هنگامی که وجوه آماده جمع‌آوری شد، هکرها فردی را نیز در عملیات می‌فرستند. معمولاً، تنها امنیت در دستگاه‌های خودپرداز خارج از محل، دوربین‌های مداربسته است، به این معنی که عوامل تهدید و قاطرهایشان فقط باید هویت خود را پنهان کنند یا از دید دور بمانند.

این توزیع‌های نقدی مبتنی بر بدافزار منعکس‌کننده هرگونه تراکنش برداشت در هیچ حساب بانکی نیست. یک مثال معروف از بدافزار جک‌پاتینگ، «Ploutus.D» است که تغییرات مختلفی دارد که به آن اجازه می‌دهد به طور یکپارچه روی دستگاه‌های خودپرداز بیش از ۴۰ فروشنده مختلف خودپرداز در ۸۰ کشور اجرا شود.

2. حمله جعبه سیاه

در این مورد، دستگاه های سرکش به عنوان جعبه سیاه شناخته می شوند. اینها شبیه کامپیوتر داخلی ATM هستند و می توانند هر چیزی از لپ تاپ گرفته تا Raspberry Pi باشند که تهیه یا ساخت آنها نسبتاً آسان است.

مطلب مرتبط:   راهنمای نهایی روندهای امنیت سایبری و آگاهی از تهدیدات

جعبه سیاه را می توان به دو روش مختلف استفاده کرد. اولین مورد شامل تقلید از رایانه داخلی دستگاه خودپرداز، اتصال مستقیم به دستگاه توزیع کننده و دستور به بیرون ریختن پول نقد است.

روش دیگر شامل اتصال به کابل های شبکه و گرفتن اطلاعات دارنده کارت است. این اطلاعات معمولاً بین ATM و مرکز تراکنش مسئول پردازش جلسه تراکنش ارسال می شود.

همه دستگاه‌های خودپرداز حداکثر محدودیتی دارند که می‌توانند به ازای هر تراکنش یا مشتری برداشت کنند، اما حملات جعبه سیاه به عنوان سیستم میزبان ظاهر می‌شوند و دستگاه خودپرداز را مجبور می‌کنند تمام پول نقد خود را به یکباره توزیع کند.

چگونه از جک‌پاتینگ ATM جلوگیری کنیم

پسری با ژاکت سبز در حال پرداخت هزینه پارکینگ با کارت در شب

هم بانک ها و هم مشتریان می توانند اقدامات احتیاطی را برای جلوگیری از جک پات خودپردازها انجام دهند.

اقدامات احتیاطی برای مشتریان

به عنوان یک مشتری، واقعیت غم انگیز این است که شما نمی توانید برای جلوگیری از جک پات کاری انجام دهید. اما چند نکته مفید است.

مهمترین چیز این است که فقط از دستگاه های خودپرداز متعلق به مؤسسات مالی معروف استفاده کنید و از آنهایی که متعلق به مشاغل معمولی، مراکز خرید و خرده فروشی ها هستند اجتناب کنید. این به این دلیل است که دستگاه های خودپرداز مؤسسات برتر دارای سیستم های امنیتی بهتری نسبت به دستگاه های خودپرداز مستقل در مقابل کازینوها یا سوپرمارکت ها هستند.

نکته دیگری که باید به آن توجه کنید این است که شخصی که پشت سر شما در صف ATM ایستاده است ممکن است فقط یک بازیگر تهدید کننده باشد که به دنبال پول برای سیفون است. قبل از شروع جلسه تراکنش، مطمئن شوید که صفحه کلید را هنگام وارد کردن پین خود می پوشانید.

مطلب مرتبط:   10 راه برای محافظت از مک خود در برابر بدافزار

همچنین صورتحساب های بانکی خود را به صورت ماهانه از نظر تراکنش های غیرمجاز بررسی کنید و در صورت مشاهده به بخش مربوطه گزارش دهید.

اقدامات احتیاطی برای بانک ها

بانک هایی که امیدوارند از این حمله جلوگیری کنند باید از به روز بودن برنامه های آنتی ویروس و سایر نرم افزارهای امنیتی موجود در دستگاه خودپرداز اطمینان حاصل کنند. همچنین توصیه می شود که عملکردهای «راه اندازی و راه اندازی خودکار» را در دستگاه غیرفعال کنید، زیرا این یک آسیب پذیری است که هکرها از آن سوء استفاده می کنند.

دستگاه خودپرداز باید برای فعالیت‌های غیرمعمول نظارت شود، مانند درخواست مقادیر زیادی پول نقد از مشتریان با حساب‌های بانکی خالی و تلاش‌های ناموفق متعدد برای ورود به سیستم از یک دستگاه خودپرداز خاص، زیرا می‌تواند هدف جک‌پاتینگ باشد.

مهمتر از همه، باید پرسنل امنیتی در دستگاه های خودپرداز خارج از بانک وجود داشته باشد: پرسنلی که برای جلوگیری از دسترسی غیرقانونی به دستگاه های توزیع کننده در آنجا حضور داشته باشند.

علاوه بر همه اینها، اقدامات فیزیکی مانند اضافه کردن قفل و هشدار به کابینت دستگاه خودپرداز را انجام دهید. این برای هکرهایی که می خواهند به داخل دستگاه دسترسی پیدا کنند تا هارد دیسک آن را حذف کنند، ضروری است.

زدن جکپات؟

جک‌پاتینگ دستگاه‌های خودپرداز نوعی جرایم سایبری است که به دلیل سهولت و امکان پرداخت‌های کلان در میان عوامل تهدید محبوبیت دارد. این یک تهدید جدی برای صنعت مالی است و می تواند عواقب جدی برای موسسات، مشتریان و شرکت های هدف داشته باشد.

این گروه‌ها باید با اجرای اقدامات امنیتی به‌روز و انجام بررسی‌های معمول بر روی دستگاه‌های خودپرداز خود برای یافتن نشانه‌هایی از دستکاری یا آلودگی به بدافزار، از خود در برابر چنین حملاتی محافظت کنند.

Tags: