روش جدید هکرها برای خالیکردن عابربانک
سرویسهای امنیتی در آمریکا به موسسات مالی خود نسبت به توسعه روش جدید هکرها برای پول پارو کردن از دستگاه عابربانک / Jackpotting هشدار دادند.
به گزارش خبرآنلاین، کارشناسان سایت کربس{لینک} تایید کردند اولین پاروکردن پولِ عابربانک در آمریکا را رصد کردهاند که هکرهای نخبه، با ترکیبی از بدافزار و نصب «سختافزار خود ساخته» اقدام به پاروکردن مقدار زیادی پول اسکناس از دستگاه عابربانک در یک بار حمله کردهاند.{لینک}
این سایت تایید کرد هفته گذشته از یکی از عابربانکهای مکزیک مقادیر متنابهی اسکناس به شیوه جکپات پارو شده است.
یکی از معروفترین سازندگان عابربانک، کمپانی Diebold Nixdorf نیز ضمن هشدار به سازمانهایی که از این نوع دستگاه استفاده میکنند، اعلام کرد مدل خاصی از عابربانک به نام Opteva در معرض جکپات قرار گرفته است.
کمپانی NCR Corp، دیگر سازنده دستگاه عابربانک نیز هشداری مشابه به مشتریان خود داده است. پس از ارسال اخطار چند روز پیش سازمانهای امنیتی و اطلاعاتی آمریکا به نهادهای مالی، گفته میشود این هشدارها جدی تلقی شده و ممکن است هکرها از دستگاههای عابربانک(خودپرداز) در مکانهای عمومی سوء استفاده کرده و همه پولهای آن را به ناگهان خالی کنند.{لینک}
اخیرا کمپانی امنیتی روسی به نام Group IB نیز اعلام کرد هکرها در سال 2016 از راه دور و با ارسال بدافزار دست به پاروکردن پول عابربانکهای اروپایی زدند. حمله مشابه در همان سال در تایلند و تایوان گزارش شد اما اکنون این داستان وارد عابربانکهای منطقه آمریکا شده و موج این حملات میتواند ضررهای جبران ناپذیری به اقتصاد کشورها وارد کند.
کسپرسکی سال گذشته اعلام کرد هکرهای عابربانک به 4 شیوه زیر تاکنون پول پارو کردهاند:
1- قطع کردن عابربانک از شبکه و اتصال کامپیوتر خود و جا زدن آن به عنوان مرکز تبادل مالی و شبکه.
2- کارمند داخلی بانک با استفاده از کلید(کد مخصوص) اجازه دسترسی به کابل شبکه را میدهد. هکر با یک کلید میتواند به چند دستگاه عابربانک در آنِ واحد وصل شده و به عنوان ادمین شبکه پولها را خالی کند.
3- قرار دادن دستگاه عابربانک در حالت تعمیر و دسترسی به جعبه سیاه برای تخلیه پول.
4- یو اس بی آلوده به بدافزار و زدن آن به پورت دستگاه خودپرداز که از طریق یک فرد نفوذی در بانک انجام میشود.
- ۹۶/۱۱/۰۹