روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛دستگاه های خود پرداز یا همان ATM ها همواره و همیشه به عنوان هدفی بزرگ برای مجرمان سایبری بوده و هستند. در گذشته ATM ها با ابزارهای سنگینی کانند مشعل های بزرگ و یا مواد منفجره مورد حمله قرار می گرفتند. اما حالا با ظهور عصر دیجیتال، همه چیز تغییر کرده است. امروزه مجرمان می توانند تمام پول های یک دستگاه خودپرداز را بدون اینکه درگیر چنین جلوه های ویژه و دردسرهای بزرگی شوند، سرقت کنند.
اخیرا در 2016، SAS کنفرانس Olga Kochetovaبرگزار شده بود که در آن یک متخصص از لابراتوار کسپرسکی شرح داد که چرا دستگاه های خودپرداز اینگونه آسیب پذیر هستند. صحبت های او تحت عنوان "راه های بد افزارها و غیر بدافزار ها برای سرقت پول از دستگاه های خود پرداز" بود.
- اول از همه دستگاه های خودپرداز در واقع همان کامپیوتر ها هستند: آن ها از تعدادی سیستم های الکترونیکی که شامل برخی کنترل کننده های خارجی هستند، تشکیل شده اند. در هر صورت در مرکز سیستم دستگاه های خودپرداز همیشه یک کامپیوتر معمولی وجود دارد.
- علاوه بر این به احتمال زیاد این کامپیوتر توسط یک سیستم عامل نسبتا قدیمی مانند ویندوز xp کنترل می شود. شما احتمالا می دانید که ویندوز xp چه مشکلاتی دارد، مهمترین آن پشتیبانی نشدن این ویندوز توسط مایکروسافت است. به همین دلیل آسیب پذیری ها پس از قربانی دادن یافت می شود. به حدی آسیب پذیری در این دستگاه ها وجود دارد که می توانید سر تعداد آن ها شرط بندی کنید.
- در کنار آن ها، احتمال بسیار زیادی وجود دارد که بسیاری از نرم افزارهای آسیب پذیر در حال اجرا در دستگاه های خودپرداز وجود داشته باشد. از بین برخی از فلش پلیر های قدیمی ، بیش از 9000 باگ برای ابزارهای مدیریت از راه دور شناخته شده است.
- تولید کنندگان دستگاه های خود پرداز مایلند که باور کنند ATM ها همیشه در شرایط عادی عمل می کنند و هیچ عمل خطایی از آن ها سر نمیزند.
به همین خاطر است که معمولا هیچ گونه کنترل منظمی بر روی نرم افزارها، راهکاری جهت آنتی ویروس و برنامه ای برای تصدیق دستور ارسال پول وجود ندارد.
- برخلاف قسمت دریافت وجه که قفلی محکم آن را امن ساخته است، قسمت کامپیوتر ATM به راحتی در دسترس است. محفظه ی آن معمولا از پلاستیک، در بهترین حالت فلز، که از یک قفل ساده جهت محافظت در مقابل مجرمان بهره مند است، ساخته شده. استدلال تولید کنندگان ATM ها به شرح زیر است: اگر در آن قست دستگاه پولی وجود ندارد پس چرا باید برای امن نگه داشتن آن خود را به زحمت انداخت؟
- ماژول های دستگاه های خود پرداز با رابط های استاندارد به هم پیوسته اند، مثل USB و COM. گاهی اوقات این رابط ها از خارج از کابینه هم در دسترس هستند. حتی اگر هم اینطور نباشد شما باید مورد قبل را همیشه بخاطر داشته باشید.
- ATM ها به طور طبیعی باید متصل باشند. این اتصال همیشه برای آن ها وجود دارد، از آنجا که امروزه اینترنت ارزان ترین راه برای برقراری ارتباط است، بانک ها از آن برای اتصال دستگاه های خود پرداز به مراکز پردازش استفاده می کنند. شما در این مورد چه حدسی میزنید؟ بله از این رو است که شما می توانید ATM ها را در shodan1 بیابید.
با توجه به مسائل ذکر شده در بالا، فرصت های بسیار زیادی برای مجرمان وجود دارد. به عنوان مثال آن ها می توانند یک نرم افزار مخرب برای دستگاه های خود پرداز بنویسند، آن را بر روی ATM نصب و پول را نقد کنند. برخی از تروجان ها به طور ویژه ای برای ATM ها ایجاد می شوند. به عنوان مثال، سال گذشته ما یک نمونه از آن را که Tyupkin نامیده شده بود، یافتیم.
راه دیگر برای مجرمان استفاده از برخی سخت افزارهایی است که می تواند به پورت USB دستگاه های ATM متصل شود. برای اثبات مفهوم آن Olga Kochetova و Alexey Osipov از یک کامپیوتر ارزان و کوچک Raspberry Pi مجهز به آداپتور وای فای و یک باتری استفاده کردند. فیلم زیرا را تماشا کنید تا متوجه شوید چه اتفاقی افتاده است.
حمله از طریق شبکه ی جهانی وب می تواند خیلی خطرناک تر باشد. مجرمان می توانند مراکز جعلی ایجاد کنند و یا اینکه یک مرکز واقعی را به کنترل گیرند. در این مورد مجرمان سایبری می توانند تعداد زیادی از دستگاه های خود پرداز را بدون داشتن سخت افزار آن ها به غارت برند. این دقیقا همان چیزی است که گروه Carbanak با استفاده آن موفق به سرقت 1 میلیارد دلار شدند.
آن ها کنترل شبکه های رایانه های شخصی را در بانک ها بدست گرفته بودند و پس از آن قادر به ارسال دستوراتی مستقیم به ATM ها شدند.
در مجموع، تولید کنندگان ماشین آلات بانک ها و ATM ها باید بیشتر به این دستگاه ها و امنیتشان اهمیت دهند. آن ها باید اقداماتی امنیتی را هم برای نرم افزار و هم سخت افزارها اجرا کنند و زیرساخت های امن تری را ایجاد کنند.
همچنین برای بانک ها و تولید کنندگان جای تاکید وجود دارد که واکنشی سریع نسبت به تهدیدات نشان دهند و با سازمان های اجرای قانون و شرکت های امنیتی در ارتباط باشند.
1.Shodan نام موتور جستجوی عجیبی است که برای کاربران عادی اینترنت به راحتی قابل استفاده نیست؛ اما برای افراد متخصص مانند محققان امنیت اینترنت و حتی هکرها میتواند ابزاری با ارزش و پراستفاده باشد.
منبع: کسپرسکی آنلاین(ایدکو)
* کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.