أخبار أمن المعلومات

أجهزة الصراف الآلي عرضة للإختراق بدون الحاجة لبطاقات

أجهزة الصراف الآلي عرضة للإختراق بدون الحاجة لبطاقات

 

تركزت هجمات القراصنة في أوروبا الشرقية في الآونة الأخيرة على أجهزة الصراف الآلي ATM, حيث تجاوزت هذه الهجمات من استهداف المستخدمين لبطاقات الإئتمان لسرقة بياناتها الى إستهدافها للبنوك و ذلك بواسطة برامج ضارة (malware) تقوم بتحويل و سحب الاموال من أجهزة الصراف الآلي دون الحاجة لأي بطاقة مزيفة أو مسروقة..

 

حيث قام باحثين امنيين في مختبرات شركة Kaspersky الروسية بالتعاون مع الإنتربول بإكتشاف برنامج ضار يدعى Tyupkin موجود على أكثر من 50 جهاز صراف آلي (ATM), حيث أن هذا البرنامج الضار يستهدف نوع محدد من أجهزة الصراف الآلي التي تعمل بأنظمة تشغيل windows بإصدارها المخصص لمعمارية الحواسيب 32-bit .

 

و حسب ما صرح فريق التحليل الأمني في مختبرات كاسبرسكي فإن هذه البرمجيات الخبيثة هي تطبيق ومثال من قبل القراصنة لإستغلالهم للضعف الامني الذي تتعرض له أجهزة الصراف الآلي, حيث ينصح البنوك بأن تقوم بمراجعة الأمن المادي لشبكاتها. هذا و تعتبر روسيا هي الاكثر تعرضا لهذه البرامج الخبيثة بعدد 20 جهاز و أقلها الولايات المتحدة الامريكية ب 4 أجهزة.

 

هذه البرمجيات الخبيثة ظهرت بعدة أجيال, و الجيل الحالي يرمز له ب .d و لديه امكانيات كبيرة مثل ايقاف فحص برامج antivirus لشركة معينة و غيرها من الامور و الميزات الاخرى. بالرغم من كل هذه التقنيات الموجودة في هذه البرامج الخبيثة الا ان القراصنة يبذلون جهد كبير للتأكد من وصول الأموال لهم. حيث يلزم هذه البرمجيات للتعامل مع أجهزة ATM الحصول على مفتاح و هذا المفتاح هو عبارة عن شيفرة يتم انشائها بشكل عشوائي. بحيث أنه عندما يتم الحصول على هذا المفتاح من قبل هذه البرامج الخبيثة, تقوم هذه البرامج بعرض المبالغ المتوفرة في اجهزة الصراف, لتمنح للمخترق امكانية اجراء 40 عملية سحب من جهاز الصراف المخترق.
حيث تتلخص طريقة عمل هذا البرنامج الخبيث بالخطوات التالية :

1- يجب على المخترق في البداية ان يقوم بوضع Bootable CD في جهاز الصراف الآلي و بعدها يقوم بتحميل البرامج الخبيثة عليه. حيث يتم نسخ ملفين أحدهما هو الملف التنفيذي و الآخر لعملية المعالجة والذي يتم شطبه بعد انشاء Registery key خاص بالملف التنفيذي.

2- ينتظر البرنامج الخبيث مدخلات من قبل المستخدمين و التي يتم قبولها فقط في مساء يومي الاحد و الإثنين حسب مجموعة من الباحثين الامنيين.

3- حين يتم ادخال مفتاح صحيح من قبل المخترق يتيح هذا البرنامج للمخترق اجراء 40 عملية سحب, بحيث يقوم هذا البرنامج الخبيث بتعطيل الإتصال مع الشبكة لمنع أي عمليات فحص عن بعد .


و تبين الصورة التالية الطريقة التي يتم من خلالها اجراء مثل هذا النوع من الهجمات


Tyupkin_pic_fin


وهذا الفيديو مقدم من مختبرات كاسبرسكاي لطريقة الإختراق بدون بطاقات

 

أجهزة الصراف الآلي عرضة للإختراق بدون الحاجة لبطاقات

قم بالإطلاع على دورات تكناوي.نت السابقة.

 

لمتابعة المزيد من الأخبار و المقالات و الفيديوهات التعليمية, تابعونا على صفحتنا على موقع فيسبوك عبر الرابط التالي : صفحة موقع تكناوي.نت

 

الوسوم

محمد خريشة

مهندس حاسوب من الأردن مهتم ومهووس بكل ماله علاقة بالتقنية على اختلاف اصنافها, عملت و مازلت اعمل كمطور لمواقع الويب بشكل فردي, عملت بمؤسسات اردنية كمهندس شبكات ومن ثم مهندس انظمة و حماية و الآن أعمل كمدير لقواعد بيانات اوراكل بالإضافة الى ادراة خوادم *nix , لدي خبرة بالتعامل و ادارة نظام تشغيل OpenVMS و نظام البريد الإلكتروني Exchange Server من شركة مايكروسوفت . من اهتماماتي اثراء المحتوى التقني العربي بكل ما هو جديد.

مقالات ذات صلة

‫2 تعليقات

  1. ليس الامر بالسهولة الموصوفة بالمقالة
    فنظام الصراف الالي يتبع بروتوكولات تمنعه من اخراج اي مبلغ من صناديق النقد الا بوصول تفويض من مركز الحاسب
    كما ان تنزيل اي برامج على اجهزة الصرافات الآلية غير متاح الا بعد إعادة تعريف الارقام السرية المعرفة لاجهزة الصراف الالي وهى تكون بالعاده مقسومه الى قسمين مع كل شخص قسم منه على ان يكون احدهما من التدقيق على البرامج والاخر يكون عادة مدير دائره الحاسوب
    والحالة الوحيده التي تمكن الصراف من اخراج النقود من االصراف بدون نقد هي في حال قبول الصرافات لأنظمة التفويض المسبقة في البطاقات الذكية
    وهذه حسب علمي غير متوفرة في الأردن
    كما نتمنى من صاحب المقال ان يتوخى الدقة في نقل اي مقال مترجم من مواقع الانترنت الاخرى

    1. السلام عليكم و رحمة الله وبركاته,

      أولا الخبر و ليس المقال ليس منقول من اي موقع … الخبر هو تجميعة لبعض التدوينات لباحثين أمنيين معروفين عالميا بالإضافة الى تدوينة من قبل شركة kaspersky و اعتقد أن الصورة الموجودة تبين طريقة العمل … أيضا على ما أعتقد بأنني ذكرت بأنها تصيب نوع معين من اجهزة الصرافات الآلية التي تعمل بنظام تشغيل windows 32-bit .

      و لم أقم بذكر بأن الأردن من ضمن الدول التي تمت هذه العملية فيها … فكما ذكرت فهي بشكل رئيسي في دول اوروبا الشرقية…

      شاهد أيضا الفيديو فهو من قناة kaspersky lab الرسمية على يوتيوب..

      شكرا للمرور

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

1 × 3 =

إغلاق