دستگاه‌های خودپرداز؛ هدفی جذاب برای مجرمان سایبری

اداره تحقیقات فدرال پاکستان۱ در تحقیقات جدید خود یک سازمان متشکل از اتباع چینی را زیر ذره‌بین خود قرار داده است که با انجام کلاه‌برداری با ابزار خارجی۲، اقدام به حمله به دستگاه‌های خودپرداز می‌کنند.
چند روز پیش در همین ارتباط اخباری مبنی بر یک فقره شناسایی ابزار کلاه‌برداری در یک خودپرداز توسط بنجامین تدسکو، یکی از محققان شناخته‌ شده حوزه امنیت مجازی گزارش شد که توسط خود وی طی یک سفر تفریحی به وین اتریش مشاهده‌ شده بود. در این گزارش همچنین اعلام‌ شده بود که شناسایی این‌گونه ابزار توسط افراد عادی غیرممکن بوده و متاسفانه استفاده از آن توسط کلاه‌برداران روند افزایشی خواهد داشت.
کارشناسان حوزه امنیت نیز در این‌ باره شاهد افزایش جرائم مربوط به دستگاه‌های خودپرداز بوده‌اند. همچنین شایان ‌ذکر است که متاسفانه سرعت افزایش این‌گونه جرائم در کشورهایی که در آن‌ها بانک‌ها اقدامات متقابل مناسبی را در این‌ باره انجام نمی‌دهند، بیشتر می‌باشد و طبق اطلاعات موجود، حملات خرابکارانه، کلاه‌برداری با استفاده از ابزار خارجی و همچنین حملات به بخش اطلاعات دستگاه‌های خودپرداز در میان جرائم مربوط به دستگاه‌های خودپرداز پیشتازند.
در عین‌ حال، گاهی اوقات این‌گونه حملات توسط دوربین‌های مداربسته بانک‌ها ثبت می‌شوند. نظیر این اتفاق چند روز پیش در کراچی پاکستان رخ داد. در این مورد، دوربین‌های مداربسته فیلم‌هایی از دو فرد تبعه کشور چین را ثبت کردند که نشان می‌داد این دو در حال نصب یک ابزار کلاه‌برداری در یک دستگاه خودپرداز هستند.
به گزارش بخش جرائم مجازی اداره تحقیقات فدرال پاکستان، این دو مجرم در ابتدا رمز اصلی دستگاه خودپرداز را تغییر دادند.
همچنین کانال خبری ARY در این خصوص گزارش داد که این دو مجرم متعلق به یک سازمان بین‌المللی هستند که در زمینه سرقت اطلاعات از کارت‌های نقدی دستگاه‌های خودپرداز فعالیت می‌کند. این گروه که در پاکستان فعالیت می‌کند، با سرقت اطلاعات کارت‌های نقدی اقدام به ساخت یک نمونه بسیار مشابه از این کارت‌ها کرده و سپس از بانک‌های مختلف، اقدام به سرقت می‌کند. اطلاعات دزدیده‌ شده نیز در برخی موارد برای انتقال مبالغ پول به حساب‌هایی در خارج از پاکستان مورد استفاده قرار گرفته است.
با توجه به اطلاعات و سوابق موجود، به نظر می‌رسد مجرمان حوزه فضای مجازی در پاکستان فعال به نظر می‌رسند. در ابتدای سال ۲۰۱۵، یک گروه از نفوذگران با نفوذ به دستگاه خودپرداز شرکتStandard Chartered، اقدام به سرقت مبالغی از حساب‌های بانکی این شرکت در پاکستان کردند. در پی بروز این حمله، مشتریان پاکستانی این شرکت رایانامه‌ها و پیامک‌هایی را دریافت کردند که در آن‌ها عنوان‌شده بود مبلغی حدود ۵۰ هزار روپیه پاکستان (۵۰۰ دلار) از حساب آن‌ها خارج‌ شده است.
مشکلی که در این زمینه وجود دارد، این است که نفوذ‌گران این مبالغ پول را بدون دخالت خود در این فرآیند، به سرقت می‌برند. برخی از مشتریان هیچ‌گونه پیامی را در این خصوص دریافت نکردند و هنگامی متوجه این امر شدند که در هنگام مراجعه به بانک و تلاش برای برداشت پول از حساب از طریق خودپرداز، مشاهده کردند که کارت آن‌ها به علت بدهی مسدود شده است.
همچنین شاید برایتان جالب باشد که بدانید که در این اتفاقات، نفوذ گران برای انجام این حملات، از کشور انگلستان اقدام به بررسی و رصد دستگاه‌های خودپرداز کرده و فقط برای عملیاتی کردن حمله خود، از چند فرد ساده‌لوح محلی استفاده می‌کرده‌اند.
نکته‌ای که در این‌گونه موارد قابل ‌توجه به نظر می‌رسد،‌ این است که دستگاه‌های خودپرداز، هدفی ساده برای مجرمان بین‌المللی به‌حساب می‌آیند. در یک حمله جدید در کشور ژاپن، مبلغی معادل ۱۳ میلیون دلار از ۱۴۰۰ دستگاه خودپرداز به سرقت رفته است. گروهی که این حمله را انجام داده است، تنها دو ساعت زمان را صرف شبیه‌سازی کارت‌های به سرقت رفته کرده و پس ‌از آن حمله خود را ترتیب داده بود.

۱. FIA – Federal Investigation Agency
۲. ATM skimming

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

[easy-pricing-table id="6835"]