در مورد حملات جک‌پاتینگ علیه دستگاه‌های خودپرداز چه می‌دانید؟

۲مهاجمان تاکنون برای بهره‌برداری از ATM ها به سرقت شماره کارت‌های اعتباری و گواهی‌نامه‌های برخط بانک‌ها می‌پرداختند. اما اخیراً مستقیماً ATM را هدف قرار می‌دهند تا از آن پول نقد به سرقت ببرند.

اوایل امسال بود که گروهی از مهاجمان، ATM های کشور تایلند و تایوان را با بدافزار آلوده کردند. این آلودگی باعث شد که از ATM های مورد نظر میلیون‌ها دلار پول نقد خارج شود. این مهاجمان چند ساعتی جلوی ATM ایستادند و پول‌های خارج‌شده را جمع‌آوری کردند.

اخیراً FBI به بانک‌های آمریکایی هشدار داده تا مراقب چنین حملاتی باشند چرا که شواهد نشان می‌دهد تعداد این حملات رو به افزایش است و بانک‌های آمریکایی شاید هدف بعدی مهاجمان باشند. به این‌گونه حملات که در آن ATM پس از آلوده شدن به بدافزار، پول‌ها را بیرون می‌دهد، جک‌پاتینگ۱ می‌گویند.

به گفته‌ی یک شرکت امنیتی متعلق به کشور روسیه، مهاجمان فضای مجازی امسال ATM ها را در بیش از ۱۲ کشور اروپایی به بدافزار آلوده کرده‌اند و این آلودگی باعث شده تا دستگاه پول نقد را بیرون بریزد.
دو شرکت بزرگ تولیدکننده‌ی ATM در دنیا با نام‌های Diebold Nixdorf و NCR Corp گفتند که از وقوع این حملات مطلع هستند و همراه با مشتریان خود تلاش می‌کنند تا این‌گونه حملات را کاهش دهند.

حداقل ۵ سالی می‌شود که مهاجمان فضای مجازی، دستگاه‌های ATM را مورد حمله قرار می‌دهند ولی این پویش جدید به تعداد کمی از ATM ها حمله کرده چرا که در این حمله نیاز است تا مهاجمان جلوی دستگاه حضور فیزیکی داشته و پول‌ها را جمع‌آوری کنند.
این شرکت امنیتی از بانک‌هایی که هدف این حملات بوده‌اند نام نبرده ولی گفته که این بانک‌ها در کشورهای ارمنستان، بلغارستان، استونی، گرجستان، بلاروس، قرقیزستان، مولداوی، اسپانیا، هلند، رومانی، انگلستان، روسیه و مالزی قرار دارند.

وجودِ چنین پویشی پس از نفوذ عظیم به بانک‌های کشور تایوان و تایلند افشاء شد. نفوذگران از اولین بانک تایوانی مبلغ ۲.۵ میلیون دلار و از یک بانک دولتی تایلند ۳۵۰هزار دلار به سرقت بردند.
این شرکت امنیتی معتقد است که این حملات از سمت گروه مشخص با نام Cobalt انجام می‌شود ولی به نظر FBI بدافزاری که در این حملات باعث آلودگی ATM ها می‌شود متعلق به یک گروهِ نفوذِ روسی به نام Buhtrap است. با بررسی ابزارها و روش‌هایی که این دو گروه نفوذ استفاده می‌کنند، مشخص شده که گروه Cobalt نیز به گروه Buhtrap مرتبط است و در بازه‌ی زمانی آگوست ۲۰۱۵ تا ژانویه ۲۰۱۶ مبلغ ۲۸ میلیون دلار از بانک‌های روسی به سرقت برده است.

۱. jackpotting

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

LinkedInFacebookTwitter