لاحظنا أنك تحجب الإعلانات

واصل دعمك للصحافة اللائقة بتعطيل أدوات حجب الإعلانات

في حال وجود استفسار عن سبب ظهور هذه الرسالة ، اتصل بنا

حجم الخط

- Aa +

Mon 20 Oct 2014 10:45 AM

حجم الخط

- Aa +

أجهزة صرف آلي مصابة تصرف ملايين الدولارات بدون بطاقات ائتمان

كشف باحثو شركة كاسبرسكي لاب عن برمجية خبيثة تصيب أجهزة الصراف الآلي من شأنها أن تسمح للمهاجمين بتفريغ الصراف الآلي بمعالجة مباشرة وسرقة ملايين الدولارات.

أجهزة صرف آلي مصابة تصرف ملايين الدولارات بدون بطاقات ائتمان
وجهت الشرطة الدولية الانتربول إشعارا للدول المتضررة بهذه البرمجية، وتعمل على تقديم المساعدة في التحريات الجارية.

كشف باحثو شركة كاسبرسكي لاب عن برمجية خبيثة تصيب أجهزة الصراف الآلي من شأنها أن تسمح للمهاجمين بتفريغ الصراف الآلي بمعالجة مباشرة وسرقة ملايين الدولارات.
وقد وجهت الشرطة الدولية الانتربول إشعارا للدول المتضررة بهذه البرمجية، وتعمل على تقديم المساعدة في التحريات الجارية.
وقالت كاسبرسكي إن من يقفون وراء هذه البرامج الخبيثة، يعملون في الليل فقط أيام الأحد والاثنين، وليس هناك حاجة لإدخال بطاقة الائتمان في الصراف الآلي، فهم يقومون بنقر تشكيلة من الأرقام على لوحة المفاتيح في الصراف الآلي، كما يجرون اتصالات لتلقي التعليمات من المشغل، ومن ثم ينقرون مجموعة أخرى من الأرقام وبعدها يبدأ الصراف الآلي بصرف الكثير من النقود،  وعندها يغادرون.
ويعمل المجرمون الالكترونيون على مرحلتين. أولا يحصلون على إمكانية الوصول إلى الصراف الآلي ويدخلون قرص CD لتحميل البرمجية الخبيثة – وقد سمي الرمز باسم Tyupkin من قبل كاسبرسكي لاب. بعد إعادة إطلاق النظام، يصبح الصراف الآلي تحت تصرفهم.
وبعد نجاح العملية، تبدأ البرمجية بالعمل في دورة غير متناهية بانتظار الأوامر. ولجعل الكشف عن البرمجية الخبيثة أكثر صعوبة، يتلقى Tyupkin الأوامر في أوقات محددة فقط ليلا أيام الأحد والاثنين. خلال هذه الساعات يصبح بإمكان المهاجمين سرقة المال من الآلة المصابة.
وأظهرت المقاطع المصورة التي تم الحصول عليها من الكاميرات الأمنية المثبتة بالقرب من أجهزة الصراف الآلي الكيفية التي تم بها الحصول على النقود من الأجهزة. ويتم استحداث تشكيلة فريدة من الأرقام العشوائية خصيصا لكل جلسة. وهذا من شأنه أن يضمن ألا يستفيد شخص لا ينتمي إلى العصابة من عملية الاحتيال هذه بالصدفة. عندها يحصل المشغل على تعليمات بالهاتف من عضو آخر في العصابة يعرف الخوارزمية وقادر على إنشاء مفتاح جديد للجلسة انطلاقا من الرقم المظهر. وهذا يكفل ألا يحاول "جباة" المال بالاستيلاء على المال والفرار به.
فعند إدخال المفتاح بشكل صحيح، يقوم الصراف الآلي بإظهار تفاصيل حول كمية المال الموجود في كل حاوية، ويطلب من المشغل اختيار الحاوية للقيام بتفريغها. بعد ذلك يقوم الصراف الآلي بصرف 40 ورقة نقدية من الحاوية المختارة.