ایتنا - به احتمال زیاد این کامپیوتر توسط یک سیستمعامل نسبتا قدیمی مانند ویندوز xp کنترل میشود. شما احتمالا میدانید که ویندوز xp چه مشکلاتی دارد!
دستگاههای خودپرداز یا همان ATMها همواره و همیشه به عنوان هدفی بزرگ برای مجرمان سایبری بوده و هستند. در گذشته ATMها با ابزارهای سنگینی مانند مشعلهای بزرگ و یا مواد منفجره مورد حمله قرار میگرفتند. اما حالا با ظهور عصر دیجیتال، همه چیز تغییر کرده است. امروزه مجرمان میتوانند تمام پولهای یک دستگاه خودپرداز را بدون اینکه درگیر چنین جلوههای ویژه و دردسرهای بزرگی شوند، سرقت کنند.
در سالهای اخیر کنفرانسی برگزار شده بود که در آن یک متخصص از شرح داد که چرا دستگاههای خودپرداز اینگونه آسیبپذیر هستند. صحبتهای او تحت عنوان "راههای بدافزارها و غیر بدافزارها برای سرقت پول از دستگاههای خودپرداز" بود.
۱. اول از همه دستگاههای خودپرداز در واقع همان کامپیوترها هستند: آنها از تعدادی سیستمهای الکترونیکی که شامل برخی کنترلکنندههای خارجی هستند، تشکیل شدهاند. در هر صورت در مرکز سیستم دستگاههای خودپرداز همیشه یک کامپیوتر معمولی وجود دارد.
۲. علاوه بر این به احتمال زیاد این کامپیوتر توسط یک سیستمعامل نسبتا قدیمی مانند ویندوز xp کنترل میشود. شما احتمالا میدانید که ویندوز xp چه مشکلاتی دارد، مهمترین آن پشتیبانی نشدن این ویندوز توسط مایکروسافت است. به همین دلیل آسیبپذیریها پس از قربانی دادن یافت میشود. به حدی آسیبپذیری در این دستگاهها وجود دارد که میتوانید سر تعداد آنها شرطبندی کنید.
۳. در کنار آنها، احتمال بسیار زیادی وجود دارد که بسیاری از نرمافزارهای آسیبپذیر در حال اجرا در دستگاههای خودپرداز وجود داشته باشد. از بین برخی از فلشپلیرهای قدیمی، بیش از ۹۰۰۰ باگ برای ابزارهای مدیریت از راه دور شناخته شده است.
۴. تولیدکنندگان دستگاههای خودپرداز مایلند که باور کنند ATMها همیشه در شرایط عادی عمل میکنند و هیچ عمل خطایی از آنها سر نمیزند.
به همین خاطر است که معمولا هیچگونه کنترل منظمی بر روی نرمافزارها، راهکاری جهت آنتیویروس و برنامهای برای تصدیق دستور ارسال پول وجود ندارد.
۵. برخلاف قسمت دریافت وجه که قفلی محکم آن را امن ساخته است، قسمت کامپیوتر ATM به راحتی در دسترس است. محفظه آن معمولا از پلاستیک، در بهترین حالت فلز، که از یک قفل ساده جهت محافظت در مقابل مجرمان بهرهمند است، ساخته شده. استدلال تولیدکنندگان ATMها به شرح زیر است:
اگر در آن قست دستگاه پولی وجود ندارد پس چرا باید برای امن نگه داشتن آن خود را به زحمت انداخت؟
۶. ماژولهای دستگاههای خودپرداز با رابطهای استاندارد به هم پیوستهاند، مثل USB و COM. گاهی اوقات این رابطها از خارج از کابینه هم در دسترس هستند. حتی اگر هم اینطور نباشد شما باید مورد قبل را همیشه بخاطر داشته باشید.
۷. ATMها به طور طبیعی باید متصل باشند. این اتصال همیشه برای آنها وجود دارد، از آنجا که امروزه اینترنت ارزانترین راه برای برقراری ارتباط است، بانکها از آن برای اتصال دستگاههای خودپرداز به مراکز پردازش استفاده میکنند. شما در این مورد چه حدسی میزنید؟ بله از این رو است که شما میتوانید ATMها را در shodan1 بیابید.
با توجه به مسائل ذکر شده در بالا، فرصتهای بسیار زیادی برای مجرمان وجود دارد. به عنوان مثال آنها میتوانند یک نرمافزار مخرب برای دستگاههای خودپرداز بنویسند، آن را بر روی ATM نصب و پول را نقد کنند. برخی از تروجانها به طور ویژهای برای ATMها ایجاد میشوند. به عنوان مثال، سال گذشته ما یک نمونه از آن را که Tyupkin نامیده شده بود، یافتیم.
راه دیگر برای مجرمان استفاده از برخی سختافزارهایی است که میتواند به پورت USB دستگاههای ATM متصل شود. برای اثبات مفهوم آن Olga Kochetova و Alexey Osipov از یک کامپیوتر ارزان و کوچک Raspberry Pi مجهز به آداپتور وایفای و یک باتری استفاده کردند.
حمله از طریق شبکه جهانی وب میتواند خیلی خطرناکتر باشد. مجرمان میتوانند مراکز جعلی ایجاد کنند و یا اینکه یک مرکز واقعی را به کنترل گیرند. در این مورد مجرمان سایبری میتوانند تعداد زیادی از دستگاههای خودپرداز را بدون داشتن سختافزار آنها به غارت برند. این دقیقا همان چیزی است که گروه Carbanak با استفاده آن موفق به سرقت ۱ میلیارد دلار شدند.
آنها کنترل شبکههای رایانههای شخصی را در بانکها به دست گرفته بودند و پس از آن قادر به ارسال دستوراتی مستقیم به ATMها شدند.
در مجموع، تولید کنندگان ماشینآلات بانکها و ATM ها باید بیشتر به این دستگاهها و امنیتشان اهمیت دهند. آن ها باید اقداماتی امنیتی را هم برای نرمافزار و هم سختافزارها اجرا کنند و زیرساختهای امنتری را ایجاد کنند.
همچنین برای بانکها و تولیدکنندگان جای تاکید وجود دارد که واکنشی سریع نسبت به تهدیدات نشان دهند و با سازمانهای اجرای قانون و شرکتهای امنیتی در ارتباط باشند.