امنیت

فناوری اطلاعات

May 2, 2018
14:51 چهارشنبه، 12ام اردیبهشتماه 1397
کد خبر: 90283

ویندوز به‌روز نشده عامل سرقت از خودپردازها

چندین نهاد امنیتی پیش‌تر به بانک‌ها هشدار دادند که دستگاه‌های خودپرداز آنان مورد سرقت قرار گرفته و سارقان مجبور نیستند که سخت‌افزارها را شکسته و یا کارت‌های اعتباری را سرقت کنند. بلکه با نرم‌افزار جدید چینی Rufus، به‌راحتی از ATMها پول خارج می‌کنند.
 
به گزارش ایسنا، در زمان‌های نه‌چندان دور، هکرها مجبور بودند اطلاعات کارت اعتباری و یا خود کارت بانکی شما را برای دریافت پول از حساب سرقت کنند. اکنون از آنجا که دستگاه‌های ATM، پول را به محض آلوده شدن به بدافزار، به علت اخلال در برنامه‌های سیستم، به راه دور ارسال می‌کنند، این کار دیگر نیاز نیست.
 
قبلاً چندین گزارش از چنین سارقانی دریافت شده که از مکان‌های مختلفی بوده‌اند. بنگال غربی، گجرات، اودیسه و بیهار تحت تأثیر این روش تازه‌ی سرقت پول قرار گرفتند.
 
بر اساس برخی منابع، بدافزار Rufus می‌تواند از تمامی نرم‌افزارهای به‌روز نشده و قدیمی ATM سوء‌استفاده کند. تمامی ATMهای مورد این تجاوز، کماکان از نسخه‌های قدیمی ویندوز XP استفاده می‌کنند. این مسئله علیرغم این واقعیت بوده که به آنان در مورد آسیب‌پذیری سیستم‌ها در برابر حملات WannaCry هشدار داده شده بود.
 
تا اینجا، تنها دستگاه‌هایی با این نرم‌افزار تحت تأثیر بوده‌اند، اما تضمینی نیست که سایرین بتوانند از امنیت کامل برخوردار باشند. این سیستم اغلب مورد هدف قرار می‌گیرد زیرا هک کردن آن ساده است، این هک نخستین بار ظاهراً در شهر اودیسه صورت گرفت، کمی بعد گزارشاتی از دیگر مناطق نیز دریافت شد.
 
پلیس سایبری غرب بنگال نیز تأیید کرد که حملاتی از سوی مجرمین سایبری صورت گرفته است. پلیس در پی رایزنی با متخصصین سایبری است تا بتواند هرگونه تلاشی برای حل این مسئله بیابند. این نخستین بار نیست که چنین چیزی اتفاق می‌افتد، آخرین مورد هک ATM سال گذشته زمانی گزارش شد که استراتژی‌های مشابهی به‌کار گرفته شد.
 
بر اساس اطلاعات سایت پلیس فتا، با توجه به روش به‌کار رفته، گزارش می‌شود که هکرها در پی دستگاه‌های بدون محافظت ATM در طول شب هستند. آنان  قلم درایو آلوده به بدافزار را درون پورت USB قرار داده و بدین طریق آن‌را با بدافزار آلوده می‌کنند، بدافزار می‌تواند سیستم را دوباره راه‌اندازی (restart) کرده و ارتباط با سرورهای ارائه‌دهنده سرویس را قطع کند.
 
همچنین بدافزار یک کد را پس از استفاده بر روی دستگاه ایجاد می‌کند و این کد می‌تواند به‌صورت گذرواژه ترجمه گردد و زمانی‌که گذرواژه وارد می‌شود، ATM پول را آزاد می‌کند. بدی قضیه این است که این نوع حمله بی‌درنگ زنگ هشدار را به صدا در نمی‌آورد؛ به این معنی که هکرها می‌توانند کار خود را به‌راحتی انجام داده و فرار کنند.
 
به گفته نهادهای امنیتی، تقصیر جزئی متوجه فروشندگان دستگاه‌های خودپرداز است که امنیت سیستم را برای دستگاه‌هایشان تضمین نمی‌کند. Prashant Mali، وکیل سایبری از بمبئی می‌گوید که دولت باید اطمینان حاصل کند که سازندگان دستگاه‌های خودپرداز شرایط امنیت کامل را در نصب محصولات خود رعایت می‌کنند.
 
او همچنین می‌گوید که برنامه‌های دولت برای افزایش تعداد دستگاه‌های خودپرداز شامل تقویت رویه امنیتی می‌شود. در غیر این صورت، آن‌ها در صورت لزوم نمی‌توانند کارکردی و قابل دسترس باشند. اما تاکنون، سازندگان دستگاه‌های خودپرداز هرگونه نقص امنیتی و یا نقایص دیگر را رد کرده‌اند.
 
با این وجود، آنها اذعان کردند که موارد متعددی از سوء عملکرد وجود دارد، اما چندان گسترده نیست. بانک مرکزی هند نیز ظاهراً از این وضعیت آگاه است. آنان همکاری نزدیکی با شرکت پرداخت ملی هند داشته و در پی برنامه‌ای برای آموزش بانک‌ها در راستای تقویت امنیت آنان هستند.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.