بدافزارها و غیر بدافزارها چگونه از دستگاه‌های خودپرداز سرقت می‌کنند

به گزارش پایداری ملی، اخیراً یک متخصص از لابراتوار کسپرسکی شرح داد که چرا دستگاه‌های خودپرداز این‌گونه آسیب‌پذیر هستند. صحبت‌های او تحت عنوان «راه‌های بدافزارها و غیر بدافزارها برای سرقت پول از دستگاه‌های خودپرداز» بود. آنچه در ادامه می‌خوانید هفت دلیلی است که نشان می‌دهد چرا هک دستگاه‌های خود پرداز برای مجرمان آسان است. 

۱. اول از همه دستگاه‌های خودپرداز در واقع همان کامپیوترها هستند: آنها از تعدادی سیستم‌های الکترونیکی که شامل برخی کنترل کننده‌های خارجی هستند، تشکیل شده‌اند. در هر صورت در مرکز سیستم دستگاه‌های خودپرداز همیشه یک کامپیوتر معمولی وجود دارد. 

۲. علاوه‌بر این به احتمال زیاد این کامپیوتر توسط یک سیستم عامل نسبتاً قدیمی مانند ویندوز xp کنترل می‌شود. شما احتمالاً می دانید که ویندوز xp چه مشکلاتی دارد، مهم‌ترین آن پشتیبانی نشدن این ویندوز توسط مایکروسافت است. به همین دلیل آسیب‌پذیری‌ها پس از گرفتن قربانی، یافت می‌شود. به حدی آسیب‌پذیری در این دستگاه‌ها وجود دارد که می‌توانید بر سر تعداد آنها شرط‌بندی کنید. 

۳. در کنار آنها، احتمال بسیار زیادی وجود دارد که بسیاری از نرم‌افزارهای آسیب‌پذیر در حال اجرا در دستگاه‌های خودپرداز وجود داشته باشد. از بین برخی از فلش پلیرهای قدیمی، بیش از ۹۰۰۰ باگ برای ابزارهای مدیریت از راه دور شناخته شده‌است. 

۴. تولید کنندگان دستگاه‌های خودپرداز مایل‌اند که باور کنند ATM ها همیشه در شرایط عادی عمل می‌کنند و هیچ عمل خطایی از آ‌نها سر نمی‌زند. به همین خاطر است که معمولاً هیچ‌گونه کنترل منظمی بر روی نرم‌افزارها، راهکاری جهت آنتی‌ویروس و برنامه‌ای برای تصدیق دستور ارسال پول وجود ندارد. 

۵. برخلاف قسمت دریافت وجه که قفلی محکم آن را امن ساخته است، قسمت کامپیوتر ATM به‌راحتی در دسترس است. محفظه آن معمولاً از پلاستیک و در بهترین حالت از فلز ساخته شده که از یک قفل ساده جهت محافظت در مقابل مجرمان بهره‌مند است. استدلال تولیدکنندگان ATM ها این است که اگر در آن قست دستگاه پولی وجود ندارد پس چرا باید برای امن نگه‌داشتن آن خود را به زحمت انداخت.

 

۶. ماژول‌های دستگاه‌های خودپرداز با رابط‌های استاندارد به هم پیوسته‌اند، مثل USB و COM. گاهی اوقات این رابط‌ها از خارج از کابینه هم در دسترس هستند. حتی اگر هم این‌طور نباشد شما باید مورد قبل را همیشه به‌خاطر داشته باشید. 

۷. ATM ها به‌طور طبیعی باید متصل باشند. این اتصال همیشه برای آنها وجود دارد، از آنجا که امروزه اینترنت ارزان‌ترین راه برای برقراری ارتباط است، بانک‌ها از آن برای اتصال دستگاه‌های خودپرداز به مراکز پردازش استفاده می‌کنند. از این رو است که شما می‌توانید ATM ها را در shodan1 بیابید. 

با توجه به مسائل ذکر شده در بالا، فرصت‌های بسیار زیادی برای مجرمان وجود دارد. به‌عنوان مثال آنها می‌توانند یک نرم‌افزار مخرب برای دستگاه‌های خودپرداز بنویسند، آن را بر روی ATM نصب و پول را نقد کنند. برخی از تروجان‌ها به‌طور ویژه‌ای برای ATM ها ایجاد می‌شوند. به عنوان مثال، سال گذشته ما یک نمونه از آن را به نام Tyupkin یافتیم. 

راه دیگر برای مجرمان استفاده از برخی سخت‌افزارهایی است که می‌تواند به پورت USB دستگاه‌های ATM متصل شود. برای اثبات مفهوم آن Olga Kochetova و Alexey Osipov از یک کامپیوتر ارزان و کوچک Raspberry Pi مجهز به آداپتور وای‌فای و یک باتری استفاده کردند.

حمله از طریق شبکه جهانی وب می‌تواند خیلی خطرناک‌تر باشد. مجرمان می‌توانند مراکز جعلی ایجاد کنند و یا اینکه یک مرکز واقعی را به کنترل گیرند. در این مورد مجرمان سایبری می‌توانند تعداد زیادی از دستگاه‌های خودپرداز را بدون داشتن سخت‌افزار آنها به غارت ببرند. این دقیقاً همان چیزی است که گروه Carbanak با استفاده آن موفق به سرقت یک‌میلیارد دلار شدند. 

آ‌نها کنترل شبکه‌های رایانه‌های شخصی را در بانک‌ها به‌دست گرفته بودند و پس از آن قادر به ارسال دستوراتی مستقیم به ATM ها شدند. 

در مجموع، تولیدکنندگان ماشین‌آلات بانک‌ها و ATM ها باید بیشتر به این دستگاه‌ها و امنیت‌شان اهمیت دهند. آنها باید اقداماتی امنیتی را هم برای نرم‌افزار و هم سخت‌افزارها اجرا کنند و زیرساخت‌های امن‌تری را ایجاد کنند.همچنین برای بانک‌ها و تولیدکنندگان جای تاکید وجود دارد که واکنشی سریع نسبت به تهدیدات نشان دهند و با سازمان‌های اجرای قانون و شرکت‌های امنیتی در ارتباط باشند.