سرقت از خودپردازها با حمله Jackpotting
طبق اطلاعات به دست آمده هکر ها نوع جدیدی از حملات به نام «Jackpotting» را برای سرقت از دستگاه های خودپرداز کلید زده اند.
طبق اطلاعات به دست آمده هکر ها نوع جدیدی از حملات به نام «Jackpotting» را برای سرقت از دستگاه های خودپرداز کلید زده اند. هکرها و مجرمان سایبری سال ها است روی نفوذ به دستگاه های خودپرداز «ATM» تمرکز کرده اند. آخرین نوع از این حملات به عنوان «jackpotting» شناخته شده است که صد ها هزار دلار را در یک زمان سرقت می کند.
|
تاریخچه کوتاه از jackpotting |
در ژانویه سال 2018، شاهد حملات گسترده «jackpotting» بودیم که طی آن دستگاه های خودپرداز مورد حمله سایبری قرار گرفتند و این حملات نگرانی های زیادی را در سطح بین الملل به همراه داشت زیرا در نتیجه این حملات از 400.000 دستگاه خودپرداز در کشورهای مکزیک، آمریکای مرکزی، بخش هایی از اروپا و آسیا سرقت شد. در یکی از حملات jackpotting مجرمان اینترنتی مبلغی در حدود 2 میلیون دلار به صورت نقدی از عابر بانک های تایوان سرقت کردند یا در نمونه ای مشابه مجرمان سایبری بیش از 10 میلیون دلار از خود پرداز های مختلف سرقت کردند. این روش حمله نیازمند ترکیبی از سخت افزار و نرم افزار بوده که در ادامه به آن می پردازیم.
|
عملکرد jackpotting |
حمله jackpotting در حالت معمول متکی به ترکیبی از سخت افزار و نرم افزار و نیاز به دسترسی فیزیکی به دستگاه برای مدت زمان طولانی به منظور نصب بدافزار های مخرب است. به طور معمول دستگاه های خودپرداز مبلغ زیادی پول درون خود دارند و برای اضافه کردن پول باید وارد بانک شده سپس درب دستگاه را بگشایند تا به آن دسترسی یابند. عموما پول درون خودپرداز ها بیش از صدها هزار دلار است. برای آلوده کردن خودپرداز ها باید به آنها دسترسی فیزیکی پیدا کرد تا بتوان با اعمالنفوذ بدافزار و برنامههای مخرب را درون آن اجرا کرد. پس از آلوده شدن دستگاه خودپرداز روی نمایشگر آن «خارج از سرویس دهی» را نمایش میدهد که در این موقع هکر با اعمال برخی تغییرات نرمافزاری موجب میشود دستگاه خودپرداز تمامی پول های خود را بیرون بریزد. چندی پیش با خبر هایی از این دست روبه رو بودیم که هکرها حتی از راه دور نیز می توانند دستگاه های خود پرداز را هک کنند و به آنها نفوذ کنند.
|
|