سرقت گسترده از دستگاه‌های خودپرداز بانكی

با همكاری یك باند از مجرمان سایبری و سارقان خیابانی، میلیون‌ها دلار بر اثر آلودگی دستگاه‌های ATM به نوعی بدافزار پیشرفته به سرقت رفت.

به گزارش نما به نقل از سایبربان، بنا بر بیانیه مشترک اینترپل و شرکت امنیتی کسپرسکی، در جدیدترین دزدی سازمان‌یافته که با همکاری هکرهای برنامه‌نویس صورت پذیرفته، مبالغ قابل توجهی از ده‌ها خودپرداز بانکی در اروپا و سایر نقاط دنیا که با نوعی بدافزار آلوده شدند، به سرقت رفته است.

بدافزاری که کسپرسکی از آن با عنوان Tyupkin نام برده، ابتدا توسط باند اصلی بر روی خودپردازها نصب می‌شود، سپس کدهای موقتی را تولید می‌کند که هکرها این کدها را در اختیار دزدهای خیابانی برای سرقت قرار داده و احتمالا سهم اندکی نیز به آن‌ها پرداخت می‌کنند. آن‌ها بدین‌وسیله تا کنون میلیون‌ها دلار از خودپردازها دزدیده‌اند.

هدف قرار دادن ATMها توسط سارقان و مجرمان رایانه‌ای در جای جای دنیا سابقه‌ای طولانی دارد اما ویسنت دیاز، یکی از محققان ارشد مجموعه امنیتی کسپرسکی می‌گوید که روش‌های مجرمان سایبری در این‌باره پیشرفته‌تر شده است.

برخلاف بسیاری از ویروس‌ها و بدافزارها که از طریق نفوذ به اینترنت و شبکه‌های داخلی بانک‌ها ارسال می‌شوند، Tyupkin که تحت ویندوزهای ۳۲ بیتی اجرا می‌شود، برای نصب‌شدن نیاز به دسترسی فیزیکی هکرها به سیستم دارد. یعنی هکر باید خودپرداز را ریستارت و با یک سی‌دی خاص بوت کند تا بتواند برنامه را نصب نماید. ظاهرا حضور دستگاه‌های خودپرداز بانکی در مکان‌های عمومی خلوت و خیابان‌های متعدد، این فرصت را به مجرمان داده تا ده‌ها دستگاه را آلوده کنند.

برنامه مذکور، غیر از ایجاد کد برای دسترسی عاملان سرقت، به کنترل‌کننده دستگاه خبر می‌دهد که در کدام دستگاه، چه میزان اسکناس و با چه مبلغی وجود دارد تا آن‌ها راحت‌تر بتوانند محدودیت دریافت ۴۰ اسکناس را مدیریت کنند.

باند سرقت برای کاهش خطر دستگیری، عملیات دزدی را در یک‌شنبه‌شب‌ها و دوشنبه‌شب‌ها اجرا می کنند. در ادامه این گزارش بیان شده است که 20 دستگاه‌ ATM در روسیه مورد حمله قرار گرفته است و به همین ترتیب ۴ دستگاه آلوده در فرانسه، ۲ آلودگی در مناطق شهرک نشین رژیم صهیونیستی و چین و یک خودپرداز آلوده در هرکدام از کشورهای هند، مالزی و ایالات متحده آمریکا وجود داشته است.

۱۳۹۳/۷/۱۸

اخبار مرتبط