الأمن السيبراني

ما هو الفوز بالجائزة الكبرى لأجهزة الصراف الآلي؟ | تعريف من TechTarget


ما هو الفوز بالجائزة الكبرى لأجهزة الصراف الآلي؟

الفوز بالجائزة الكبرى لأجهزة الصراف الآلي هو استغلال المادية والبرمجيات نقاط الضعف في الآلات المصرفية الآلية التي تؤدي إلى قيام الآلات بتوزيع النقود. يمكن أن تحدث هذه الهجمات في أي وقت وعادةً ما تستغرق وقتًا قصيرًا جدًا حتى يتمكن الجناة من ارتكاب الجريمة بسرعة.

تستخدم عمليات الفوز بالجائزة الكبرى لأجهزة الصراف الآلي عناصر الجريمة البدنية والجرائم الإلكترونية للحصول على ماكينة صراف آلي لتوزيع الأموال النقدية. يستخدم المخالفون جهازًا محمولًا للاتصال فعليًا بجهاز الصراف الآلي. يمكن أن يكون هذا الجهاز “المارق” عبارة عن كمبيوتر محمول أو هاتف ذكي أو كمبيوتر لوحي. يستخدمونها أيضًا البرمجيات الخبيثة لاستهداف ماكينة صرف النقود وإجبارها على توزيع النقود.

علاوة على ذلك، غالبًا ما يستخدم المهاجمون الخداع للحد من المخاطر، مثل ارتداء ملابس موظفي الخدمة لتجنب التدقيق أثناء اختيار أهداف أسهل، مثل أجهزة الصراف الآلي في مواقع معزولة أو غير محمية من قبل حراس الأمن البشريين.

من خلال الوصول الفعلي إلى الجهاز، يتيح الفوز بالجائزة الكبرى لأجهزة الصراف الآلي سرقة الاحتياطيات النقدية للجهاز، والتي لا ترتبط برصيد أي حساب مصرفي واحد. يمكن للصوص الناجحين الذين لم يتم اكتشافهم أن يهربوا بكل الأموال التي تم تخزينها في الجهاز في ذلك الوقت.

اثنا عشر نوعًا شائعًا من مخططات البرامج الضارة
البرمجيات الخبيثة – التي تستخدمها أجهزة الصراف الآلي لتوزيع النقود – تأتي في أشكال عديدة.

كيف تعمل الجائزة الكبرى لأجهزة الصراف الآلي؟

يلعب الجهاز المارق دورًا مهمًا في تنفيذ هجمات الفوز بالجائزة الكبرى على أجهزة الصراف الآلي. يحاكي الجهاز بشكل أساسي الكمبيوتر الداخلي لجهاز الصراف الآلي. وهو إما متصل مباشرة بموزع النقود أو بشبكة أجهزة الصراف الآلي. يسمح الاتصال المباشر للجهاز بطلب صرف النقود من ماكينة الصراف الآلي. الاتصال بالشبكة يسمح لها بالتقاط بيانات حامل البطاقة المرور بين ماكينة الصراف الآلي ومركز معالجة المعاملات المركزي بالبنك.

يستخدم بعض المجرمين أيضًا برامج محمولة موبوءة بالبرامج الضارة جهاز يو اس بي الذي يتم توصيله بمنفذ USB الخاص بالجهاز ميناء. يؤدي القيام بذلك إلى تثبيت البرامج الضارة على القرص الصلب لجهاز الصراف الآلي وتمكين المهاجم من السيطرة على النظام لسرقة أمواله.

البرامج الضارة المستخدمة في الفوز بالجائزة الكبرى لأجهزة الصراف الآلي

اثنان من أكثر عائلات البرامج الضارة المستخدمة في أجهزة الصراف الآلي هما Ploutus و Anunak.

تم اكتشاف بلوتوس في البرية عام 2013، وهو يمكّن المجرمين وبغال المال من الوصول إلى المجرمين تجاوز الإجراءات الأمنية لأجهزة الصراف الآلي والسيطرة عليها جسديًا لسرقة أموالها. ويمكن تحقيق ذلك في دقائق معدودة فقط إما عن طريق توصيل لوحة مفاتيح خارجية بالجهاز أو عن بعد عبر الرسائل النصية القصيرة. ونظرًا لإمكانية التحكم في Ploutus عن بعد بعد تثبيته على الكمبيوتر الداخلي لجهاز الصراف الآلي، يمكن للمجرمين استخدامه لسرقة النقود حسب الرغبة. علاوة على ذلك، يمكن أن تعمل البرامج الضارة دون أن يتم اكتشافها بحيث يمكنها الاستمرار في النظام ومن المحتمل أن تسبب خسائر كبيرة للبنوك وعملائها.

تعد برامج Anunak الضارة، والمعروفة أيضًا باسم برامج Carbanak الضارة، بمثابة برمجيات خبيثة الباب الخلفي استنادًا إلى برنامج Carberp الضار الذي يسمح للمهاجمين بالتحكم عن بعد في أجهزة الصراف الآلي المصابة وصرف مبالغ كبيرة من المال حسب الرغبة. تتضمن البرامج الضارة إمكانات مثل تسجيل المفتاح والتقاط الفيديو على سطح المكتب الذي يسمح لهم بسرقة بيانات أجهزة الصراف الآلي والنقود. يستخدم Carbanak أيضًا للتجسس.

أهداف ونتائج الفوز بالجائزة الكبرى لأجهزة الصراف الآلي

تعد أجهزة الصراف الآلي المستقلة، مثل تلك الموجودة في أماكن البيع بالتجزئة مثل مراكز التسوق ومنافذ الخدمة، هي الأهداف الأكثر احتمالا لهجمات الفوز بالجائزة الكبرى على أجهزة الصراف الآلي لأنها بعيدة عن الضوابط الأكثر صرامة للمراقبة والضوابط الأمنية لمباني البنك. أجهزة الصراف الآلي التي تتلقى حركة مرور أقل هي أيضًا أكثر عرضة للخطر من أجهزة الصراف الآلي في المواقع الأكثر ازدحامًا.

قد لا تكون الضوابط الأمنية للأجهزة القديمة محدثة بالكامل، مما يجعلها أهدافًا شائعة لعشاق أجهزة الصراف الآلي. ومع ذلك، يمكن أن تصبح أي ماكينة صراف آلي هدفًا لهجوم كبير على أجهزة الصراف الآلي، لذلك يجب على جميع مالكي أجهزة الصراف الآلي أن يكونوا على دراية بالمخاطر وأن يطبقوا الضوابط الكافية لمنع وقوع الحوادث.

بالإضافة إلى سرقة الأموال النقدية من الهدف، يمكن للمهاجمين أيضًا تثبيت برامج ضارة عليه أو استبدال محرك الأقراص الثابتة الخاص به. ويمكنهم أيضًا إعادة تشغيل جهاز الصراف الآلي، مما يجعله غير متاح مؤقتًا ويسبب مشاكل في الوصول لعملاء جهاز الصراف الآلي.

هجمات الفوز بالجائزة الكبرى على أجهزة الصراف الآلي في جميع أنحاء العالم

في عام 2010، قدم بارنابي جاك، وهو هاكر نيوزيلندي المولد، عرضًا توضيحيًا حول الفوز بالجائزة الكبرى لأجهزة الصراف الآلي في مؤتمر Black Hat Security. وبعد أن اخترق ماكينة الصراف الآلي، ظهرت كلمة “Jackpot” على الشاشة. ليس من الواضح ما إذا كان مصطلح “الجائزة الكبرى” هو تلاعب بكلمة “الجائزة الكبرى” أو اسم “جاك”.

وبعد بضع سنوات، استهدف المهاجمون 450 جهاز صراف آلي في المكسيك. لقد قاموا بإصابة أجهزة الصراف الآلي ببرمجيات Ploutus الضارة وسرقوا أكثر من 40 مليون دولار فيما تبين أنه أحد أول هجمات الفوز بالجائزة الكبرى واسعة النطاق في العالم.

اندلعت سلسلة من عمليات الاحتيال على أجهزة الصراف الآلي في أمريكا اللاتينية في عام 2017. وقبل ذلك، لوحظت هجمات في أوكرانيا في عام 2015، يُعتقد أنها من بنات أفكار مجموعة كارباناك للجرائم الإلكترونية. ويُعتقد أيضًا أن كارباناك كان وراء هجمات الفوز بالجائزة الكبرى على أجهزة الصراف الآلي في تايوان في عام 2016، بالإضافة إلى أنواع أخرى من الهجمات على البنوك في 40 دولة على الأقل بين عامي 2013 و2018.

في أعقاب تلك الحوادث، وقعت هجمات في أوروبا وآسيا والولايات المتحدة في عام 2018. وفي يناير 2018، حذرت الخدمة السرية الأمريكية مصنعي أجهزة الصراف الآلي من اكتشاف هجمات كبرى على أجهزة الصراف الآلي باستخدام برنامج بلوتوس الخبيث في الولايات المتحدة. أصدرت الشركات المصنعة، NCR وDiebold Nixdorf، نصائح لعملائها، تحدد الخطوات التي يمكنهم اتخاذها لحماية أجهزتهم.

استراتيجيات لمنع الهجمات الكبرى على أجهزة الصراف الآلي

مراقبة أجهزة الصراف الآلي هي الأكثر أساسية السيطرة الامنية التي يجب على جميع البنوك تنفيذها لمنع هجمات الفوز بالجائزة الكبرى. يمكن أن تساعد المراقبة الروتينية في تحديد الأنشطة المشبوهة مثل محاولات تسجيل الدخول الفاشلة المتعددة التي قد تشير إلى أن أحد المجرمين يحاول شن هجوم بالجائزة الكبرى.

ومن المهم أيضًا تحديث أجهزة الصراف الآلي بانتظام بكل وسائل الأمان المطلوبة بقع وترقيات البرمجيات. بالإضافة إلى ذلك، تم تحديث برامج الأمان، مثل جدران الحماية, برامج مكافحة الفيروسات و مكافحة البرامج الضارة يجب أيضًا تثبيته لحماية الجهاز.

تتمثل الإستراتيجية الأخرى في تعطيل وظائف التشغيل التلقائي والتمهيد التلقائي لأجهزة الصراف الآلي. غالبًا ما يستغل المهاجمون هذه الوظائف لاختراق أجهزة الصراف الآلي، لذا فإن تعطيلها يغلق بابًا واحدًا على الأقل أمام هذا النوع من الجرائم.

تعد أنظمة المراقبة الإلكترونية أحد الإجراءات الأمنية المهمة الأخرى لأجهزة الصراف الآلي. في حين أن حراس الأمن البشري مهمون أيضًا، إلا أنهم لا يستطيعون مراقبة الموقع على مدار الساعة طوال أيام الأسبوع. كما أنهم عرضة لنقاط الضعف البشرية مثل التعب والنعاس التي تؤثر على قدرتهم على البقاء في حالة تأهب للهجمات المحتملة. علاوة على ذلك، قد لا يتم تدريبهم على اكتشاف هجمات الفوز بالجائزة الكبرى والتخفيف منها. كاميرات الفيديو، الحركة أجهزة الاستشعاروأجهزة إنذار الدخيل و ضوابط الوصول المساعدة في سد هذه الثغرات وتوفير مراقبة أكثر موثوقية لأجهزة الصراف الآلي على مدار الساعة طوال أيام الأسبوع، مما يسمح للبنوك باكتشاف هجمات الفوز على أجهزة الصراف الآلي ومنعها في كثير من الحالات.

تحتاج المؤسسات إلى فهم كيفية تعرضها للهجوم للبقاء في مأمن من الجرائم الإلكترونية. يستكشف 16 نوعًا شائعًا من الهجمات الإلكترونية وكيفية الوقاية منها.



Source link

زر الذهاب إلى الأعلى