حملات بدافزار به خودپردازها در چند سال اخیر

حمله به خودپردازها فقط مربوط به امروز نیست و در طول تاریخ بارها شاهد آن بوده‌ایم. از مدیریت‌های از راه دور گرفته تا جک‌پاتینگ‌ها و فروختن بدافزارها در لایه‌های دارک اینترنت؛ همانند دیگر جرایم سایبری، مجرمان سال به سال مهارت خود را برای حمله به دستگاه‌ها بهبود می‌بخشند. حملات بدافزار به خودپردازها یک نوع از این حملات می باشد.

اما این حملات چگونه است؟ دستگاه‌های خودپرداز در سال ۲۰۲۰ چگونه عمل کرده‌اند؟

دنیای بدافزارهای خودپرداز و کارتخوان‌ها

همانطور که گفتیم حملات بدافزار به خودپردازها مسئله تازه‌ای نیست ولی شاید فکر کنید که انگیزه مجرمان سایبری از این حملات چیست؟ پول؛ دستگاه‌های خودپرداز یک مرکز نگه‌دارنده پول نقد هستند. یک حمله موفق می‌تواند صدها هزار دلار به مجرمان بدهد. حتی در گذشته‌ای نه چندان دور خودپردازها هدف اصلی برای هکرهای بزرگ بوده‌اند.

دستگاه‌های خودپرداز ویژگی‌هایی دارند که باعث می‌شوند در مقابل حملات آسیب پذیر باشند.

• استفاده از سیستم‌عامل و برنامه‌های قدیمی و نسوخ شده. نرم‌افزار قدیمی یعنی آسیب پذیری بالا که هر مجرمی می‌تواند از آن استفاده کند.
• مکان‌های نصبی خودپرداز به گونه‌ای انتخاب می‌شوند که دسترسی همه افراد از جمله افرادی که در مناطق دور افتاده زندگی می‌کنند را فراهم می‌کند. نصب در مناطق خلوت و دور افتاده یعنی دسترسی راحت‌تر به بردهای اصلی دستگاه.

این موارد برای بسیاری از خودپردازها که در مناطق دورافتاده‌ای نصب شده‌اند و بودجه کمی برای بروزرسانی دارند یک امر شایع است. که با در نظر گرفتن همه این‌ها، خودپرداز تنها یک هدف سودآور است بلکه به یک هدف آسان نیز تبدیل می‌شود.

حملات بدافزار به خودپردازها در سال ۲۰۱۷ تا ۲۰۱۹ بسیار رو به رشد و افزایشی بوده است.

با توجه به همه مواردی که در بالا اشاره کردیم، تصمیم گرفتیم آن‌چه که در دنیای بدافزارها از سال ۲۰۱۷ تا ۲۰۱۹ اتفاق افتاده است را بررسی کنیم.

حملات بدفزار خودپرداز و کارتخوان‌ها بر اساس تعداد آن‌ها

۱۰ کشور اولی که بالاترین میزان حملات را در سال ۲۰۱۷ داشته اند

۱۰ کشور اولی که بالاترین میزان حملات را در سال ۲۰۱۸ داشته اند

افزایش حملات بدافزارها به خودپردازها را می‌توان به ظهور بدافزارهای جدید نسبت داد

• Jackpotting برای اولین در سال ۲۰۱۶ در تایوان ظهور کرد. در این روش شبکه داخلی بانک‌ها آلوده می‌شود و به آن اجازه می‌دهد که وجه نقد را به صورت مستقیم از خودپرداز برداشت کنند. با این روش هزاران خودپرداز مورد حمله قرار گرفت.
• Winpot در ابتدای سال ۲۰۱۸ در اروپای شرقی کشف شد. این روش به گونه‌ای طراحی شده است که خودپرداز آلوده به صورت خودکار پول‌ها را از با ارزش‌ترین کاست خارج می‌کند.
• Ice5 در آمریکای لاتین سرچشمه گرفته است. این بدافزار که از طریق درگاه USB رخ می‌دهد، به گونه‌ای طراحی شده است که به مهاجمان اجازه می‌دهد که به میزان قابل توجهی از دستکاری بر روی خودپردازهای آلوده شده بهره ببرند.
• AtmTest یک عفونت چند مرحله‌ای است که در سال ۲۰۱۸ پدیدار شد. این بدافزار نیاز به دسترسی کنسول دارد. به این معنی که مهاجمین باید به از راه دور به شبکه‌های بانکی دسترسی پیدا کنند. در واقع این بدافزار در ابتدا برای سرقت پول روسیه که روبل است طراحی شده بود.
• Peralta تکامل پروژه بدافزار ATM موسوم به Ploutus بود که منجر به ضرر 64.864.864.00 دلار در 73.2258 دستگاه‌های خودپرداز به خطر شد. هر دو بدافزار Peralta و Ploutus در آمریکای لاتین سرچشمه گرفته اند.
•  ATMWizX در پاییز سال ۲۰۱۸ کشف شد و تمام پول‌های نقدی را بطور خودکار پخش می‌کند. پخش خودکار پول‌ها از با ارزش ترین کاست ها شروع می‌شود
• ATMDtruck نیز مانند ATMWizX در پاییز سال ۲۰۱۸ در هند ظاهر شد. این بدافزار اطلاعات کافی از کارت‌های اعتباری وارد شده به دستگاه خودپرداز آلوده را جمع آوری می‌کند که در واقع می‌تواند آنها را کلون کند. این بدافزار “Dtrack” را رها می کند ، که یک ابزار جاسوسی پیشرفته است.

۱۰ کشور اولی که بالاترین میزان حملات بدافزار به خودپردازها را در سال ۲۰۱۹ داشته اند

به طور کلی دستگاه‌های مورد حمله قرار گرفته شده در سال‌های اخیر رو به افزایش بوده است. ATMJadi در آمریکای لاتین شروع به کار کرد. ویژگی اصلی این بدافزار بیرون کشیدن پول نقد از دستگاه‌های خودپرداز می‌باشد. از آنجایی که بدافزار مبتنی بر جاوا است، وابسته به سیستم عامل می‌باشد. برای اینکه این بدافزار نصب شود، مهاجمان باید به شبکه بانک دسترسی پیدا کنند. این نشان می‌دهد که مهاجمین ابتدا زیرساخت های بانکی را به خطر می‌اندازند. اما آنچه قسمت جالب این بدافزار، وجود یک بخش کاذب با رشته های روسی است.

مشکل حملات سایبری با استفاده از سیستم های منسوخ و غیر منظم پیچیده می شود. این بدان معناست که حتی با ایجاد خانواده های بدافزار جدید 2019 ، خانواده های قدیمی ATM از سال های گذشته هنوز هم می توانند برای انجام حملات موفق استفاده شوند.

نگاهی به آینده

بدافزارها و برنامه‌های مخرب به تکامل خود ادامه خواهند داد و ما فقط می‌توانیم نظارت بیشتری بر روی سیستم داشته باشیم و در جهت بالا بردن امنیت آن تلاش کنیم.

تمامی آمار و ارقام نشان می‌دهد که این گونه حملات فقط مختص به بعضی از کشورها نیست بلکه این یک مشکل جهانی است. پس چگونه می‌توان از پول خود محافظت کرد؟

مهم نیست بانکداری دیجیتال چه پیشرفتی کرده است، خودپردازها هنوز قسمتی اجتناب ناپذیر از مدیریت حساب‌های بانکی شماست. این امر حقیقت دارد که کنترل این که چه خودپردازی مورد حمله قرار گیرد یا نه در دست شما نیست ولی شما می‌توانید با مدیریت و نظارت مرتب حساب‌های خود با سرعت بیشتری متوجه حمله‌ها شوید و آن را به مراجع مربوطه اطلاع دهید و از ضرر بیشتر جلوگیری کنید.

جلوگیری از حملات و امن ماندن خودپردازها و کارتخوان‌ها یکی از هدف‌های مهم برای موسسات مالی و بانک‌ها می‌باشد. اما چگونه می‌توان به این هدف رسید؟

• بردهایی از خودپرداز که بیشتر مورد حمله قرار می‌گیرند را مورد بررسی قرار دهید و آن‌ها را عیب یابی کنید. مکان‌هایی که بیشترین حملات در آن‌جا رخ می‌دهد را بررسی کنید.
• خودپردازهایی که قدیمی هستند و یا سیستم عامل قدیمی بر روی آن نصب است را شناسایی کنید و تمامی آن‌ها را به‌روز رسانی کنید.
• به صورت منظم خودپردازهای خود را در معرض آزمون و خطا قرار دهید و سعی در برطرف کردن حفره‌های امنیتی آن کنید.
• قطعات خراب و یا قدیمی خودپردازها را به سرعت تعویض و یا تعمیر کنید.

پایانه‌های خرید یا همان پوزها از جهات بسیاری شبیه به خودپردازها هستند اما باز هم مقداری تفاوت دارند که باید رعایت شود.

دستگاه‌های پوز در مقابله با یک خودپرداز معمولی قدرتمند تر هستد. پوزهای مبتنی بر ویندوز فضای بیشتری را برای مهاجمان برقرار می‌کنند و قادر به اجرای بدافزارهای بیشتری هستند. این امر ضرورت ایجاد لایه‌های محافظتی بیشتر را بالا می‌برد.