به گزارش نما به نقل از سایبربان، بنا بر بیانیه مشترک اینترپل و شرکت امنیتی کسپرسکی، در جدیدترین دزدی سازمانیافته که با همکاری هکرهای برنامهنویس صورت پذیرفته، مبالغ قابل توجهی از دهها خودپرداز بانکی در اروپا و سایر نقاط دنیا که با نوعی بدافزار آلوده شدند، به سرقت رفته است.
بدافزاری که کسپرسکی از آن با عنوان Tyupkin نام برده، ابتدا توسط باند اصلی بر روی خودپردازها نصب میشود، سپس کدهای موقتی را تولید میکند که هکرها این کدها را در اختیار دزدهای خیابانی برای سرقت قرار داده و احتمالا سهم اندکی نیز به آنها پرداخت میکنند. آنها بدینوسیله تا کنون میلیونها دلار از خودپردازها دزدیدهاند.
هدف قرار دادن ATMها توسط سارقان و مجرمان رایانهای در جای جای دنیا سابقهای طولانی دارد اما ویسنت دیاز، یکی از محققان ارشد مجموعه امنیتی کسپرسکی میگوید که روشهای مجرمان سایبری در اینباره پیشرفتهتر شده است.
برخلاف بسیاری از ویروسها و بدافزارها که از طریق نفوذ به اینترنت و شبکههای داخلی بانکها ارسال میشوند، Tyupkin که تحت ویندوزهای ۳۲ بیتی اجرا میشود، برای نصبشدن نیاز به دسترسی فیزیکی هکرها به سیستم دارد. یعنی هکر باید خودپرداز را ریستارت و با یک سیدی خاص بوت کند تا بتواند برنامه را نصب نماید. ظاهرا حضور دستگاههای خودپرداز بانکی در مکانهای عمومی خلوت و خیابانهای متعدد، این فرصت را به مجرمان داده تا دهها دستگاه را آلوده کنند.
برنامه مذکور، غیر از ایجاد کد برای دسترسی عاملان سرقت، به کنترلکننده دستگاه خبر میدهد که در کدام دستگاه، چه میزان اسکناس و با چه مبلغی وجود دارد تا آنها راحتتر بتوانند محدودیت دریافت ۴۰ اسکناس را مدیریت کنند.
باند سرقت برای کاهش خطر دستگیری، عملیات دزدی را در یکشنبهشبها و دوشنبهشبها اجرا می کنند. در ادامه این گزارش بیان شده است که 20 دستگاه ATM در روسیه مورد حمله قرار گرفته است و به همین ترتیب ۴ دستگاه آلوده در فرانسه، ۲ آلودگی در مناطق شهرک نشین رژیم صهیونیستی و چین و یک خودپرداز آلوده در هرکدام از کشورهای هند، مالزی و ایالات متحده آمریکا وجود داشته است.
سرقت گسترده از دستگاههای خودپرداز بانكی
با همكاری یك باند از مجرمان سایبری و سارقان خیابانی، میلیونها دلار بر اثر آلودگی دستگاههای ATM به نوعی بدافزار پیشرفته به سرقت رفت.
۱۳۹۳/۷/۱۸
