فيديو-صور| خبير أمن يكشف كيف يمكن اختراق آلات النقد في خمس دقائق فقط

متابعة-سنيار: يبدو أنه من السهل اختراق آلات النقد، وأن يتم ذلك في خمس دقائق فقط، وِفق ما قالته خبيرة أمن لموقع صحيفة “الديلي ميل”.

وقالت الخبيرة أن معظم أجهزة النقد هي أساسا أجهزة كمبيوتر ويندوز آمنة، وفي حال عثور المهاجمين على ثغرة في النظام يمكنهم الوصول إلى كابل USB واستخراج المال.
وإذا كان الجهاز المخترق بجمع تفاصيل بطاقة الفرد يمكنهم نشر البيانات الخاصة بك حول شبكة من أجهزة الصراف الآلي والاستيلاء على أموالك دون أن تدرك ذلك.

وأظهرت ليه آن غالواي، الخبيرة الأمنية في شركة “بوسيتيف تيشنولوجيز”، لــ”بي بي سي” كيفية الإختراق لأجهزة الصراف الآلي التي تنتجها شركة “نكر” التي تتخذ من جورجيا مقرا لها، وهي واحدة من أكبر صانعي الآلات.

ويقوم المهاجمون بحفر ثقب في الجزء الأمامي من الجهاز حيث لوحة المفاتيح، ووراءها منفذ USB.
وقالت السيدة غالواي لـ “بي بي سي”: “إنها مجرد خزنة مع جهاز كمبيوتر في الأعلى”.
ولأسباب أمنية  لا يظهر الفيديو كيفية استخراج النقدية بعد العثور على كابل أوسب ولكن العملية استغرقت دقيقة واحدة فقط.

للمساعدة في حماية نفسك ينصح الخبراء باستخدام جهاز الصراف الآلي في البنك مع الكاميرات الأمنية عليها.

وقال متحدث باسم نكر أن الشركة توفر لعملائها توصيات شاملة والدفاعات الأمنية لمواجهة هذه التحديات، كما أنها تساعد عملاءها على منع الهجمات، وتقييم وتحسين البنية التحتية الأمنية”، مضيفا أن “التهديدات الأمنية أصبحت أكثر تعقيدا وتطورا، وبالتالي تأمين البنية التحتية مهمة ضرورية ومستمرة.

وقالوا: أن “البنوك كجهات نشر أجهزة الصراف الآلي يجب أن تجعل الأمن أولوية عالية والإبقاء على جميع الدفاعات الأمنية، وتحديث نظام التشغيل، واحترام توصيات المصنع”.
في العام الماضي تم الكشف عن أن مجرمي الإنترنت قد هاجموا عن بعدأجهزة الصرف في أكثر من اثني عشر بلدا في جميع أنحاء أوروبا.

ويستخدم مجرمو الإنترنت البرمجيات الخبيثة التي تجبر الآلات على إخراج النقدية، وفقا لشركة الأمن الإلكتروني الروسية Group IB.
وجاء الاختراق في جميع أنحاء أوروبا بعد عمليات اختراق أجهزة الصراف الآلي في تايوان وتايلاند التي تم الإبلاغ عنها على نطاق واسع في الصيف الماضي.
وقال ديمتري فولكوف، من مجموعة يب لرويترز في نوفمبر من العام الماضي انه يتوقع المزيد من التركيز على أجهزة الصراف الآلي.
انتقل القراصنة من سرقة أرقام بطاقات الدفع وبيانات اعتماد الخدمات المصرفية عبر الإنترنت إلى عمليات الاختراق الأكثر ربحا على شبكات البنوك، مما يتيح لهم الوصول ليس فقط إلى أجهزة الصراف الآلي، ولكن أيضا لشبكات الدفع الإلكترونية.
هجوم فبراير 2016 على ملقمات في البنك المركزي في بنغلاديش التي تسيطر على الوصول إلى نظام الرسائل سويفت أسفرت عن أكثر من 81 مليون دولار في واحدة من أكبر عمليات الاختراق الرقمية المسجلة.
و في يوليو 2016 تم اختراق جهازي صرف آليين وتمت سرقة 2.5 مليون دولار من البنك الأول  و 350،000 دولار من البنك التاني الذي تديره الدولة.
قام القراصنة باختراق أجهزة الصراف الآلي عن بعد في كلا المصرفين، وإجبارها على إخراج الأموال النقدية التي جمعتها فرق من “بغال المال”، الذين قالت السلطات أنهم سافروا إلى آسيا من أوروبا الشرقية.

زر الذهاب إلى الأعلى