كيف يتمكن الهاكرز ب 15 دولار من تفريغ الاف الصرافات الالية في اوربا وروسيا

الكاتب : Null
348 مشاهده

قبل وقت ليس بكثير، كان على ناهبي الصرفات الالية ان يفجروها اذا ارادوا سرقة كل ما بداخلها. اليوم، ظهرت طريقة جديدة وهي اقل ضجيجا، والتي تمكن اي احد من اختراق الصراف الالي دون اي دلائل، باستثناء ثقب يبلغ طوله 3 انش ( 7 سنتيمتر).

الباحثون من شركة كاسبرسكي الروسية كشفوا عن الهجوم الجديد ل اختراق الصراف الالي، وهو هجوم يدمج ما بين المعرفة الرقمية و الهجوم الفيزيائي. حيث قالت الشركة انه باستعمال منشار الي و جهاز مصنوع في المنزل لا تتعدى كلفته 15 دولار والذي يقوم بحقن اوامر خبيثة في الصراف، و استهداف موزع النقود داخله. كما ان الشركة لم تعلن عن الابناك المصابة بهذه الثغرات، لكنهم قالوا انه تم استعمال هذه الطريقة في العديد من الدول الاروبية و في روسيا، ويمكن استخدامها كذلك في العديد من الدول الاخرى.


قصة اختراق الصراف الالي


اختراق الصراف الالي

بدأ هذا اللغز مع شركة كاسبرسكي في الخريف الماضي، عندما اظهر لهم مستعمل اجد الابناك صرافا اليا مفرغا بالكامل، والذي لم تكن بجانبه دلائل سوى فتحة بحجم كرة مضرب بجانب لوحة الارقام، والتي تم تغطيتها من قبل السارق لاخفائها، كما ان نفس الهجوم تم شنه على العديد من الصرافات الاخرى. وعندما تمكنك الشرطة من اعتقال احد المشتبه فيهم في احد الحالات، وجدوا معه لابتوب، مع كابل لتوصيله بالصراف الالي من خلال تلك الفتحة.

ومن خلال مجموعة من الاختبارات التي قاموا بها، توصلوا الى ان باستعمال احد الحواسيب الصغيرة، يمكن استهداف موزع المال في غضون ثواني بعد اتصاله، و اخراج المال بقدر ما يشاؤون. العائق الوحيد هو انه عندما “يلاحظ” حاسوب الصراف ان الموزع يتصرف بشكل مستقل فيتم اعادة تشغيله. لكن الباحثين قالوا انه يمكن اخراج الاف الدولارات قبل ان تتم هذه العملية، وبعدها يمكنهم بكل بساطة اعادة الهجمة، وسحب المال الذي يريده الهاكرز، وبالتالي التمكن من اختراق الصراف الالي في دقائق.


لماذا لا يمكن اغلاق هذه الثغرة ؟

تقول شركة كاسبرسي انه لا يوجد باتش لاغلاق هذه الثغرة لان السوفتوير الخاص بالصرافات لا يمكن تحديثه بشكل لاسلكي، واقترحت الشركة ان يتم استبدال الهاردوير داخل الاجهزة لاضافة اليات تأمين اضافيةمثل كاميرات المراقبة، وهذا لكون ان اختراق الصراف الالي يتضمن هجوما فيزيائيا، والذي لا توجد له حلول مباشرة وفعالة في بعض الحالات.

الخبراء الامنيون يحذرون بشكل مستمر انه لا يوجد حاسوب امن اذا تم اخذ اجراءات فيزيائية فيه، لكن التشفير الضعيف و نقص امان تواصل قطع الصراف ببعضها البعض يترك هذا الاخير في خطر شديد، مما يعني انه يمكن الوصول الى اهم مكوناته باقل مجهود.

موضوعات اخري قد تهُمك

Leave a Comment

يستخدم هذا الموقع ملفات تعريف الارتباط لتحسين تجربتك. سنفترض أنك موافق على ذلك، ولكن يمكنك الاعتراض إذا رغبت. موافق قراءة المزيد

Privacy & Cookies Policy