آیا Carbanak خودپردازها را به پرداخت اتوماتیک پول وادار می کرد؟

سمینار تهدیدهای نوین امنیتی توسط مرکز فابا در روز چهارشنبه ۲۰ خرداد برگزار شد و همانطور که قبلاً اعلام کردم استقبال خوبی از طرف بانک ها و دیگر سازمان ها انجام شد. جزئیات این سمینار به زودی توسط فابا اعلام خواهد شد. اما موضوعی در بخش میزگرد آن توسط یکی از اعضای میزگرد گفته شد که در اینجا برای کسانی که حاضر بودند و شنیدند پاسخ آن را قرار می دهم.

من در ارائه خودم به گروه Carbanak اشاره کردم و اینکه این گروه از چه روش های متنوعی برای سرقت وجه نقد از بانک ها استفاده می کرد. همچنین تأکید کردم که وجه تمایز Carbanak نسبت به بسیاری از حملات دیگر مربوط به بانک ها مانند Target ، آن است که در Carbanak نفوذگران به سیستم های خود بانک، نه شرکت های تابعه، نفوذ کردند و مثلاً در پایگاه داده بانک حساب های جعلی ایجاد کرده یا حتی به سیستم سوئیفت وارد شدند و …

در این بین، گفته شده که نفوذگرها با تحت کنترل درآوردن کامپیوترهای کنترل کننده خودپرداز، توانستند به خودپرداز فرمان پرداخت پول بدون هیچگونه تماس فیزیکی یا انجام تراکنش ارسال کرده و همدستان آنها با هماهنگی قبلی پول را از خودپردازها دریافت کردند.

شبهه وارد شده در میزگرد

موضوع فوق در مورد خود پردازها، توسط یکی از اعضای میزگرد رد شد، با این مضمون که “در کشورهای اروپایی یک روند خاصی برای دریافت پول از خودپرداز وجود دارد و کدی برای فرد ارسال می شود و او با وارد کردن کد … و خلاصه اینکه امکان ندارد که بدون هیچ تماس فیزیکی و از راه دور بتوانیم به خودپرداز دستور دهیم که پول پرداخت کند”.

من برای اطمینان مجدداً موضوع را بررسی کردم. طبق گزارش ها، موضوع از این قرار است که در Carbanak حملات مختلفی علیه خودپردازها انجام شده که یکی از آنها، سوء استفاده از قابلیت دیباگ (Debug) خودپرداز است. این قابلیت امکان می دهد که به خودپرداز دستور بدهید که مقداری پول به صورت خودکار پرداخت  کند، به شرط آنکه درب قسمت پشتی آن باز باشد، به این معنی که تکنیسین بانک پای دستگاه ایستاده و در حال رفع ایراد دستگاه است. کاری که نفوذگرها انجام داده اند این بوده که این برنامه دیباگ را طوری تغییر داده اند که باز بودن درب را چک نکند! بنابراین برداشت من بر اساس گزارش های معتبر بین المللی از جمله گزارش کسپرسکی در باره Carbanak درست است:

In other cases involving ATMs, the criminals were able to control computers that had access to the internal ATM network. If the bank had enabled remote access to ATMs, the criminals started using this access to remotely withdraw cash Criminals used no malware to operate the ATM dispenser; instead they used standard utilities to control and test ATM equipment.

مراجع: این و این.

 

 

اشتراک گذاری

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.