أصدر المكتب تنبيهًا بشأن تزايد الهجمات المادية على أجهزة الصراف الآلي في الولايات المتحدة. تُعرف هذه التقنية باسم "السطو"، وتسمح للمهاجمين بإجبار جهاز الصراف الآلي على صرف النقود دون الحاجة إلى بطاقة أو حساب مصرفي.
الإجراء بسيط نسبيًا. يقوم المهاجمون بفتح حجرة الصيانة في جهاز الصراف الآلي (باستخدام مفاتيح عامة في بعض الحالات) والوصول إلى القرص الصلب الداخلي. وبمجرد الوصول إليه، يقومون بتثبيت برامج خبيثة أو استبدال القرص بآخر مصاب مسبقًا.
بعد إعادة تشغيل الجهاز الطرفي، يتم تشغيل الكود الخبيث تلقائيًا ويسيطر على النظام.
يُعدّ برنامج Ploutus الخبيث من أكثر الأدوات استخدامًا، وهو برنامج تم اكتشافه منذ سنوات ولا يزال فعالًا بفضل اندماجه في بنية العديد من أجهزة الصراف الآلي.
بدلًا من اختراق شبكات البنوك أو جدران الحماية، يستغل هذا البرنامج طبقة تُعرف باسم eXtensions for Financial Services (XFS)، والتي تعمل كوسيط بين نظام تشغيل جهاز الصراف الآلي وخوادم المصادقة الخاصة بالبنك. ومن خلال إرسال الأوامر مباشرةً إلى هذه الطبقة، يتمكن البرنامج الخبيث من تجاوز الضوابط المشروعة وتفعيل صرف النقود.
أرقام مكتب التحقيقات الفيدرالي مُقلقة. فمن بين ما يقارب 1900 حادثة مُسجلة منذ عام 2020، وقع حوالي 700 حادثة في العام الماضي وحده، بخسائر تجاوزت 20 مليون دولار.
ولا تؤثر هذه المشكلة على أي علامة تجارية مُحددة، إذ أن معظم أجهزة الصراف الآلي تشترك في بنية مُتشابهة، ولا يزال العديد منها يعمل بأنظمة قديمة لم تعد تتلقى تحديثات أمنية.
يؤكد مكتب التحقيقات الفيدرالي أن التهديد يجمع بين نقاط الضعف المادية والرقمية. وتشمل التدابير الموصى بها تعطيل منافذ USB غير المستخدمة، ومراقبة الملفات التنفيذية المشبوهة، واستبدال الأقفال العادية بلوحات مفاتيح، وتركيب أجهزة إنذار مقاومة للعبث.
على الرغم من أن التحذير يركز على الولايات المتحدة، إلا أن هذه التقنية يمكن أن تنتشر إلى أي بلد توجد فيه أجهزة صراف آلي ذات تكوينات مماثلة، لذا يُنصح بالحذر وتجنب أجهزة الصراف الآلي التي يبدو أنها قد تم تعديلها.
ليست هناك تعليقات:
إرسال تعليق