روش جدید هکرها برای سرقت پول از دستگاه خودپرداز

محققان آزمایشگاه Kaspersky  یک ابزار به نام “KoffeyMaker” را کشف کردند که هکر‌ها را در حمله به دستگاه‌های خودپرداز بانکی (ATM) مسلح تر می‌کند. با این ابزار و یک لپتاپ می‌توان وجه نقد از دستگاه دریافت کرد.

حملاتی که اغلب بر روی دستگاه‌های خودپرداز بانکی کشف شده‌اند به صورت‌های مختلفی و در سرتاسر جهان اتفاق افتاده که از سوی مجرمان سایبری و با ابزارهای پیچیده ای بوده که مرتبا با روش های جدید و تاکتیکی جدیدی پیشرفته تر شده‌‌اند.

این حوادث در بانک‌های اروپایی مورد توجه قرار گرفته‌اند و به  طور مرتب به عنوان حملات گزارش می شوند درحالی که مشخص نیست این اتفاق چگونه در دستگاه خودپرداز  رخ داده است.

پس از انجام تحقیقات مفصل توسط تیم تحقیق  Kaspersky ، تایید کردند که با یک حمله جعبه سیاه مواجه هستند. حمله جعبه سیاه به این معنی است که مجرمان سایبری، دستگاه خودپرداز را باز کرده و لپ تاپ خود را با قسمت پرداخت کننده وجه متصل می‌شوند. این صحنه جرم نشان می‌دهد که قسمت‌های درگیر یک لپ‌تاپ ،یک دستگاه‌ خودپرداز و یک ابزاری به نام KDIAG است. بعدها مهاجم دسترسی از راه دور را از طریق مودم  GPRS به دست می‌آورد. همچنین آن‌ها از سیستم عامل های ویندوزی همچون XP، ME، یا ۷ استفاده می‌کنند.
هنگامی که همه چیز به خوبی پیش می­رود، مجرمان سایبری به دستگاه خودپرداز بازگشته و وانمود می کنند که کاربران معمولی ATM هستند در حالی برای اجرای ابزار KDIAG به صورت ریموت با لپتاپ کار می­کنند.  آنها دستورالعمل هایی را برای قسمت پرداخت‌کننده وجه دستگاه ارسال می‌کنند تا دستگاه خودپرداز پول را پرداخت کند.

رمزنگاری سختافزاری بین قسمت‌های مختلف یک دستگاه خودپرداز (مانند کامپیوتر مرکزی و قسمت پرداخت کننده وجه)، راه حل مناسبی برای جلوگیری از چنین حملاتی خواهد بود.

Malicious Hackers Steal Money From ATM by Connecting Laptop with ATM Cash Dispenser