حسام عبد النبي (دبي)
تسخّر عصابات دولية أجهزة الصراف الآلي لمساعدتها في السطو على أموال مستخدمين تلك الأجهزة عبر استخدام برمجية خبيثة تستهدف أجهزة الصراف الآلي تم اكتشافها في عام 2009.
وتقوم تلك العصابات بإعادة استخدام هذه البرمجية بعد تطوير طريقة إعدادها (إصدار مطور من برمجية Skimer الخبيثة) وبهدف استخدام تكتيكات هجومية أكثر تطوراً لاستهداف البنوك وعملائها حول العالم.
ووفقاً لتقرير أعده فريق خبراء كاسبرسكي لاب، فإن عصابة Skimer تبدأ بشن هجومها بعد أن تتمكن من الدخول إلى نظام الصراف الآلي (إما عن طريق الدخول الفعلي أو من خلال الشبكة الداخلية للبنوك) وبعد ذلك، تقوم العصابة بتثبيت برمجية خبيثة في النظام، موضحاً أنه بمجرد أن تفعل العصابة ذلك تقوم بنقل العدوى إلى قلب جهاز الصراف الآلي الذي يعد القسم التشغيلي المسؤول عن تفاعل الجهاز مع البنية التحتية المصرفية وإنجاز معاملات صرف الأموال النقدية وبطاقات الائتمان.
وقال التقرير إن مجرمي الإنترنت كانوا يقومون في الماضي بزرع أجهزة التجسس Skimmer (وهو جهاز احتيالي شبيه جداً بجهاز قارئ معلومات البطاقة النظامي) لسرقة بيانات البطاقة، ولكنهم أصبحوا يمتلكون زمام التحكم الكلي بأجهزة الصراف الآلي المصابة لتتحول إلى منصة تجسس، مبيناً أنه بعد أن يتم تلغيم أجهزة الصراف الآلي بالبرمجية الخبيثة المطورة يصبح بإمكان المجرمين سحب كل الأموال المتوفرة في أجهزة الصراف الآلي أو الاستيلاء على بيانات البطاقات المستخدمة في أجهزة الصراف الآلي، بما في ذلك رقم الحساب المصرفي للعميل والرقم السري.
وحذر التقرير من أنه ليس هناك طريقة محددة تساعد عامة الناس في التعرف على أجهزة الصراف الآلي المصابة، كما لا يتوفر لديهم أي مؤشرات مادية تدل على إصابة الأجهزة بالبرمجية الخبيثة، بخلاف الحالات ذات الصلة بأجهزة التجسس حين يكون بإمكان المستخدم الواعي إدراك ما إذا كان هذا الجهاز هو قارئ فعلي لمعلومات البطاقة أو غير ذلك.
وأشار إلى أنه من خلال أجهزة الصراف الآلي المصابة سيتم الكشف عن أي عملية سحب أموال مباشرة من كاسيتات النقود بعد السحب الأول، وفي هذه الأثناء تقوم البرمجية الخبيثة داخل أجهزة الصراف الآلي بالتجسس على بيانات البطاقات لفترة طويلة جدا دون لفت الأنظار، مؤكداً أن البرمجية الخبيثة الخاصة بالعصابة قد تبقى خاملة في أي جهاز صراف آلي مصاب لعدة أشهر من دون القيام بأي نشاط.
وذكر تقرير كاسبرسكي لاب أن لتفعيل هذه البرمجية، يقوم المجرمون بإدخال بطاقة خاصة تخزن سجلات معينة على الشريط المغناطيسي، وبعد قراءة السجلات، فإن برمجية Skimer إما أن تقوم بتنفيذ الأمر المشفر أو أن تطلب أوامر عن طريق قائمة خاصة يتم تفعيلها من خلال البطاقة، منوهاً أن بالاستعانة بهذه القائمة، يتمكن المجرمون من تفعيل 21 أمراً مختلفاً، مثل سحب الأموال، وجمع بيانات عن البطاقات التي يتم إدخالها في الجهاز والقيام بالحذف الذاتي والتحديث وغيرها.
وكشف التقرير أنه في معظم الحالات، يختار المجرمون التريّث والانتظار وجمع بيانات البطاقات المخترقة لإنشاء نسخ من هذه البطاقات في وقت لاحق.
وبالاستعانة بهذه النسخ، ينتقل المجرمون إلى أجهزة الصراف الآلي غير المصابة ويسحبون الأموال من حسابات العملاء، لافتاً إلى أنه بهذه الطريقة، يضمن المجرمون إمكانية عدم اكتشاف أجهزة الصراف الآلي المصابة في أي وقت قريب.
وقال سيرجي جولوفانوف، الباحث الأمني الرئيسي في كاسبرسكي لاب: إن ظهور تلك البرمجية الخبيثة أدى إلى زيادة هائلة في عدد الهجمات الموجهة ضد أجهزة الصراف الآلي، وتمكن خبراء كاسبرسكي لاب من تحديد ما يصل إلى تسع عائلات من تلك البرمجية الخبيثة.
وأضاف: إن خبراء كاسبرسكي لاب استطاعوا حتى الآن تحديد 49 تعديلاً على هذه البرمجية الخبيثة، منها 37 تعديلاً يستهدف أجهزة الصراف الآلي لمصنّع رئيس واحد فقط، حيث تم اكتشاف أحدث إصدار في بداية مايو الجاري، مؤكداً أن تم تحميل أحدث 20 عينة من عائلة Skimer من أكثر من 10 مواقع حول العالم بما فيها دولة الإمارات وفرنسا والولايات المتحدة وروسيا وماكاو والصين والفلبين وإسبانيا وألمانيا وجورجيا وبولندا والبرازيل وجمهورية التشيك.
وأضاف: إنه للتصدي لهذه البرمجية الخبيثة، توصي شركة كاسبرسكي لاب بإجراء مسح للكشف عن الفيروسات بشكل منتظم، بالإضافة إلى استخدام تكنولوجيات (Whitelisting) وتطبيق سياسة الإدارة الجيدة للجهاز وتشفير القرص الصلب بالكامل وحماية BIOS في جهاز الصراف الآلي بوضع كلمة مرور لها، فضلاً عن ضرورة عزل شبكة أجهزة الصراف الآلي عن أي شبكة داخلية في البنك، مشيراً إلى أن هناك إجراء مضادا إضافيا واحدا مهما مطبق في هذه الحالة بالذات من خلال برمجية Backdoor.Win32.Skimer الخبيثة التي تتحقق من المعلومات (تسعة أرقام محددة) الضمنية المخزنة على الشريط المغناطيسي للبطاقة من أجل تحديد ما إذا كان ينبغي تفعيلها.
عدد اليوم
