چرا هک دستگاه‌های خودپرداز برای مجرمان آسان است؟

کمیته رکن چهارم – به احتمال زیاد این کامپیوتر توسط یک سیستم‌عامل نسبتا قدیمی‌ مانند ویندوز xp کنترل ‌می‌شود. شما احتمالا ‌می‌دانید که ویندوز xp چه مشکلاتی دارد!

دستگاه‌های ‌خودپرداز یا همان ATMها همواره و همیشه به عنوان هدفی بزرگ برای مجرمان سایبری بوده و هستند. در گذشته ATMها با ابزار‌های سنگینی مانند مشعل‌های بزرگ و یا مواد منفجره مورد حمله قرار ‌می‌گرفتند. اما حالا با ظهور عصر دیجیتال، همه چیز تغییر کرده است. امروزه مجرمان ‌می‌توانند تمام پول‌های یک دستگاه خودپرداز را بدون این‌که درگیر چنین جلوه‌های ویژه و دردسر‌های بزرگی شوند، سرقت کنند.

در سال‌های اخیر کنفرانسی برگزار شده بود که در آن یک متخصص از شرح داد که چرا دستگاه‌های خودپرداز این‌گونه آسیب‌پذیر هستند. صحبت‌های او تحت عنوان “راه‌های بدافزارها و غیر بدافزارها برای سرقت پول از دستگاه‌های ‌خودپرداز” بود.

1.  اول از همه دستگاه‌های خودپرداز در واقع همان کامپیوترها هستند: آن‌ها از تعدادی سیستم‌های الکترونیکی که شامل برخی کنترل‌کننده‌های خارجی هستند، تشکیل شده‌اند. در هر صورت در مرکز سیستم دستگاه‌های خودپرداز همیشه یک کامپیوتر معمولی وجود دارد.
2. علاوه بر این به احتمال زیاد این کامپیوتر توسط یک سیستم‌عامل نسبتا قدیمی‌ مانند ویندوز xp کنترل ‌می‌شود. شما احتمالا ‌می‌دانید که ویندوز xp چه مشکلاتی دارد، مهم‌ترین آن پشتیبانی نشدن این ویندوز توسط مایکروسافت است. به همین دلیل آسیب‌پذیری‌ها پس از قربانی دادن یافت ‌می‌شود. به حدی آسیب‌پذیری در این دستگاه‌ها وجود دارد که ‌می‌توانید سر تعداد آن‌ها شرط‌بندی کنید.
3. در کنار آن‌ها، احتمال بسیار زیادی وجود دارد که بسیاری از نرم‌افزار‌های آسیب‌پذیر در حال اجرا در دستگاه‌های خودپرداز وجود داشته باشد. از بین برخی از فلش‌پلیر‌های قدیمی‌، بیش از ۹۰۰۰ باگ برای ابزار‌های مدیریت از راه دور شناخته شده است.
4.  تولیدکنندگان دستگاه‌های ‌خودپرداز مایلند که باور کنند ATMها همیشه در شرایط عادی عمل ‌می‌کنند و هیچ عمل خطایی از آن‌ها سر نمیزند.
5. به همین خاطر است که معمولا هیچ‌گونه کنترل منظ‌می‌ بر روی نرم‌افزارها، راهکاری جهت آنتی‌ویروس و برنامه‌ای برای تصدیق دستور ارسال پول وجود ندارد.
6. برخلاف قسمت دریافت وجه که قفلی محکم آن را امن ساخته است، قسمت کامپیوتر ATM به راحتی در دسترس است. محفظه آن معمولا از پلاستیک، در بهترین حالت فلز، که از یک قفل ساده جهت محافظت در مقابل مجرمان بهره‌مند است، ساخته شده. استدلال تولید‌کنندگان ATMها به شرح زیر است:
   اگر در آن قست دستگاه پولی وجود ندارد پس چرا باید برای امن نگه داشتن آن خود را به زحمت انداخت؟
7. ماژول‌های دستگاه‌های ‌خودپرداز با رابط‌های استاندارد به هم پیوسته‌اند، مثل USB و COM. گاهی اوقات این رابط‌ها از خارج از کابینه هم در دسترس هستند. حتی اگر هم اینطور نباشد شما باید مورد قبل را همیشه بخاطر داشته باشید.
8.  ATMها به طور طبیعی باید متصل باشند. این اتصال همیشه برای آن‌ها وجود دارد، از آنجا که امروزه اینترنت ارزان‌ترین راه برای برقراری ارتباط است، بانک‌ها از آن برای اتصال دستگاه‌های ‌خودپرداز به مراکز پردازش استفاده ‌می‌کنند. شما در این مورد چه حدسی میزنید؟ بله از این رو است که شما ‌می‌توانید ATMها را در shodan1 بیابید.

با توجه به مسائل ذکر شده در بالا، فرصت‌های بسیار زیادی برای مجرمان وجود دارد. به عنوان مثال آن‌ها ‌می‌توانند یک نرم‌افزار مخرب برای دستگاه‌های ‌خودپرداز بنویسند، آن را بر روی ATM نصب و پول را نقد کنند. برخی از تروجان‌ها به طور ویژه‌ای برای ATMها ایجاد ‌می‌شوند. به عنوان مثال، سال گذشته ما یک نمونه از آن را که Tyupkin نامیده شده بود، یافتیم.

راه دیگر برای مجرمان استفاده از برخی سخت‌افزار‌هایی است که ‌می‌تواند به پورت USB دستگاه‌های ATM متصل شود. برای اثبات مفهوم آن Olga Kochetova و Alexey Osipov از یک کامپیوتر ارزان و کوچک Raspberry Pi مجهز به آداپتور وای‌فای و یک باتری استفاده کردند.
حمله از طریق شبکه جهانی وب ‌می‌تواند خیلی خطرناک‌تر باشد. مجرمان ‌می‌توانند مراکز جعلی ایجاد کنند و یا اینکه یک مرکز واقعی را به کنترل گیرند. در این مورد مجرمان سایبری ‌می‌توانند تعداد زیادی از دستگاه‌های ‌خودپرداز را بدون داشتن سخت‌افزار آن‌ها به غارت برند. این دقیقا همان چیزی است که گروه Carbanak با استفاده آن موفق به سرقت ۱ میلیارد دلار شدند.

آن‌ها کنترل شبکه‌های رایانه‌های شخصی را در بانک‌ها به‌ دست گرفته بودند و پس از آن قادر به ارسال دستوراتی مستقیم به ATMها شدند.
در مجموع، تولید کنندگان ماشین‌آلات بانک‌ها و ATM ها باید بیشتر به این دستگاه‌ها و امنیتشان اهمیت دهند. آن ها باید اقداماتی امنیتی را هم برای نرم‌افزار و هم سخت‌افزارها اجرا کنند و زیرساخت‌های امن‌تری را ایجاد کنند.
همچنین برای بانک‌ها و تولید‌کنندگان جای تاکید وجود دارد که واکنشی سریع نسبت به تهدیدات نشان دهند و با سازمان‌های اجرای قانون و شرکت‌های امنیتی در ارتباط باشند.

منبع: ماهنامه دنیای کامپیوتر و ارتباطات