روابط سريعة
يخوض مجرمو الإنترنت حربًا ضد البنوك، فيفرغون ماكينات الصراف الآلي من الأموال. وأدواتهم المفضلة هي البرامج الضارة، ومفتاح من موقع eBay، وجهاز Raspberry Pi. وإليك كيف يفعلون ذلك.
الفوز بالجائزة الكبرى
لقد مضى أكثر من عشر سنوات منذ أن أظهر الهاكر وباحث الأمن السيبراني الراحل بارنابي مايكل دوغلاس جاك لجمهور منبهر كيف يمكنه اختراق ماكينات الصرف الآلي. وقد تم تقديم عرض جاك في 28 يوليو 2010، في مؤتمر بلاك هات يو إس إيه في لاس فيجاس. وعلى عكس ماكينات القمار الشهيرة في لاس فيجاس، يمكن جعل ماكينات الصرف الآلي على المسرح مع جاك توزع النقود حتى تفرغ في كل مرة. بشكل موثوق ومتكرر.
من المناسب أن مصطلح “الجاكبوتينغ” صيغ في ما يُعَد على الأرجح أشهر مدينة مقامرة في العالم. ويُستخدم هذا المصطلح لوصف الهجمات التي تستهدف ماكينات الصراف الآلي وتفريغها. والهجوم الشائع الآخر على ماكينات الصراف الآلي هو الاحتيال، حيث يتم نسخ أرقام التعريف الشخصية للمستخدمين والبيانات الموجودة على بطاقاتهم واستخدامها لإنشاء بطاقات مستنسخة.
تزداد عمليات القرصنة، مما يؤدي إلى خسارة عشرات الملايين من الدولارات كل عام. فقد تعرضت مئات الآلاف من أجهزة الصراف الآلي في آسيا وأوروبا للهجوم، كما تتزايد الهجمات في الولايات المتحدة. وتشير بعض التقديرات إلى تعرض أجهزة الصراف الآلي التابعة لـ 100 بنك مختلف في 30 دولة للهجوم منذ عام 2016، مما أدى إلى خسارة الجهات الفاعلة المختلفة في المنطقة مليار دولار.
إن هذه العمليات واسعة النطاق معقدة. فهي تتطلب التخطيط والمراقبة وجيشًا صغيرًا من القوات البرية أو البغال وبعض المعرفة وبعض البرامج الضارة وبعض المعدات. لقد ولت الأيام التي كنت فيها تربط جهاز الصراف الآلي بشاحنتك وتقودها بعيدًا.
الآن يمكنك استخدام Raspberry Pi.
طريقة العمل
إن أجهزة الصراف الآلي عبارة عن كمبيوتر في حاوية معززة متصلة بأدراج مليئة بالنقود. ومن المؤسف أن نظام التشغيل داخل أجهزة الكمبيوتر ليس معززًا مثل الحاوية التي يوجد بها الكمبيوتر. تعمل أغلب أجهزة الصراف الآلي بنظام التشغيل Windows 7، على الرغم من أن Windows XP شائع أيضًا. وهذه أنظمة تشغيل قديمة كان من المفترض أن يتم إيقافها منذ فترة طويلة. ونقاط الضعف فيها كثيرة ويدركها مجرمو الإنترنت جيدًا.
يمكن شراء حزم البرامج الضارة من شبكة الويب المظلمة لاستغلال نقاط الضعف في أنظمة التشغيل هذه والتفاعل مع برامج أجهزة الصراف الآلي. تحمل هذه الحزم أسماء مثل atmspitter وcutlet maker وgreen dispenser وfast cash وpylon. وتتراوح الأسعار من حوالي 200 دولار إلى 1000 دولار، اعتمادًا على طراز وماركة أجهزة الصراف الآلي التي تستهدفها. تحتوي بعض حزم البرامج الضارة على برامج خاصة مخترقة تابعة لمصنعي أجهزة الصراف الآلي.
ستنفق أيضًا حوالي 150 دولارًا على المعدات التي ستحتاجها، بما في ذلك Raspberry Pi.
الخطوة 1: أين الأهداف؟
يتم رسم خرائط ودراسة أجهزة الصراف الآلي في المدينة. والأهداف الجيدة هي تلك التي يتم استخدامها كثيرًا، لأنها محملة بأكبر قدر من المال. والأهداف المثالية هي أجهزة الصراف الآلي ذات القيمة العالية في المناطق التي تفتقر إلى المراقبة أو لا تخضع لها.
وعادة ما يتم تحديد موعد للهجمات في أيام مثل الجمعة السوداء أو عيد الحب عندما يتم تحميل أجهزة الصراف الآلي بما يصل إلى 20 في المائة من الأموال أكثر من المعتاد. كما يتم تحميل أجهزة الصراف الآلي بأموال إضافية في الأسابيع التي تسبق عيد الميلاد لأن العديد منها يكون قد حصل على مكافآته السنوية أو مكافآت عيد الميلاد في رواتبهم.
الخطوة 2: ما هي ماركات وموديلات أجهزة الصراف الآلي؟
إن معرفة أجهزة الصراف الآلي تتيح لك شراء البرامج الضارة المناسبة والمفتاح المناسب لفتح علبة الصراف الآلي. يضع بعض المصنعين أسماءهم على جهاز الصراف الآلي في مكان ما، مما يجعل التعرف عليه أسهل. الأسماء الكبيرة في تصنيع أجهزة الصراف الآلي هي Diebold Nixdorf وWincor Nixdorf وNCR وTriton وHitachi-Omron.
يتيح لك تصوير ماكينة الصراف الآلي الحصول على المساعدة من جهات اتصال الويب المظلم أو البحث بالصور على Google لتحديد الماركة والطراز. بمجرد تسليحك بإصدارات ماكينات الصراف الآلي التي تنوي اختراقها، يمكنك البحث في أسواق الويب المظلم – وحتى منافذ الويب الواضحة مثل علي بابا وإيباي – عن مفاتيح صيانة ماكينات الصراف الآلي.
تبدأ أسعار هذه الأجهزة من 10 دولارات وترتفع إلى حوالي 50 دولارًا. ستستخدم المفتاح لفتح ماكينة الصراف الآلي والوصول إلى منافذ USB.
الخطوة 3: تثبيت البرامج الضارة
إن منافذ USB الموجودة في أجهزة الصراف الآلي مقيدة ولن تقبل سوى الاتصال من لوحة المفاتيح أو الماوس. وهذا للسماح للعاملين بإجراء الصيانة على الوحدات. ستقوم بتحميل البرامج الضارة على Raspberry Pi الخاص بك، وستحصل على بطارية حتى تتمكن من العمل كجهاز محمول.
تم كتابة البرنامج الخبيث بطريقة تقنع ماكينة الصراف الآلي بأن Raspberry Pi عبارة عن لوحة مفاتيح. تتدفق الأوامر المخزنة من Raspberry Pi إلى ماكينة الصراف الآلي، وتتبعها ماكينة الصراف الآلي بكل إخلاص.
الخطوة 4: الجائزة الكبرى
من الممكن أن يقوم جهاز الصراف الآلي بإخراج أوراق نقدية بمعدل 40 ورقة نقدية في حوالي 20 ثانية، أو ما يقرب من 120 ورقة نقدية في الدقيقة. وإذا كانت الأوراق النقدية من فئة 100 دولار، فإن هذا يعني 12 ألف دولار في الدقيقة.
الجائزة الكبرى بالفعل.
اختلافات في موضوع
إن عمليات الاحتيال الضخمة تستهدف العديد من ماكينات الصراف الآلي في وقت واحد، وهذا يعني أنك بحاجة إلى وجود عدد كبير من الأشخاص في الشوارع لتنفيذ هذه الهجمات وإحضار الأموال إليك. وهؤلاء هم البغال الرخيصة في الطرف الأدنى من الطيف الإجرامي. وبقليل من التدريب والتوجيه، يصبح هؤلاء العملاء منخفضي المستوى قادرين على تنفيذ الجانب المادي من الهجوم، بينما يقوم البرنامج الخبيث بالباقي.
إن تجهيز البغل بجهاز Raspberry Pi أرخص من تجهيزه بجهاز كمبيوتر محمول، كما أن Raspberry Pi أسهل في إخفائه على شخصك. وفي بعض الأحيان يتم تجهيز Raspberry Pi بجهاز استقبال نظام عالمي للاتصالات المتنقلة (GSM) بقيمة 70 دولارًا أمريكيًا حتى يقبل الأوامر عبر رسالة نصية قصيرة.
هناك طريقة أخرى تتمثل في إدخال شريحة ذاكرة USB في ماكينة الصراف الآلي وإعادة تشغيلها من خلال نظام التشغيل الموجود في شريحة الذاكرة. عندما يتم تشغيل ماكينة الصراف الآلي، يمكنك تثبيت البرامج الضارة مباشرة في نظام التشغيل الخامل حاليًا. عندما تعيد تشغيل ماكينة الصراف الآلي باستخدام نظام التشغيل العادي الخاص بها، يمكنك التحكم في البرامج الضارة عن طريق إدخال بطاقة تم إنشاؤها خصيصًا، أو عبر مجموعة مفاتيح سرية على لوحة مفاتيح ماكينة الصراف الآلي.
تحتوي أجهزة الصراف الآلي على برامج الوصول عن بعد بحيث يمكن دعمها وصيانتها عن بعد. إذا تمكنت من اختراق هذا البرنامج، فيمكنك التحكم في مجموعتك من أجهزة الصراف الآلي عن بعد. كل ما يتعين على البغال الخاصة بك فعله هو التواجد في المكان المناسب في الوقت المناسب لالتقاط الأموال.
نحن لا نعرف الحجم الحقيقي
هناك اعتقاد بأن الكثير من سرقات أجهزة الصراف الآلي لا يتم الإبلاغ عنها، لذا فنحن لا نعرف حقًا الحجم الحقيقي للمشكلة. ومع ذلك، فإننا نعرف شيئين. الأول هو أن عمليات السرقة التي نعرفها ضخمة بالفعل. والثاني هو أنها ستستمر في النمو.
حتى يأخذ مصنعو أجهزة الصراف الآلي أمن أجهزة الصراف الآلي على محمل الجد، سيظل مجرمو الإنترنت ينظرون إلى أجهزة الصراف الآلي على أنها صناديق مليئة بالأموال تنتظر إفراغها.