تخطي إلى المحتوى الرئيسي
إي ميل

فيروس يخترق الصرّاف الآلي ليستولي على أموال عملاء المصارف

سمعي
blog.kaspersky.com

تسلط نايلة الصليبي الضوء في "إي ميل" على تحذير من شركة "كاسبرسكي"، المتخصصة بأمن الشبكة وبمكافحة الفيروسات، من عودة فيروس معلوماتي قديم يستهدف المصارف عبر الصرّاف الآلي ATM.يستولي على أموال عملاء المصارف.

إعلان
لم تنكشف بعد كل تداعيات قضية إختراق شبكة التحويلات المصرفية العالمية SWIFT ، حتى طالعتنا شركة كاسبرسكي المتخصصة بأمن الشبكة وبمكافحة الفيروسات بتقرير يحذر من عودة فيروس قديم يستهدف الصرّاف الآلي ATM ويستولي على أموال المستخدمين عن طريق  جمع بيانات بطاقات الإئتمان التي يتم إدخالها في الصراف الآلي.

 إسم الفيروس Backdoor.Win32.Skimer وهو كناية عن برمجية خبيثة ، كشفت لأول مرة عام 2009 . وكان خبراء الأمن يعتقدون أنه تم القضاء عليها نهائيا عام 2013، بعد أن كانت قد إنتشرت على نطاق واسع في روسيا بين عامي 2010 و 2013 .
أطلق  خبراء أمن الشبكة إسم Skimer على هذه البرمجية الخبيثة لقدرتها على تسجيل البيانات التي يحتويها الشريط المغناطيسي وشرائح بطاقات الإئتمان.

لتفخيخ أجهزة الصرّاف الآلي بها ، يقوم القراصنة  بإختراق الشبكة الداخلية للمصرف وتثبيت برمجية Backdoor.Win32.Skimer  الخبيثة في النظام، الذي ينقل الفيروس إلى قلب جهاز الصرّاف الآلي، أي القسم المشغًل للجهاز الذي يتفاعل مع البنية التحتية المصرفية لإنجاز معاملات صرف الأموال النقدية وبطاقات الائتمان.
يقوم القراصنة بتحويل الصرّاف الآلي إلى منصة تجسس لنسخ  بيانات البطاقات المستخدمة في الصرّاف الآلي، بما في ذلك رقم الحساب المصرفي للعميل والرقم السري.
 ويصبح بإمكان القراصنة سحب كل الأموال المتوفرة في أجهزة الصرّاف الآلي أو نسخ بيانات بطاقات الائتمان لصناعة بطاقات مزورة وإستخدامها أو بيع البيانات في السوق السوداء في النت المظلم DarkNet.
تم حتى الآن تحديد 49 تعديلاً على شيفرة هذه البرمجية الخبيثة، منها 37   تعديلاً يستهدف  أجهزة الصراف الآلي من مصنّع رئيسي واحد. هذا و يحدد تقرير كاسبرسكي لاب أنه تم اكتشاف أحدث إصدار  لهذه البرمجية في بداية مايو 2016
حسب خبير أمن المعلومات Jornt Van der Weil أن بصمات من النسخة الأخيرة تم العثور عليها في فروع مصارف عدّة في العالم منها : دولة الإمارات العربية المتحدة وفرنسا والولايات المتحدة الأمريكية وروسيا وماكاو والصين والفلبين واسبانيا وألمانيا وجورجيا وبولندا والبرازيل وجمهورية التشيك.و يضيف الخبير الأمني Jornt Van der Weil أنه" بسبب التعديلات التي أدخلت في شيفرة البرمجية الخبيثة  "Backdoor.Win32.Skimer"  أصبحت  هذه الأخيرة أكثر تعقيدا ومن الصعب كشفها.إذ  يمكن أن تعمل داخل أجهزة الصراف الآلي  لعدة سنوات دون الكشف عن وجودها". غير أنه يؤكد أن هذه البرمجية الخبيثة "تضم بعض البصمات الفريدة من نوعها يمكن أن تساعد المصارف على  تحديد و كشف الأجهزة الملوثة".
و في هذا السياق يقول سيرغي غولوفانوف، الباحث الأمني الرئيسي في كاسبرسكي لاب،إنه "حتى و لو كان هذا البرنامج الخبيث ذكيا و يمحو أثار تواجده في جهاز ما ، فقد تمكن خبراء الأمن من فك تشفيره، و كشف مجموعة من التعليمات البرمجية التي يمكن إعتبارها الحمض النووي له تستخدم لتحديده و كشفه إينما أختبأ".
من الصعب في هذه المرحلة تقييم بدقّة عدد الأموال التي سرقت بواسطة هذه البرمجية الخبيثة . فقد تمكنت مجموعة من القراصنة، عرفت بإسم Carbanak،  من السطو على مبلغ 300 مليون دولار و مليار دولار  خلال ثلاث سنوات،  من عشرات من المؤسسات المالية الروسية و العالمية.  و مطلع عام 2014، أعتقل قرصان تركي شهير  الملقب بـ " Predator" ، وأعترف بسرقة ما يقارب من 40 مليون دولار من مصرف في ليلة واحدة.

قامت شركة كاسبرسكي بمشاركة التقرير مع عدد من الجهات الأمنية للمؤسسات المالية  المعنية بالإضافة للمؤسسات المخابراتية.

 
لأسئلتكم يمكنكم التواصل معي عبر صفحة البرنامج على فيسبوك، غوغل بلاس و تويتر
@salibi
وعبر موقع
مونت كارلو الدولية مع تحيات نايلة الصليبي
هذه الصفحة غير متوفرة

يبدو أن خطأ قد وقع من قبلنا يمنع الوصول إلى الصفحة. نعمل على حل هذه المشكلة في أقرب وقت ممكن