السهم الدامر والهلال كريمة حبايب في إفتتاح المرحلة الأخيرة من الدوري العام    د. إبراهيم الصديق علي يكتب: من خلال تسريبات (الجزيرة) : حكومة إدريس وعقدة الاسلاميين    شاهد بالصورة والفيديو.. تيكتوكر سودانية تثير ضجة غير مسبوقة: (بحب الأولاد الطاعمين "الحلوات" وخوتهم أفضل من خوة النسوان)    شاهد بالفيديو.. الفنانة هدى عربي تظهر بدون "مكياج" وتغمز بعينها في مقطع طريف مع عازفها "كريستوفر" داخل أستوديو بالقاهرة    الصحفية والشاعرة داليا الياس: (عندي حاجز نفسي مع صبغة الشعر عند الرجال!! ولو بقيت منقطها وأرهب من الرهابة ذاتا مابتخش راسي ده!!)    شاهد.. عروس الموسم الحسناء "حنين" محمود عبد العزيز تعود لخطف الأضواء على مواقع التواصل بلقطات مبهرة إحداها مع والدها أسطورة الفن السوداني    شاهد.. عروس الموسم الحسناء "حنين" محمود عبد العزيز تعود لخطف الأضواء على مواقع التواصل بلقطات مبهرة إحداها مع والدها أسطورة الفن السوداني    شاهد بالفيديو.. (يووووه ايه ده) فنان سوداني ينفعل غضباً بسبب تصرف إدارة صالة أفراح بقطر ويوقف الحفل    شاهد بالصورة والفيديو.. حسناوات سودانيات يشعلن حفل "جرتق" بلوغر معروف بعد ظهورهن بأزياء مثيرة للجدل    "الجيش السوداني يصد هجومًا لمتمردي الحركة الشعبية في الدشول ويستولي على أسلحة ودبابات"    يبدو كالوحش.. أرنولد يبهر الجميع في ريال مدريد    تدهور غير مسبوق في قيمة الجنيه السوداني    ايران تطاطىء الرأس بصورة مهينة وتتلقى الضربات من اسرائيل بلا رد    غوغل تطلب من ملياري مستخدم تغيير كلمة مرور جيميل الآن    التهديد بإغلاق مضيق هرمز يضع الاقتصاد العالمي على "حافة الهاوية"    كيم كارداشيان تنتقد "قسوة" إدارة الهجرة الأمريكية    "دم على نهد".. مسلسل جريء يواجه شبح المنع قبل عرضه    خطأ شائع أثناء الاستحمام قد يهدد حياتك    خدعة بسيطة للنوم السريع… والسر في القدم    وجوه جديدة..تسريبات عن التشكيل الوزاري الجديد في الحكومة السودانية    السلطات السودانية تضع النهاية لمسلسل منزل الكمير    (برقو ومن غيرك يابرقو)    المباحث الجنائية المركزية ولاية الجزيرة تنفذ حملة أمنية كبري بالسوق العمومي وتضبط معتادي إجرام    مونديال الأندية.. فرصة مبابي الأخيرة في سباق الكرة الذهبية    بلاغ بوجود قنبلة..طائرة سعودية تغيّر مسارها..ما التفاصيل؟    كامل إدريس يدعو أساتذة الجامعات للاسهام في نهضة البلاد وتنميتها    مباحث شرطة الولاية الشمالية تتمكن من إماطة اللثام عن جريمة قتل غامضة وتوقف المتورطين    أردوغان: الهجوم الإسرائيلي على إيران له أهداف خبيثة    المملكة تستعرض إستراتيجية الأمن الغذائي لدول مجلس التعاون الخليجي    خسائر ضخمة ل"غانا"..تقرير خطير يكشف المثير    الترجي يسقط أمام فلامنغو في مونديال الأندية    افتتاح المرحلة النهائية للدوري التأهيلي للممتاز عصر اليوم باستاد الدامر.    في السودان :كيف تتم حماية بلادنا من اختراق المخابرات الإسرائيلية للوسط الصحفي    من الجزيرة إلى كرب التوم..هل دخل الجنجويد مدينة أو قرية واستمرت فيها الحياة طبيعية؟    الحرب الايرانية – الاسرائيلية: بعيدا عن التكتيات العسكرية    نقل أسلحة إسرائيلية ومسيرات أوكرانية الى افريقيا بمساعدة دولة عربية    والي الخرطوم يصدر عدداً من الموجهات التنظيمية والادارية لمحاربة السكن العشوائي    أدوية يجب تجنب تناولها مع القهوة    إدارة مكافحة المخدرات بولاية البحر الأحمر تفكك شبكة إجرامية تهرب مخدر القات    (يمكن نتلاقى ويمكن لا)    سمير العركي يكتب: رسالة خبيثة من إسرائيل إلى تركيا    عناوين الصحف الرياضية السودانية الصادرة اليوم الأثنين 16 يونيو 2025    رباعية نظيفة .. باريس يهين أتلتيكو مدريد في مونديال الأندية    بالصورة.."أتمنى لها حياة سعيدة".. الفنان مأمون سوار الدهب يفاجئ الجميع ويعلن إنفصاله رسمياً عن زوجته الحسناء ويكشف الحقائق كاملة: (زي ما كل الناس عارفه الطلاق ما بقع على"الحامل")    المباحث الجنائية المركزية بولايةنهر النيل تنجح في فك طلاسم بلاغ قتيل حي الطراوة    المدير العام للشركة السودانية للموارد المعدنية يؤكد أهمية مضاعفة الإنتاج    السودان..خطوة جديدة بشأن السفر    3 آلاف و820 شخصا"..حريق في مبنى بدبي والسلطات توضّح    معلومات جديدة عن الناجي الوحيد من طائرة الهند المنكوبة.. مكان مقعده ينقذه من الموت    بعد حالات تسمّم مخيفة..إغلاق مطعم مصري شهير وتوقيف مالكه    إنهاء معاناة حي شهير في أمدرمان    وزارة الصحة وبالتعاون مع صحة الخرطوم تعلن تنفيذ حملة الاستجابة لوباء الكوليرا    اكتشاف مثير في صحراء بالسودان    رؤيا الحكيم غير ملزمة للجيش والشعب السوداني    شاهد بالفيديو.. داعية سوداني شهير يثير ضجة إسفيرية غير مسبوقة: (رأيت الرسول صلى الله عليه وسلم في المنام وأوصاني بدعوة الجيش والدعم السريع للتفاوض)    أثار محمد هاشم الحكيم عاصفة لم يكن بحاجة إلي آثارها الإرتدادية علي مصداقيته الكلامية والوجدانية    ما هي محظورات الحج للنساء؟    قُلْ: ليتني شمعةٌ في الظلامْ؟!    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



هكذا تتم قرصنة أجهزة الصراف الآلي.. فكيف تحمي البنوك أموالها؟
huffpostarabi نشر في النيلين يوم 27 - 04 - 2016

من الممكن أن يكون أي جهاز صراف آلي ATM في العالم معرضاً لتهديداتٍ أمنيةٍ تشمل على سبيل المثال الاستخدام غير المشروع أو الاختراق بمساعدة أو من غير مساعدة أي برمجية خبيثة.
واستناداً لنتائج بحث أجراه خبراء كاسبرسكي لاب Kaspersky، فإن هذا يعود إلى الاستخدام واسع النطاق للبرامج التي عفا عليها الزمن وغير الآمنة، وكذلك إلى الأخطاء في تعريف الشبكة وانعدام الحماية الأمنية الضرورية للأجزاء الحيوية من أجهزة الصراف الآلي.
كان التهديد الأكبر ولسنوات بالنسبة للعملاء ومالكي أجهزة الصراف الآلي يتمثل في وسائل التجسس المعروفة باسم Skimmers – وهي أجهزة خاصة يتم لصقها في أجهزة الصراف الآلي لسرقة البيانات من الشريط المغناطيسي للبطاقات المصرفية -. إلا أنه ومع تطور أساليب وتقنيات البرمجيات الخبيثة، أصبحت أجهزة الصراف الآلي معرضةً لمزيد من المخاطر.
ففي العام 2014، اكتشف باحثو كاسبرسكي لاب عصابة Tyupkin وهي من إحدى الأمثلة عن البرمجيات الخبيثة التي استهدفت أجهزة الصراف الآلي المعروفة والمنتشرة على نطاق واسع.
وفي العام 2015، اكتشف خبراء الشركة عصابة Carbanak، التي كانت قادرةً على شن هجمات قرصنة على أجهزة الصراف الآلي عن طريق استغلال ثغرات أمنية في البنية التحتية المصرفية. وقد تمكنت تلك العصابتان الخبيثتان من تحقيق النجاج في شن هجماتها نتيجة لاستغلال العديد من الثغرات الأمنية المشتركة في تكنولوجيا أجهزة الصراف الآلي وفي البنية التحتية التي تدعمها. وهذا ليس إلا مثالاً بسيطاً لعمليات أكثر تعقيداً.
كيف يتم اختراق أجهزة ATM؟
atm
وفي محاولة لحصر كافة القضايا الأمنية ذات الصلة بأجهزة الصراف الآلي، قام متخصصو اختبارات الاختراق في كاسبرسكي لاب بإجراء دراسةٍ بحثيةٍ على أساس التحقيق في هجمات حقيقية، وعلى نتائج تقييم الإجراءات الأمنية لأجهزة الصراف الآلي في عدد من البنوك الدولية.
واستناداً إلى نتائج هذه الدراسة، أثبت الخبراء بأن هجمات البرمجيات الخبيثة المستهدفة لأجهزة الصراف الآلي ممكنة نتيجةً لأمورٍ أمنية عديدة؛ أولها هو أن جميع أجهزة الصراف الآلي وأجهزة الكمبيوتر تعمل بواسطة أنظمة تشغيل ذات إصدارات قديمة جداً مثل Windows XP، ما يجعلها عرضةً للإصابة بالبرمجيات الخبيثة المستهدفة لأجهزة الكمبيوتر الثابت والهجمات عن طريق استغلال الثغرات الأمنية غير المكتشفة.
وفي أغلب تلك الحالات، تكون البرامج المحددة التي تسمح لجهاز الكمبيوتر المتصل بجهاز الصراف الآلي بالتفاعل والتواصل مع البنية التحتية المصرفية ووحدات أجهزة تكنولوجيا المعلومات المسؤولة عن إنجاز المعاملات النقدية وبطاقات الإئتمان، معتمدة على معيار XFS.
وهي مواصفات تكنولوجية قديمة وغير آمنة نوعاً ما وأنشئت في الأساس من أجل توحيد برامج تشغيل أجهزة الصراف الآلي، بحيث يمكن تشغيلها على أي جهاز بغض النظر عن الشركة المصنعة.
وبعد أن تتمكن البرمجية الخبيثة من التغلغل في أجهزة الصراف الآلي بنجاح، سرعان ما تكتسب قدرات لا محدودة من حيث التحكم بجهاز الصراف الآلي: مثال ذلك أن بإمكانها تحويل لوحة إدخال رمز التعريف الشخصي (PIN) وقارئ البطاقة إلى وسيلة تجسس Skimmer أصلية في الجهاز، أو سحب كل الأموال الموجودة في أجهزة الصراف الآلي فور تلقي الأمر من القراصنة.
هكذا تتم قرصنة أجهزة ATM
atm
في كثير من الحالات التي لاحظها باحثو كاسبرسكي لاب، تبيّن أن الأمر لم يتطلب من المجرمين استخدام البرمجيات الخبيثة لإصابة أجهزة الصراف الآلي أو شبكة البنك المرتبطة بها. وكان ذلك ممكناً بسبب انعدام الحماية الأمنية لأجهزة الصراف الآلي ذاتها، وهي مسألة شائعة جداً لهذه الأجهزة. وفي أغلب الأحيان أيضاً يتم تصميم وتركيب أجهزة الصراف الآلي بطريقة تتيح لأي طرف ثالث الوصول إلى جهاز الكمبيوتر المثبت داخل أجهزة الصراف الآلي بسهولة، أو إلى كابل الشبكة الذي يربط الجهاز بالانترنت. ومن خلال الوصول المادي الجزئي إلى أجهزة الصراف الآلي، يتمكن القراصنة من القيام بالآتي:
تثبيت أجهزة حاسوب صغيرة مبرمجة وفق أغراض محددة (تعرف باسم Black Box) داخل أجهزة الصراف الآلي، والتي ستتيح بدورها للقراصنة إمكانية التحكم عن بعد بأجهزة الصراف الآلي.
إعادة توصيل أجهزة الصراف الآلي إلى مركز المعالجة المزيف التابع للقراصنة.
ومركز المعالجة الوهمي Fake Processing Center هو برنامج يقوم بمعالجة بيانات الدفع، وهو مطابق جداً لبرامج البنك على الرغم من أنه ليس من أملاك البنك. وبمجرد توصيل جهاز الصراف الآلي بمركز المعالجة الوهمي، يتمكن المهاجمون من إصدار أي أمر يريدونه، ومن ثم تقوم أجهزة الصراف الآلي بتنفيذ تلك الأوامر.
من الممكن حماية الاتصال بين أجهزة الصراف الآلي ومركز المعالجة بطرق مختلفة، مثل استخدام أجهزة أو برمجيات التشفير من نوع VPN أو SSL/TLS أو جدار الحماية أو نظام التفويض MAC-authentication المطبق في بروتوكولات xDC.
إلا أنه وفي معظم الأحيان لا يتم تطبيق مثل هذه التدابير الأمنية، وفي حال تم تطبيقها، غالباً ما يتم تعريفها بشكل خاطئ أو تكون عرضة للاختراق الأمني، وهي حالات لا تكتشف إلا خلال مرحلة التقييم الأمني لأجهزة الصراف الآلي.
ولا يستدعي الأمر من القراصنة أن يقوموا بتغيير إعدادات الجهاز، بل فقط من خلال تمكنهم من استغلال أي ثغرة أمنية غير مكتشفة في اتصالات الشبكة التي تربط جهاز الصراف الآلي بالبنية التحتية المصرفية.
كيفية منع هجمات القرصنة
atm
قال الخبير الأمني في قسم اختبار الاختراق لشركة كاسبرسكي لاب اولغا كوتشيتوفا، “تدل نتائج أبحاثنا أنه على الرغم من الجهود التي يبذلها الموردون حالياً لتطوير أجهزة صراف آلي مدعومة بمزايا أمان قوية، نجد أن هناك العديد من البنوك التي لا تزال تستخدم نماذج قديمة وغير آمنة بالقدر الكافي، وهذا يجعلها غير مستعدة كلياً لمنع هجمات القراصنة الناشطين في مجال تحدي كافة احتياطات الأمان المثبتة على هذه الأجهزة. وهذا هو الواقع اليوم الذي يتسبب في إلحاق خسائر مالية فادحة بالبنوك وعملائها. ومن وجهة نظرنا، هذا الأمر ناتج عن مفهوم خاطئ ظل سائداً لوقت طويل، وهو أن مجرمي الانترنت لا يهتمون إلا بشن الهجمات إلكترونية ضد القنوات المصرفية عبر الانترنت. إنهم كذلك بالفعل، ولكنهم أيضاً يركزون اهتمامهم بشكل متزايد على استغلال الثغرات الأمنية غير المكتشفة في أجهزة الصراف الآلي، نظراً لأن الهجمات المباشرة ضد هذه الأجهزة هي بالنسبة لهم أقصر طريق للسطو على الأموال الحقيقية”.
على الرغم من أن القضايا الأمنية المذكورة أعلاه لها على الأرجح آثار خطيرة على الكثير من أجهزة الصراف الآلي في جميع أنحاء العالم، فإن هذا لا يعني أنه يتعذر إيجاد حلول لمثل هذه الحالات.
بإمكان مصنعي أجهزة الصراف الآلي التقليل من مخاطر الهجمات المستهدفة لأجهزة الصراف عن طريق تطبيق الإجراءات التالية:
أولاً: لا بد من إعادة النظر في معيار XFS مع التركيز على السلامة، وإدخال اثنين من عوامل التفويض بين الأجهزة والبرامج النظامية. وهذا يساعد في التقليل من مخاطر سحب الأموال بشكل احتيالي عن طريق استخدام برمجيات Trojan الخبيثة وتمكين القراصنة من امتلاك زمام التحكم بوحدات أجهزة الصراف الآلي.
ثانياً: من الضروري تطبيق مطلب “authenticated dispensing” وذلك بهدف استبعاد احتمال وقوع هجمات عن طريق مراكز المعالجة وهمية.
ثالثاً: من الضروري تطبيق مطلب حماية التشفير والتحكم بسلامة البيانات المرسلة بين جميع الوحدات وأجهزة الحاسوب المثبتة داخل جهاز صراف آلي.

انقر هنا لقراءة الخبر من مصدره.