مرحبا بالجميع! اليوم أرغب في معرفة شكل واحد من الاحتيال، والتي، على الرغم من أنه ليس في كثير من الأحيان، ولكن مع ذلك وجدت - اختراق أجهزة الصراف الآلي. هنا يمكنك أن تسأل مرة أخرى - وما هو الرجل المعتاد في الشارع؟ بعد كل شيء، الجهاز نفسه والمال الداخلية هو ملكية البنك!
لذلك، ليس كذلك. تعني طريقة واحدة سرقة بيانات المستخدم واستخدامها في أغراض إجرامية. على وجه الخصوص، لصرف الأموال المخزنة على درجة الضحية.
أريد إجراء تحفظ مسبقا أن هذا ليس مقالا من فئة الفئة "كيفية اختراق أجهزة الصراف الآلي لأبراج الشاي." هذه هي معلومات حول كيف لا يصبح الشخص العادي ضحية المتسللين.
لتبدأ، دعونا نفهم ما يعد جهاز الصراف الآلي مجمعا خاصا للأجهزة والبرامج المصممة للعمل مع بطاقات مصرفية، وإصداره واستقباله، وكذلك للمدفوعات غير النقدية.
النظر في أكثر من الوحدات التي تتكون من:
وراء حالة الصلب القوي لمثل هذا الجهاز يخفي الكمبيوتر الطبيعيوالتي ترتبط بشبكة بنكها عبر كابل (ADSL أو Ethernet) أو الوصول اللاسلكي (WIFI و 3G / 4G). بالمناسبة، عادة ما تستخدم قنوات الاتصالات عادة لتبادل البيانات فقط 64-128 كيلو بت في الثانية.
النقد الكامل في وحدة مصفحة خاصة، يسمى آمنةوبعد الوصول إليه لديه جامعي يشاركون في استبدال الكاسيتات النقدية.
يتم إصدار النقد من خلال جهاز خاص - موزعوهو متصل بالآمنة. إنه يفتح الأشرطة، ويتحرك المال، ويعطي الأوراق النقدية للعميل ورفض التالفة عند اكتشافها عن طريق وضعها في كاسيت الزواج.
يحسب النقدية مع آلية خاصة تلبي إصدار المال - تحطيم..
لاستلام المعلومات من إجابات البطاقة المصرفية كرستة - قارئ البطاقات. إنه يعرف كيفية تبادل لاطلاق النار على المعلومات من الشريط المغناطيسي التقليدي ومع شريحة EMV، والذي يذهب إلى الأوراق النقدية والخصم الحديثة.
لعرض المعلومات، يستخدم المستخدم الشاشة. في النماذج الأخيرة، هو بالفعل لمسة. خلاف ذلك، سيتم تحديد زر التحكم بجوار الشاشة.
لوحة المفاتيح الرقمية في أجهزة الصراف الآلي، من خلالها يدخل المستخدم رمز PIN، وكذلك يشير إلى المبلغ، رقم الحساب، إلخ. اتصل دبوس الوسادهوبعد لديها نوعين من العملية:
- محمي، حيث يتم إدخال رمز PIN ويتم إرساله في النموذج المشفهر إلى الكمبيوتر.
- فتح، يستخدم لإدخال مبلغ المال، عد الأرقام، الهاتف، إلخ.
أيضا، لغرض الأمان، وتصفح تصريحات أجهزة الصراف الآلي والاحتيالية معه، يتم تثبيت نظام مراقبة الفيديو في الداخل، والذي يحتوي على كاميرا فيديو كحد أدنى. في كاميرات الفيديو الأكثر تطورا عدة. يتم استخدامها على الفيديو الخلفي من الاستقبال وإصدار الأموال بجوار فاتورة مقبلات الفاتورة وإصدار الفاتورة.
حسنا، لا تنسى الطابعة، والشيكات الطباعة. إنه يمثل أصغر فائدة للمتسللين.
يسمى مجمع البرنامج ل ATM مدير XFS.وبعد وهو مسؤول عن الوظيفة المنسقة لجميع أجهزتها. تم تصميم معيار XFS في Microsoft. الشيء الأكثر إثارة للاهتمام هو أنه يعمل بشكل كاف على نظام التشغيل Windows XP القديم. هذا هو السبب في أن حصة الأسد من أجهزة الصراف الآلي لا تزال تستخدم نظام التشغيل هذا.
حسنا، مع اكتشاف الجهاز الداخلي - الآن دعونا نلقي نظرة على الطرق الأكثر شعبية للاختراق أجهزة الصراف الآلي التي يستخدمها المهاجمون.
هذه هي أسهل طريقة بالشروط الفنية. لا توجد أجهزة إضافية من أجهزة الكمبيوتر والأجهزة الكمبيوتر والبرامج والمتخصصين المدربين ضرورية - قوة خشنة فقط. ولكن هذا لا يعني أن كل شيء سهل للغاية. أولا، سوف تحتاج إلى أداة متخصصة - البلغارية، مقص هيدروليكي أو Autogen. يحاول بعض المهاجمين التعامل مع الخردة والقلام، ولكن، كقاعدة عامة، لا تتوج هذه المحاولات بالنجاح، حيث أن الجدران وباب درع آمن وهنا تحتاج إلى شيء أكثر خطورة. هناك حالات عندما تم فتح آمنة الداخلية مع ناسفة، لكن هذا هراء - معظم الفواتير يحترق من النار. منذ عام 2013، في أمريكا، اخترعت خدعة أخرى، مما يتيح صراحة الصراف الآلي أن تفتح دون ضرر أموال - متفجرات الغاز. ولكن لروسيا، الحمد لله، كل هذا لم يأت.
بالمناسبة، كما تظهر الإحصاءات، ينتهي معظم عمليات السطو للمحطات المصرفية مقابل المجرمين والأضرار الكبيرة للبنك بسبب تلف كبير للجهاز.
هنا تقع النقطة بأكملها في البحث عن نقاط الضعف التي سمحت لصناعة أجهزة الصراف الآلي بتصميم منتجاتها أو في المكونات المستخدمة في الإنتاج.
يسمى الخيار الأكثر شعبية Kesh Trepping. جوهرها هو أنه بطرق مختلفة تلحق الضرر بآلية إصدار الأموال حتى لا يمكنه عدم إعطاء الأوراق النقدية أو عودةهم إلى الكاسيت. يحاول العميل كسب المال، لكنه لا يعمل. يحصل على بطاقة وأوراق. النقدية كما كان للعودة إلى المحطة، ولكن في الواقع ما زالوا في المدة ولا يزال المهاجمون فقط لاستخراجها من هناك.
آخر، طريقة جديدة نسبيا اكتشفت مؤخرا. ويسمى الحفر المربع. يستخدم ميزة بناءة بحتة من طرازات معينة من علامة تجارية واحدة من أجهزة الصراف الآلي. يتم حفر حفرة في السكن لتوصيل الإطارات الخاصة التي يتركها المال بأمان بأمان.
إنه معقد في الخطة الفنية، وفي تنفيذ الطريق، لكنه يحدث. إنها معقدة بحقيقة أنه في أجهزة الصراف الآلي Sberbank أو بنك آخر، يجب عليك إرفاق جهاز بطريقة أو بأخرى لقراءة البطاقة (مقشدة)، والتي تعتبر رمز الخريطة، بالإضافة إلى لوحة مفاتيح رقمية (Pinbox) أو كاميرا فيديو لتقويضها رمز PIN. بعد ذلك، يتم تصنيع البطاقة المكررة والصناديق بعيدة لفترة طويلة من حساب العميل.
هذه هي الطريقة الأكثر تقدما تقنيا للحصول على محترفين بالفعل في مجال السطو في أجهزة الصراف الآلي، حيث إنها تنطوي على وجود مجرمين من المعرفة المتقدمة ببروتوكولات نقل البيانات والجهاز التقني للجهاز. كقاعدة عامة، غالبا ما يكون معنى الإجراءات في بيانات الاعتراض التي تنتقل بين المحطة والخادم المصرفي. يقوم المهاجمون "بمثابة" في قناة الاتصال ووضع محلل حزمة، يحاولون اعتراض الحزم المنقولة.
على النماذج القديمة، حيث لا يزال من الممكن استخدام منافذ COM، من الممكن خيار انهيار آخر، مما يعني افتتاح الحالة وتوصيل الكمبيوتر المحمول باعتراض البيانات. هذا هو السبب في أن موصلات USB فقط تستخدم بالفعل على الأجهزة الجديدة.
حالة أخرى هي استخدام الأخطاء عند تطوير البرامج. لذلك، على سبيل المثال، في عام 2014، كان هناك عدد من الحالات عندما كان من الممكن إزالة الأموال باستخدام مزيج الإدخال من الأرقام على PingPad. ولكن في وقت لاحق، اتضح، كان للمهاجمين الوصول إلى الدواخل للجهاز، نتيجة لذلك، تم تحميل قرص مع فيروس.
ملاحظة.: في الختام، أود أن أقول من عدة حالات براحية وغير عادية. من بين هذه التركيب من أجهزة الصراف الآلي المزيفة، والتي ستأخذ خريطة من المشتبه به في المشتبه به، تعتبر البيانات والعودة مرة أخرى، قائلة أي خطأ. ثم تظهر بطاقة توأم لاحقا.
عدة مرات، تمكن المجرمون من سرقة المحطة الطرفية ويتناولون إلى مكان آخر للاختباء. صحيح أنهم ينسون أن الداخل يمكن أن يكونوا منارة GPS، وفقا لما يتم اكتشافه لاحقا.
في الواقع، تجذب أجهزة الصراف الآلي دائما اهتمام المحتالين الماليين. عادة، يستخدم المهاجمون الأساليب التقليدية لسرقة الوسائل - تكشف الجهاز أو أخذ النقود مع "التعبئة والتغليف"، مما يمنع الجهاز من فرع البنك. لكن أكثر الاختراق تعطل طرق غير عادية للغاية.
فسيفساء من بيل
في منطقة Astrakhan، اختطف المجرمون أربعة ملايين روبل، والأوراق النقدية للقطع والإضاءة. من أجل الاحتيال، استخدموا ستة فواتير ألف خمسة فواتير وألف. تم قطع كل واحد منهم إلى ستة أجزاء وصقها معا. ونتيجة لذلك، تم الحصول على إحدى الأوراق النقدية المحسنة بقيمة وجه خمسة آلاف روبل، وهو جزء سادس من الألف.
تم ربط القطع المتبقية من خمسة آلاف دولار وتحولت إلى أوراق نارية "إضافية". تم تحديثه، ولكن تم إضافة الأموال المعمس إلى البطاقات عبر أجهزة الصراف الآلي. صرف الأموال، تلقت المجرمون الفرصة لصنع دائرة المال مرة أخرى.
underfathers.
في ساراتوف، خدعت موارد المخلفات محطة الدفع باستخدام موضوع دائم عادي. إرفاق خيوط إلى مشروع قانون الألف الخمسة، وقد خفضه مرارا وتكرارا للتسجيل في الاعتبار، ثم تمت إزالته مرة أخرى. قبل الاحتجاز، تمكن الجنائية من اختطاف 200 ألف روبل.
في موسكو، حاول المهاجمون اختطاف الأموال، وتنزيل الغاز من غاز اسطوانة لأجهزة الغاز المحمولة. تم لصقها على الجهاز لإصدار محرك كهربائي نقد من لعبة صينية وضغط على زر التحكم عن بعد. نتيجة الانفجار، ليس فقط صراف آلي، ولكن أيضا لوبى فرع البنك أصيب. وأجبر المجرمون السيئ لحظهم على العودة إلى أيدي فارغة.
إبداع
جاءت طريقة أخرى غير عادية للسرقة مع ثلاثة مهاجمين من Udmurtia. قاموا بتثبيت أجهزة الصراف الآلي المزيفة من بنك غير موجود في موسكو ومنطقة موسكو وسوتشي. حاول المواطنون السذج الاستفادة من الأجهزة لاستكمال العمليات النقدية. نتيجة لذلك، تمكنت المحتالون من تعلم كلمات المرور أكثر من ألف بطاقات مصرفية.
في UFA، اخترق المتسللون، اختراق نظام الكمبيوتر الصراف الآلي، واخترق رمز الخدمة و "تثبيت" معدل الدولار على مستوى 1.5 ألف روبل. ونتيجة لذلك، تمكنوا من إجراء تبادل 800 دولار لكل 1.2 مليون روبل. خلال الشهر، تم احتجاز أحد المتسللين.
المال والشباط
في Dnieper الأوكرانية، سرق اللصوص الحيلة من أجهزة الصراف الآلي مع شريط لاصق أكثر من 40 ألف هريفنياس. تم تثبيت المجرمين على الجهاز تراكب خاص - لوحة بلاستيكية، مماثلة لون اللون المقصود لإصدار الأموال. تم لصق الشريط اللزج لظهرها، الذي تأخر الفواتير أثناء إصدار الجهاز.
تم إرفاق الفريق بطريقة تمسك الأموال عند إصدار مقبول فاتورة الصراف الآلي. تحول الجهاز إلى حظره، تم عرض معلومات الخطأ على الشاشة. ذهب العميل، مع البطاقة، للبحث عن أجهزة الصراف الآلي الأخرى. ولم يأخذ اللصوص الحيلة المصنوعة من الزائفة إلى جانب الشريط اللزج وأخذ الأموال المرفقة بها.
أجهزة الصراف الآلي "المحترقة"
تمكن أخصائيو Kaspersky Lab من الكشف عن الرسم البياني التالي لتخلص الأموال من البنوك.وقد اشتكى ممثلو المنظمات المالية مرارا وتكراراأصدرت أجهزة الصراف الآلي تلقائيا أموالا للأشخاص الذين لم يقدموا أي إجراءات معهم.نتيجة للتفتيش، اتضح أنه لا توجد برامج ضارة مثبتة على الأجهزة نفسها. ومع ذلك، تم العثور على مثل هذا البرنامج في الكمبيوتر الذي كان جزءا من شبكة واحدة مع أجهزة الصراف الآلي.
وبالتالي، تلقى المتسللون الوصول إلى موظفي بنك الكمبيوتر الشخصي. ثم استخدموا أساليب الإخراج القانوني: الأموال التي ترجمت باستخدام نظام SWIFT أو صرفها عبر أجهزة الصراف الآلي.
لا يزال المجرمون لا يتم القبض عليهم. وفي الوقت نفسه، أصبحت 30 مؤسسة مالية ضحايا لإجراءاتهم غير القانونية، معظمها تقع في روسيا والولايات المتحدة الأمريكية وألمانيا والصين وأوكرانيا. وصلت سرقة منفصلة إلى 10 ملايين دولار، وإجمالي الخسائر المالية لجميع البنوك المتأثرة قد اقتربت بالفعل مليار دولار، والتقارير.
وفي الوقت نفسه، في Sberbank، تحدثوا عن ظهور الأموال من أجهزة الصراف الآلي في روسيا فيما يتعلق بالطريقة الجديدة للاختطاف من أجهزة الصراف الآلي. أفيد أن طريقة السرقة التي تسمى المربع المحفوظ لا يمكن تطبيقها إلا في بعض أنواع الأجهزة.
أولا، يتم حفر المجرمين في جسم ATM ثقب صغير، ثم قم بتوصيل إطار خاص له وبمساعدته على ضخ الأموال من الجهاز. مثل Days.ru، فتح مخطط الاحتيال منذ حوالي خمسة أشهر. ومع ذلك، فإن الشركة المصنعة لأجهزة الصراف الآلي لا تتفاعل مع المشكلة.
أذكر، سرقة النقد في روسيا هي جريمة جنائية. اعتمادا على شدته، ينص القانون الجنائي على عقوبة بموجب المادة 159 في شكل غرامات من 80 إلى 200 ألف روبل، العمل القسري لمدة تصل إلى عامين أو سجن لمدة عام إلى ست سنوات.
في هذا الاستعراض، ستخبر محرري مجلة Payspace حول كيفية وجود أجهزة الصراف الآلي وما هي التقنيات التي تستمتع غالبا بالمجرمين
كيفية روب atms الصور: businessinder.com.au
طرق لسرقة مجموعة أجهزة الصراف الآلي. بالنسبة للبعض، ستكون هناك حاجة لنقل البضائع والمثقب. وللآخرين - براعة اليدين وقطعة من البلاستيك. الأول هو أكثر قلقا بشأن خدمة الأمن المصرفي. والثاني هو حاملي بطاقات الدفع المعتادة الذين يزيلون النقد في أجهزة الصراف الآلي. كما يمكنك تجاهل المتسللين. عدة خطوط من الكود - لن توفر أجهزة الصراف الآلي فقط المال نفسه، ولكنها ستؤدي أيضا إلى نقل متطلبات بطاقات المستخدمين.
أجهزة الصراف الآلي لم تعد للمحتالين عند الدفع. ومع ذلك، غالبا ما يستخدم المجرمون هذا الجهاز لتكريس بطاقات دفع المواطنين. النظر في التقنيات الرئيسية التي تنطبق على أجهزة الصراف الآلي.
المحتالين الذين لا يريدون الفوضى مع التراكبات وغيرها من الأدوات لسرقة تفاصيل بطاقة الدفع، حاول سرقة المربع بأكمله بالكامل. أو تكشف عنه في المكان.
كما يتم حماية أجهزة الصراف الآلي من هذه الهجمات:
من الممكن اليوم الحصول على مبلغ مستدير، دون اللجوء إلى الغارة على المبنى المصرفي. خاصة عندما كان هناك أجهزة الصراف الآلي في الدائرة. نحن نتحدث عن الهجمات المنطقية المزعومة على أجهزة الصراف الآلي - "الجدة العصرية"، والتي تصبح تدريجيا هجوم اتجاه جديد على المنظمات المالية.
اسأل أي شخص أن يأتي الأول إلى ذهنه عندما يسمع عبارة "الهجوم على البنك". بدون تفكير، في 90٪ من الحالات، سيتذكر الناس عن شرب مجموعة من الأسنان المسلحة في أقنعة سوداء بالاكلافا. الخيال والمعارف مع عينات أكثر أو أقل لائقة من صناعة الأفلام الغربية سيتصل في ذكرى صرخات "لجميع الكذب، هذا سطو!". حسنا، ثم وفقا للسيناريو: أفكار نوبل للمجرمين، مما تسبب في التعاطف، وإنقاذ غير متوقع من قبل رهائن واحد من المغيرين، والحب، والدموع، وفاة محتملة البطل ... توقف! اطلاق النار! Alas، حكايات خرافية، حتى مجرم، ممكن، ولكن فقط في الأفلام. في الحياة، كل شيء أكثر من النثر. وحتى لو كانت تحت الهجمات على المنظمة المالية تعني لوحة باوية إلى بنك، فإن الرومانسية القليل في هذه الجريمة. العنف الجسدي، كقاعدة عامة، بالنسبة للعديد من نهايات الموت، والدموع لا علاقة لها بالحب: إنهم رعبون، موت، إذلال.
لتبدأ، سوف نفهم أنواع الهجمات على أجهزة الصراف الآلي موجودة. لذلك، هناك نوعان من الهجمات على أجهزة الصراف الآلي: الجسدية والمنطقية.
تحت الهجمات البدنية، يعني أجهزة الصراف الآلي:
- سرقة أجهزة الصراف الآلي (مع هذا النوع من التخريب لفترة طويلة، ولكن ليس في جميع الأجهزة تعامل مع كبسولة الطلاء، والتي، مع أي محاولة، تكشف بالقوة "ينفجر" داخل موزع الأوراق الأوراق النقدية، مما يجعلها عديم الفائدة تماما)؛
- تقويض غاز الصراف الآلي أو المتفجرة؛
- جامعي السرقة.
بالنسبة للنمو السريع في روسيا في عام 2016، اتبع عدد الحوادث المرتبطة بالتعبير عن أجهزة الصراف الآلي المنطقية منطقيا التنفيذ في كل مكان من خلال مؤسسات أجهزة الصراف الآلي ذات الحماية ضد الانفجارات. هذه الخطوة شغلت إلى حد كبير حيث أصبحت المحتالين تبديل بسرعة من المادية على الهجمات المنطقية المزعومة - باستخدام البرامج الضارة. هذا، من بين أمور أخرى تسبب زيادة حادة في عدد الهجمات المنطقية باستخدام البرامج الضارة في أوروبا في عام 2016، والتي بلغت 287٪ مقارنة مع عام 2015.
أصبحت المحتالون تبديل بسرعة من المادية على الهجمات المنطقية المزعومة - باستخدام البرامج الضارة.
ظهرت أول برنامج ضار لأجهزة الصراف الآلي في عام 2009 البعيد بالفعل. كان يسمى skimer.منذ أن تحول جهاز الصراف الآلي إلى "مقشدة" مألوفة - جهاز لسرقة بيانات البطاقات المصرفية، وقراءة المعلومات من خريطة مغناطيسية. حصل Skimer على نطاق واسع وبحلول عام 2016 تم اكتشافه على أجهزة الصراف الآلي حول العالم، بما في ذلك في روسيا. التعديلات الجديدة تستمر Skimer في إصلاح الخبراء في كل مكان.
بلوتوس. - بدا "مكسيكي" شقيق القشار - ظهر في عام 2013 في المكسيك وبعد بضع سنوات لاحظ في بلدان أوروبا الشرقية. يحدث تركيب "ضار" من القرص المضغوط القابل للتمهيد، والجريم الإلكتروني قادر على إدارة أجهزة الصراف الآلي المصابة باستخدام دبوس أو لوحة مفاتيح خارجية متصلة. تهدف وظائف البرز بأكملها إلى تحقيق هدف واحد - لإزالة النقد من أجهزة الصراف الآلي. ذات صلة وخطيرة للغاية.
neopocket. - "آفة" أخرى، اكتشفت في عام 2014. يستخدم تقنية الرجل في منتصف بيانات المعاملات في الوسط باستخدام مفتاح التثبيت والوحة المفاتيح الخارجية.
في عام 2014، مدد العالم المالي أخبار الزوايا الرئيسية للنقد من أجهزة الصراف الآلي لأوروبا الشرقية وجنوب شرق آسيا. كان السبب هو البرنامج الضار تايبكين. (ويعرف أيضا باسم padpin). خصوصية هذه "الآفات" هي آلية مصادقة مضمنة من عامين للوصول إلى إدارة نظام ATM. بعد إدخال المفتاح الأول، يتم عرض لوحة مخفية لدخول المفتاح الثاني على أجهزة الصراف الآلي في Pin-Fall. بعد ذلك، يحصل المهاجم على كاسيتات نقدية. في وقت "العمل"، هناك إيقاف تشغيل واجهات الخادم - بحيث لا يستجيب الأمان لإصدار المال غير المصرح به في الوقت المحدد.
في عام 2015، تعرضت أجهزة الصراف الآلي للمكسيك هاجمة طروادة جديدة بشكل أساسي greendispenser. (حرفيا: "الموزع الأخضر"، الإنجليزية). قريبا جدا، تم اكتشاف ترويان على أجهزة الصراف الآلي لأوروبا الشرقية. عقد خبراء شركة الأمن الإلكترونية الروسية التكنولوجيات الإيجابية تحقيقا شاملا في آليات ومبادئ عمل جرينسبنس. بفضل هذا التحقيق، لدينا الفرصة لفهم مبادئ تشغيل الهجمات المنطقية ومنظمتهم وتعقيد سلوكهم.
أي أجهزة صراف آلي هو جهاز كمبيوتر، وكعمل، يعمل على Microsoft Windows. تخيل أن لديك جهاز كمبيوتر محمول ضخم، بدلا من فتحات USB، محركات الأقراص المضغوطة (فهي لا تزال على الإطلاق؟) مرفقة الكمبيوتر المحمول بسعة الأوراق المالية، لوحة المفاتيح لدخول رمز PIN، على زوج من الأزرار مع الجانبين، وفتحات بطاقة بنكية وتلقي الأوراق النقدية. للتفاعل مثل "الكمبيوتر المحمول" مع جميع الأجهزة الموصوفة، مطلوب امتداد خاص، تماما كما هو مطلوب سائق لتثبيت فأرة الكمبيوتر. في حالة أجهزة الصراف الآلي، يؤدي دور مثل هذا السائق إلى تمديد الخدمات المالية (التوسع للخدمات المالية، مختصر - XFS). يستخدم Trojan امتدادا من مكتبة خاصة (يأتي مع البنوك إلى جانب Microsoft Windows) ويستخدم الوصول إلى التحكم من خلال جميع الأجهزة: PIN-PADE، ثقب لإصدار الأموال، إلخ. الهجمات، فمن الممكن لمهاجمة أجهزة الصراف الآلي تقريبا أي شركة تصنيع، وبالتالي فإن التمديد المستخدم هو واحد من الأكثر شيوعا.
سؤال: كيف يتم الوصول الجنائي إلى المكتبة؟ هناك عدة طرق، وسوف تؤثر على بساطتها:
تفضيل ترويان والدعم الفني للمخالقين، ويواجه المهاجمان مهامان غير تافهة:
يسأل: من يستطيع تثبيت طروادة على أجهزة الصراف الآلي، دون التسبب في الشكوك؟ الشخص الذي لديه حق الوصول إلى منطقة الخدمة من أجهزة الصراف الآلي. على سبيل المثال، موظف بنك أو هاكر محترف. وهذا هو، يحتاج المجرمون إلى إيجاد مثل هذا الشخص.
بعد العثور على "البطل"، ويتم إصابة أجهزة الصراف الآلي، يتم تمرير المهاجمين في الجزء الثاني من الخطة: إزالة النقدية مع Trojan Greendispenser المثبتة. هذه المرحلة التي يرتبط بها اللصوص من أجهزة الصراف الآلي ذات المخاطر القصوى. حسنا، أنت بنفسك من المفترض: تحتاج إلى التصرف بوضوح شديد، في أسرع وقت ممكن، في ظروف زيادة الخطر - أنت كل شيء مثل النخيل، علامة الساعة. نعم، ليس من السهل على هذا "العمل". ومع ذلك، تعاطف مع الجانب! لقد حان الوقت لإدخال كلمة جديدة. 
من يستطيع تثبيت طروادة على أجهزة الصراف الآلي، دون التسبب في الشكوك؟ الشخص الذي لديه حق الوصول إلى منطقة الخدمة من أجهزة الصراف الآلي. على سبيل المثال، موظف بنك أو هاكر محترف.
لإزالة النقدية مع أجهزة الصراف الآلي المصابة بأرواح الأرضية المصابة، يلجأ Cybercriminals إلى خدمات ما يسمى قطرات (من الإنجليزية. إسقاط - رمي، إسقاط). المهام النموذجية للانخفاض - الحصول على المال في اسمها، كسب المال من بطاقة في أجهزة الصراف الآلي. أو، كما هو الحال في أجهزة صراف آلي مصابة، احصل على أموال في فريق من واجهة التحكم Troyan. كدفعة، إسقاط يترك حصة من المال. أجهزة الصراف الآلي الأكثر إصابة تحتاج إلى "خدمة"، والمزيد من المهاجم يتطلب قطرات.
لإدارة قطرات قطرات، هناك تراجعات، نوع من اللفيرات. سوف يتم توظيف قطرات وتنسيقها وتنسيقها. السيناريو بسيط: انخفاض هو في أجهزة الصراف الآلي، يتم إصابة أجهزة الصراف الآلي مع ترويان، وتقع واجهة التحكم في زاوية الزاوية. إنه يبلغ عن dropovod من رمز التأكيد، وينقل الترافر بالفعل هذه المعلومات إلى الانخفاض. سهل مثل الفطيرة! لكن…
كيفية التعامل مع حاملي البطاقات التقليدية؟ إنهم يريدون قانونيا إزالة المكتسبة بأمانة، وفي أي وقت من النهار والليل. لن يدفعهم المعتاد "أنت لم تقف هنا". كما يرغبون في سحب النقود، ومن هذه موارد تشع أجهزة الصراف الآلي، والتي، بالطبع، لم يتم تضمينها في خطط الإنترنت الإلكترونية. لمغادرة الضيوف غير المدعوين، يلجأ المهاجمون إلى خدعة واحدة بسيطة: بعد تثبيت طروادة، يتم عرض رسالة عطل مترجمة على شاشة ATM.
"ISGRETTHIS ATM ISTEMPTERARY خارج Aflervice"، "لا يعمل أجهزة الصراف الآلي مؤقتا"، "Vibacht، ATM Timchasovo ليس pratsyu" ... مألوف؟ في المرة القادمة، مع شكل حروف مألوفة، سوف تكون الثورة سعيدة. بالنسبة للمارة العادية، فإن أجهزة الصراف الآلي مع مثل هذا النقش سوف تبدو وكأنها خاطئة عادية. لا أحد سيأتي إليه يأتي له وابدأ في الحصول على المال. في الوقت نفسه، تعمل أجهزة الصراف الآلي، وفي هذه النقطة المعينة بمساعدتها، تلتزم جرائم شريرة بمساعدة خبيثة في جرينديسبنس، والتي من خلال XFS تلقت بالفعل السيطرة على دبوس بيدا وتتوقع مدخلات ثابتة رمز PIN المثبت عليه المؤلفين.
لضمان تفرد Pina، يقوم GreendiSpenser بإنشاء رمز عشوائي يتم تشفيره باستخدام Microsoft Cryptoapi، ثم يتم ترميزه في Base64. يتم عرض رقم التعريف الشخصي المشفر على الشاشة في شكل سلسلة ورمز الاستجابة السريعة في حالة عدم وجود جهاز التثبيت على الهاتف الذكي أو شاشة ATM "إغراء حتى الثقوب".
بعد مرور المصادقة، يذهب الانخفاض إلى واجهة التحكم Troyan، حيث أصبح متاحا لوظيفة الإزالة. إزالة النقد بنجاح، فإن الانخفاض في اتجاه القطارة يزيل طروادة من النظام باستخدام الأداة المساعدة الخاصة SDELETE. اليوم، يستخدم SDELETE بنشاط من قبل المهاجمين ك "Antiforenzic". الأداة، بعد تطبيقها لاستعادة الملفات البعيدة غير ممكن، مما يعقد بشكل كبير الدراسة الإجرامية للنظام للخطر وتجعل من الصعب إجراء تحقيق. يمكنك تشغيل SDELETE على أجهزة الصراف الآلي عند حدوث أي موقف "مستقل": الانخفاض ينجذب الانتباه غير الضروري، لا يملك التنين وقتا كافيا لإزالة الأموال، و ATM لمعلقة طويلة جدا في الوضع الخاطئ "خارج الخدمة" وما إلى ذلك.
وفقا للتكنولوجيات الإيجابية، بلغ إجمالي الأضرار الناتجة أثناء الحوادث التي تستخدم طروادة جرينسبنسر في 2015-2016 حوالي 180 ألف دولار أمريكي. هذا، بالطبع، هو تافه مقارنة بالحملات الكبيرة حقا. لكن بالنظر إلى أن هذه الأساليب بدأت تطبقها المهاجمين مؤخرا نسبيا، وكذلك ضد خلفية الزيادة المخطط لها في حماية الأفكار النقدية من الانفجار، يمكن أن تحصل هذه الطريقة على الكثير من التوزيع. وهذا يعني أن الضرر سوف ينمو. علاوة على ذلك، هناك كل سبب للاعتقاد بأن Crybercriminals يستعد برامج ضارة جديدة بشكل أساسي، والتي يمكن استخدامها للهجمات عن بعد على أجهزة الصراف الآلي. يتضح ذلك من خلال الاهتمام المتزايد للمجتمعات المتخصصة لأنواع مختلفة من مكتبات النظام المستخدمة في أجهزة الصراف الآلي.
من الواضح أن اليوم أنا لا أتطلع إلى الحماية المختصة ضد الهجوم البدني على أجهزة الصراف الآلي.
بالطبع، لا يزال الأموال مخزنة داخل صندوق كبح الحديد، ويبدو أن التأثير الجسدي على أنه يمنح (رغم ذلك، فقط للوهلة الأولى). ومع ذلك، ليس من السهل التصرف جسديا على مخرين. إنه مختلف تماما - للحصول على المال، نحت الوصول إلى نظام الكمبيوتر، الذي يدير إصدار المال، ليس من الضروري قوة خاصة، واحتمال "الاحتراق" أقل بكثير. نعم، وكل شيء أسرع يحدث: الجاني يكفي للاتصال بالمعالج الدقيق بمساعدة برنامج ضار وتنظيف أجهزة الصراف الآلي خلال دقائق.
مستقبل الجرائم الإلكترونية غير محدد مسبقا. يخترع المتسللون هجمات متطورة بشكل متزايد على المؤسسات المالية والمعدات المالية. لكن مطوري أنظمة الأمن السيبراني لا تتوقف عن أن تكون متيقظة.
مستقبل الجرائم الإلكترونية غير محدد مسبقا. يخترع المتسللون هجمات متطورة بشكل متزايد على المؤسسات المالية والمعدات المالية. لكن مطوري أنظمة الأمن السيبراني لا تتوقف عن أن تكون متيقظة: يقوم الخبراء بإجراء تحقيقات، ودراسة أساليب Cyberak، والتي تسمح لهم بالرد على أحدث طرق لإجراءات القراصنة، وتوليد أنظمة حماية جديدة، وزيادة الأمن السيبراني ومنع الاختراق.
فاديم سولوفييف، خبير التكنولوجيات الإيجابية، ببنك Banki.ru
في الليلة الماضية، فجر المجرمون أجهزة الصراف الآلي في جنوب شرق العاصمة، تمزح 40 مليون روبل. في الوقت نفسه، كان اللصوص معرضون لخطر حياة مئات المسكوفيين، بالنظر إلى أن فصل البنك يقع في امتداد إلى المبنى السكني الشاهق.
أربعة لصوص في الأقنعة و لطيف. هنا يقومون بإلغاء ما يصل إلى جهازين من الأسلاك، والعودة، والعودة، ديليتو صب في محطات الوقود، بضع ثوان أخرى - وانفجار. على كل شيء - أكثر قليلا من دقيقة.
في هذا الملحق، يوجد ثلاثة فروع من البنوك الكبيرة في وقت واحد إلى المنزل المعيشي في الدور الرابع عشر، وجميعها مع أجهزة الصراف الآلي التي يمكن الوصول إليها على مدار الساعة. لكن اختيار مجرمي الكائن للهجوم كان واضحا للغاية - هذا هو المكتب الوحيد المخفي تماما عن الطريق، وهذا يعني، من الشهود غير الضروريين، سياج موقع البناء.
في الغرفة التي تقف فيها أجهزة الصراف الآلي، يتم كسر النظارات عن طريق Smaring، يتم تزيين السقف، يتم حرق الجدران. تحول جهاز الدفع إلى كومة من الحديد. اختطفوا أربعين مليون روبل. يقول موظف ميخائيل ديميدوف موظف: "عملاء لا يعانون. قبل كل هذا حدث في الليل. أعتقد أن خدمتنا لن تعاني. كما قلت سابقا، سنعيد عمل القسم في أقرب وقت ممكن".
بضعة أمتار - شقق سكنية. استيقظ الأطفال من انفجار ليلي، هرع البالغون إلى النوافذ. يقول أحد سكان المنزل إن ثلاثة وعشرون سبعة وعشرون - نظرت في ذلك الوقت وفي هذا الوقت، عندما نظرت إلى ذلك الوقت، سمع هذا القطن ".
يقول ضحية أخرى من الحادث "في الليل، في مجال الصباح المحمي، استيقظت من انفجار فظيع. كنت أخشى أن أبحث من النافذة، ربما أعتقد أن المنزل انفجر".
"استعادة أجهزة الصراف الآلي هذه لم تعد عرضة ل. يحظر البنك المركزي استخدام المحطات ذات خزائن مدللة. عندما لا يكون الضرر خطيرا للغاية، سيتم إحضار الأجهزة هنا. بما في ذلك، يتم تقديم أجهزة الصراف الآلي إلى خدمتنا، التي كانت تحاول يقول موظف البنك إن السرقة والتخريب ".
- أخطر طريقة لنشر الأموال غير المشروعة من أجهزة الصراف الآلي. إظهار الخبراء - البروبان المغلي القابلة للاشتعال من الشرارة، وتوسع موجة الصدمة الجدران وتجعل القلعة عديمة الفائدة. لكن أدنى خطأ في الحسابات - والجميع الذي تبين أنه قريب. حتى عن طريق الصدفة.
"لقد تعلمت الآن القتال معها. فخ الغاز يسمى أجهزة الاستشعار المزعومة المزعومة، وهناك مجسات على الجدران، وبمجرد انخفاض الغاز، يعمل جهاز الاستشعار وصلاحيات السائل"، كما يقول نيكيتا كوسيانكنكو، وهو أخصائي إصلاح أجهزة الصراف الآلي.
ولكن لا يتم استخدام جميع البنوك من قبل التكنولوجيا الجديدة - باهظة الثمن. يقترح الخبراء الالتزام قانونا بأجهزة أجهزة الصراف الآلي المقاومة للغاز بالقرب من المباني السكنية. أولئك الذين يخاطرون بهم، وحياة الآخرين في احتمال Lermontovsky، يبحثون عنه.
يقول الممثل الرسمي لوزارة الشؤون الداخلية للاتحاد الروسي إيرينا وولف: "حاليا، مجموعة من أنشطة البحث التشغيلي والإجراءات الاستقصائية التي تهدف إلى إنشاء المشتبه بهم وراحتهم واحتجازهم".
خطة "الاعتراض" في أفعال العاصمة من الصباح. تم فتح القضية الجنائية بموجب المادة "السرقة". المجرمون يهددون بالسجن لمدة عشر سنوات.
