مرحبا بالجميع! اليوم أرغب في معرفة شكل واحد من الاحتيال، والتي، على الرغم من أنه ليس في كثير من الأحيان، ولكن مع ذلك وجدت - اختراق أجهزة الصراف الآلي. هنا يمكنك أن تسأل مرة أخرى - وما هو الرجل المعتاد في الشارع؟ بعد كل شيء، الجهاز نفسه والمال الداخلية هو ملكية البنك!
لذلك، ليس كذلك. تعني طريقة واحدة سرقة بيانات المستخدم واستخدامها في أغراض إجرامية. على وجه الخصوص، لصرف الأموال المخزنة على درجة الضحية.
أريد إجراء تحفظ مسبقا أن هذا ليس مقالا من فئة الفئة "كيفية اختراق أجهزة الصراف الآلي لأبراج الشاي." هذه هي معلومات حول كيف لا يصبح الشخص العادي ضحية المتسللين.
لتبدأ، دعونا نفهم ما يعد جهاز الصراف الآلي مجمعا خاصا للأجهزة والبرامج المصممة للعمل مع بطاقات مصرفية، وإصداره واستقباله، وكذلك للمدفوعات غير النقدية.
النظر في أكثر من الوحدات التي تتكون من:
وراء حالة الصلب القوي لمثل هذا الجهاز يخفي الكمبيوتر الطبيعيوالتي ترتبط بشبكة بنكها عبر كابل (ADSL أو Ethernet) أو الوصول اللاسلكي (WIFI و 3G / 4G). بالمناسبة، عادة ما تستخدم قنوات الاتصالات عادة لتبادل البيانات فقط 64-128 كيلو بت في الثانية.
النقد الكامل في وحدة مصفحة خاصة، يسمى آمنةوبعد الوصول إليه لديه جامعي يشاركون في استبدال الكاسيتات النقدية.
يتم إصدار النقد من خلال جهاز خاص - موزعوهو متصل بالآمنة. إنه يفتح الأشرطة، ويتحرك المال، ويعطي الأوراق النقدية للعميل ورفض التالفة عند اكتشافها عن طريق وضعها في كاسيت الزواج.
يحسب النقدية مع آلية خاصة تلبي إصدار المال - حطم.
لاستلام المعلومات من إجابات البطاقة المصرفية كرستة - قارئ البطاقات. إنه يعرف كيفية تبادل لاطلاق النار على المعلومات من الشريط المغناطيسي التقليدي ومع شريحة EMV، والذي يذهب إلى الأوراق النقدية والخصم الحديثة.
لعرض المعلومات، يستخدم المستخدم الشاشة. في النماذج الأخيرة، هو بالفعل لمسة. خلاف ذلك، سيتم تحديد زر التحكم بجوار الشاشة.
لوحة المفاتيح الرقمية في أجهزة الصراف الآلي، من خلالها يدخل المستخدم رمز PIN، وكذلك يشير إلى المبلغ، رقم الحساب، إلخ. اتصل دبوس الوسادهوبعد لديها نوعين من العملية:
- محمي، حيث يتم إدخال رمز PIN ويتم إرساله في النموذج المشفهر إلى الكمبيوتر.
- فتح، يستخدم لإدخال مبلغ المال، عد الأرقام، الهاتف، إلخ.
أيضا، لغرض الأمان، وتصفح تصريحات أجهزة الصراف الآلي والاحتيالية معه، يتم تثبيت نظام مراقبة الفيديو في الداخل، والذي يحتوي على كاميرا فيديو كحد أدنى. في كاميرات الفيديو الأكثر تطورا عدة. يتم استخدامها على الفيديو الخلفي من الاستقبال وإصدار الأموال بجوار فاتورة مقبلات الفاتورة وإصدار الفاتورة.
حسنا، لا تنسى الطابعة، والشيكات الطباعة. إنه يمثل أصغر فائدة للمتسللين.
يسمى مجمع البرنامج ل ATM مدير XFS.وبعد وهو مسؤول عن الوظيفة المنسقة لجميع أجهزتها. تم تصميم معيار XFS في Microsoft. الشيء الأكثر إثارة للاهتمام هو أنه يعمل بشكل كاف على نظام التشغيل Windows XP القديم. هذا هو السبب في أن حصة الأسد من أجهزة الصراف الآلي لا تزال تستخدم نظام التشغيل هذا.
حسنا، مع اكتشاف الجهاز الداخلي - الآن دعونا نلقي نظرة على الطرق الأكثر شعبية للاختراق أجهزة الصراف الآلي التي يستخدمها المهاجمون.
هذه هي أسهل طريقة بالشروط الفنية. لا توجد أجهزة إضافية من أجهزة الكمبيوتر والأجهزة الكمبيوتر والبرامج والمتخصصين المدربين ضرورية - قوة خشنة فقط. ولكن هذا لا يعني أن كل شيء سهل للغاية. أولا، سوف تحتاج إلى أداة متخصصة - البلغارية، مقص هيدروليكي أو Autogen. يحاول بعض المهاجمين التعامل مع الخردة والقلام، ولكن، كقاعدة عامة، لا تتوج هذه المحاولات بالنجاح، حيث أن الجدران وباب درع آمن وهنا تحتاج إلى شيء أكثر خطورة. هناك حالات عندما تم فتح آمنة الداخلية مع ناسفة، لكن هذا هراء - معظم الفواتير يحترق من النار. منذ عام 2013، في أمريكا، اخترعت خدعة أخرى، مما يتيح صراحة الصراف الآلي أن تفتح دون ضرر أموال - متفجرات الغاز. ولكن لروسيا، الحمد لله، كل هذا لم يأت.
بالمناسبة، كما تظهر الإحصاءات، ينتهي معظم عمليات السطو للمحطات المصرفية مقابل المجرمين والأضرار الكبيرة للبنك بسبب تلف كبير للجهاز.
هنا تقع النقطة بأكملها في البحث عن نقاط الضعف التي سمحت لصناعة أجهزة الصراف الآلي بتصميم منتجاتها أو في المكونات المستخدمة في الإنتاج.
يسمى الخيار الأكثر شعبية Kesh Trepping. جوهرها هو أنه بطرق مختلفة تلحق الضرر بآلية إصدار الأموال حتى لا يمكنه عدم إعطاء الأوراق النقدية أو عودةهم إلى الكاسيت. يحاول العميل كسب المال، لكنه لا يعمل. يحصل على بطاقة وأوراق. النقدية كما كان للعودة إلى المحطة، ولكن في الواقع ما زالوا في المدة ولا يزال المهاجمون فقط لاستخراجها من هناك.
آخر، طريقة جديدة نسبيا اكتشفت مؤخرا. ويسمى الحفر المربع. يستخدم ميزة بناءة بحتة من طرازات معينة من علامة تجارية واحدة من أجهزة الصراف الآلي. يتم حفر حفرة في السكن لتوصيل الإطارات الخاصة التي يتركها المال بأمان بأمان.
إنه معقد في الخطة الفنية، وفي تنفيذ الطريق، لكنه يحدث. إنها معقدة بحقيقة أنه في أجهزة الصراف الآلي Sberbank أو بنك آخر، يجب عليك إرفاق جهاز بطريقة أو بأخرى لقراءة البطاقة (مقشدة)، والتي تعتبر رمز الخريطة، بالإضافة إلى لوحة مفاتيح رقمية (Pinbox) أو كاميرا فيديو لتقويضها رمز PIN. بعد ذلك، يتم تصنيع البطاقة المكررة والصناديق بعيدة لفترة طويلة من حساب العميل.
هذه هي الطريقة الأكثر تقدما تقنيا للحصول على محترفين بالفعل في مجال السطو في أجهزة الصراف الآلي، حيث إنها تنطوي على وجود مجرمين من المعرفة المتقدمة ببروتوكولات نقل البيانات والجهاز التقني للجهاز. كقاعدة عامة، غالبا ما يكون معنى الإجراءات في بيانات الاعتراض التي تنتقل بين المحطة والخادم المصرفي. يقوم المهاجمون "بمثابة" في قناة الاتصال ووضع محلل حزمة، يحاولون اعتراض الحزم المنقولة.
على النماذج القديمة، حيث لا يزال من الممكن استخدام منافذ COM، من الممكن خيار انهيار آخر، مما يعني افتتاح الحالة وتوصيل الكمبيوتر المحمول باعتراض البيانات. هذا هو السبب في أن موصلات USB فقط تستخدم بالفعل على الأجهزة الجديدة.
حالة أخرى هي استخدام الأخطاء عند تطوير البرامج. لذلك، على سبيل المثال، في عام 2014، كان هناك عدد من الحالات عندما كان من الممكن إزالة الأموال باستخدام مزيج الإدخال من الأرقام على PingPad. ولكن في وقت لاحق، اتضح، كان للمهاجمين الوصول إلى الدواخل للجهاز، نتيجة لذلك، تم تحميل قرص مع فيروس.
ملاحظة.: في الختام، أود أن أقول من عدة حالات براحية وغير عادية. من بين هذه التركيب من أجهزة الصراف الآلي المزيفة، والتي ستأخذ خريطة من المشتبه به في المشتبه به، تعتبر البيانات والعودة مرة أخرى، قائلة أي خطأ. ثم تظهر بطاقة توأم لاحقا.
عدة مرات، تمكن المجرمون من سرقة المحطة الطرفية ويتناولون إلى مكان آخر للاختباء. صحيح أنهم ينسون أن الداخل يمكن أن يكونوا منارة GPS، وفقا لما يتم اكتشافه لاحقا.
في الليلة الماضية، فجر المجرمون أجهزة الصراف الآلي في جنوب شرق العاصمة، تمزح 40 مليون روبل. في الوقت نفسه، كان اللصوص معرضون لخطر حياة مئات المسكوفيين، بالنظر إلى أن فصل البنك يقع في امتداد إلى المبنى السكني الشاهق.
أربعة لصوص في الأقنعة و لطيف. هنا يقومون بإلغاء ما يصل إلى جهازين من الأسلاك، والعودة، والعودة، ديليتو صب في محطات الوقود، بضع ثوان أخرى - وانفجار. على كل شيء - أكثر قليلا من دقيقة.
في هذا الملحق، يوجد ثلاثة فروع من البنوك الكبيرة في وقت واحد إلى المنزل المعيشي في الدور الرابع عشر، وجميعها مع أجهزة الصراف الآلي التي يمكن الوصول إليها على مدار الساعة. لكن اختيار مجرمي الكائن للهجوم كان واضحا للغاية - هذا هو المكتب الوحيد المخفي تماما عن الطريق، وهذا يعني، من الشهود غير الضروريين، سياج موقع البناء.
في الغرفة التي تقف فيها أجهزة الصراف الآلي، يتم كسر النظارات عن طريق Smaring، يتم تزيين السقف، يتم حرق الجدران. تحول جهاز الدفع إلى كومة من الحديد. اختطفوا أربعين مليون روبل. يقول موظف ميخائيل ديميدوف موظف: "عملاء لا يعانون. قبل كل هذا حدث في الليل. أعتقد أن خدمتنا لن تعاني. كما قلت سابقا، سنعيد عمل القسم في أقرب وقت ممكن".
بضعة أمتار - شقق سكنية. استيقظ الأطفال من انفجار ليلي، هرع البالغون إلى النوافذ. يقول أحد سكان المنزل إن ثلاثة وعشرون سبعة وعشرون - نظرت في ذلك الوقت وفي هذا الوقت، عندما نظرت إلى ذلك الوقت، سمع هذا القطن ".
يقول ضحية أخرى من الحادث "في الليل، في مجال الصباح المحمي، استيقظت من انفجار فظيع. كنت أخشى أن أبحث من النافذة، ربما أعتقد أن المنزل انفجر".
"استعادة أجهزة الصراف الآلي هذه لم تعد عرضة ل. يحظر البنك المركزي استخدام المحطات ذات خزائن مدللة. عندما لا يكون الضرر خطيرا للغاية، سيتم إحضار الأجهزة هنا. بما في ذلك، يتم تقديم أجهزة الصراف الآلي إلى خدمتنا، التي كانت تحاول يقول موظف البنك إن السرقة والتخريب ".
- أخطر طريقة لنشر الأموال غير المشروعة من أجهزة الصراف الآلي. إظهار الخبراء - البروبان المغلي القابلة للاشتعال من الشرارة، وتوسع موجة الصدمة الجدران وتجعل القلعة عديمة الفائدة. لكن أدنى خطأ في الحسابات - والجميع الذي تبين أنه قريب. حتى عن طريق الصدفة.
"لقد تعلمت الآن القتال معها. فخ الغاز يسمى أجهزة الاستشعار المزعومة المزعومة، وهناك مجسات على الجدران، وبمجرد انخفاض الغاز، يعمل الاستشعار وصلاحيات السائل". يقول نيكيتا كوسيانكنكو أخصائي إصلاح أجهزة الصراف الآلي.
ولكن لا يتم استخدام جميع البنوك من قبل التكنولوجيا الجديدة - باهظة الثمن. يقترح الخبراء الالتزام قانونا بأجهزة أجهزة الصراف الآلي المقاومة للغاز بالقرب من المباني السكنية. أولئك الذين يخاطرون بهم، وحياة الآخرين في احتمال Lermontovsky، يبحثون عنه.
يقول الممثل الرسمي لوزارة الشؤون الداخلية للاتحاد الروسي إيرينا وولف: "حاليا، مجموعة من أنشطة البحث التشغيلي والإجراءات الاستقصائية التي تهدف إلى إنشاء المشتبه بهم وراحتهم واحتجازهم".
خطة "الاعتراض" في أفعال العاصمة من الصباح. تم فتح القضية الجنائية بموجب المادة "السرقة". المجرمون يهددون بالسجن لمدة عشر سنوات.
في هذا الاستعراض، ستخبر محرري مجلة Payspace حول كيفية وجود أجهزة الصراف الآلي وما هي التقنيات التي تستمتع غالبا بالمجرمين
كيفية روب atms الصور: businessinder.com.au
طرق لسرقة مجموعة أجهزة الصراف الآلي. بالنسبة للبعض، ستكون هناك حاجة لنقل البضائع والمثقب. وللآخرين - براعة اليدين وقطعة من البلاستيك. الأول هو أكثر قلقا بشأن خدمة الأمن المصرفي. والثاني هو حاملي بطاقات الدفع المعتادة الذين يزيلون النقد في أجهزة الصراف الآلي. كما يمكنك تجاهل المتسللين. عدة خطوط من الكود - لن توفر أجهزة الصراف الآلي فقط المال نفسه، ولكنها ستؤدي أيضا إلى نقل متطلبات بطاقات المستخدمين.
أجهزة الصراف الآلي لم تعد للمحتالين عند الدفع. ومع ذلك، غالبا ما يستخدم المجرمون هذا الجهاز لتكريس بطاقات دفع المواطنين. النظر في التقنيات الرئيسية التي تنطبق على أجهزة الصراف الآلي.
المحتالين الذين لا يريدون الفوضى مع التراكبات وغيرها من الأدوات لسرقة تفاصيل بطاقة الدفع، حاول سرقة المربع بأكمله بالكامل. أو تكشف عنه في المكان.
كما يتم حماية أجهزة الصراف الآلي من هذه الهجمات:
في الساعة 2:50، في 16 سبتمبر، ركض ختم الموظفون بالفعل في منطقة خدمة مستديرة على مدار الساعة في الطابق الأول من مبنى لبنة من طابقين. بالتأكيد من هذا الطوب، تستيقظ سكان المنزل-رافوسها على بعد عشرة أمتار من ستريت وول ستريت المحلية. بالطبع، لم يكن هناك أحد بالفعل مع أجهزة الصراف الآلي التالفة. كم سرقت، في Sberbank اليوم غير معروف. من الواضح فقط أنهم تصرفوا. في الشرطة، تم تقسيم سجلات المراقبة بالفيديو معنا، لكنها ألمت إلى أنه كان يستحق النظر إلى الظهر قليلا وإلى سان بطرسبرغ.
في الواقع، اتضح أن الليل من 11 إلى 12 سبتمبر هي عنصر للدراسة. كما يقولون، لم تنشد خدمة أمن SBERBANK على الفور الشرطة بعد سلسلة من السرقة من أجهزة الصرافة الخاصة بهم. لن نتسلق إلى هذه الزخامات، لكننا سنقول بالكوع من البنوك العصوية الحديدية في تقرير بأثر رجعي.
حوالي الساعة 23:00 سبتمبر سبتمبر، تم تضمين شخص مجهول في كاب في الغرفة مع Sberbank ASMS 33 في بيت شارع Havanskaya على جزيرة فاسيليفسكي في سانت بطرسبرغ. في أيدي الرجل كانت هناك حقيبة. كما اتضح، مع الحفر. مع ذلك، حفر اللص اللوحة الأمامية في أجهزة الصراف الآلي في المكان المناسب. تعرض موصل وحدة التحكم في أجهزة الصراف الآلي للحصول على ثقب منزلق يبلغ قطره 40 ملليمتر. في جوهرها، جهاز كمبيوتر منتظم، مع اللوحة الأم، ذاكرة الوصول العشوائي والبرامج التي تم تنزيلها.
ربط السارق كابل به، الذي يأتي من الصندوق في يديه. أدركت سحر نصف دقيقة، وأدرك أجهزة الصراف الآلي أنها ليست ضرورية لإطاعة أدمغتهم "الإلكترونية"، ولكن مربع. لم يكن الجهاز جشع وأصدر بقية الرصيد من علة الصلب، دون خمسة ملايين صغيرة. بعد ثوان بعد خمسة عشر من المكتب قاد السيارة. على الأرجح، كان السائق دقيقا للغاية من حيث سرعة ومتطلبات قواعد الطريق.
وبعد حوالي أربعين دقيقة، توقف عند 21 كيلومترا من النقطة الأولى، وليس بعيدا عن المنزل في شارع الطيارين في Avgorodka، حيث يقع فرع Sberbank. للتفاهم هو الضواحي الجنوبية لسانت بطرسبرغ. مزيد من مطار بولكوفو فقط. على الساعة كانت حوالي منتصف الليل. هنا سجلت الكاميرا نفس التلاعب في نفس التلاعب: الحفر والفتحة والموصل والكابلات والكابلات والكابلات والتعطل اللطيف لأموال الصراف الآلي المتميزة. في هذه الخطوة، أخذ اللصوص مليوني 300 ألف روبل. ومرة أخرى نقلت سيارة المغادرة.
بعد نصف ساعة، التغلب على 23 كيلومترا، توقف الحفر والإلكترونيات الرئيسية بالقرب من Sberbank على شارع مالينوفسكايا على مشارف بوشكين. في مكانها، يبدو أنه من الضروري الانتظار حتى لا يطير العملاء في مباني Sberbank الراغبين في إزالة ذاكرة التخزين المؤقت في الليل. ذهب أحد الشركاء إلى هناك فقط في 2:40. كان الفريسة أربعة أكثر من مليون.
خمسون كيلومترات إلى شارع Chematov في Beterhof Bankopotters تغلبت في ساعة واحدة. انتظر مرة أخرى للولاء، وفي الخامسة صباحا كرروا جميع السلطة الفلسطينية من هذه الرقص. هنا كانوا ينتظرون أكثر كوشا متواضعة - أقل من مليون ونصف.
من الممكن اليوم الحصول على مبلغ مستدير، دون اللجوء إلى الغارة على المبنى المصرفي. خاصة عندما كان هناك أجهزة الصراف الآلي في الدائرة. نحن نتحدث عن الهجمات المنطقية المزعومة على أجهزة الصراف الآلي - "الجدة العصرية"، والتي تصبح تدريجيا هجوم اتجاه جديد على المنظمات المالية.
اسأل أي شخص أن يأتي الأول إلى ذهنه عندما يسمع عبارة "الهجوم على البنك". بدون تفكير، في 90٪ من الحالات، سيتذكر الناس عن شرب مجموعة من الأسنان المسلحة في أقنعة سوداء بالاكلافا. الخيال والمعارف مع عينات أكثر أو أقل لائقة من صناعة الأفلام الغربية سيتصل في ذكرى صرخات "لجميع الكذب، هذا سطو!". حسنا، ثم وفقا للسيناريو: أفكار نوبل للمجرمين، مما تسبب في التعاطف، وإنقاذ غير متوقع من قبل رهائن واحد من المغيرين، والحب، والدموع، وفاة محتملة البطل ... توقف! اطلاق النار! Alas، حكايات خرافية، حتى مجرم، ممكن، ولكن فقط في الأفلام. في الحياة، كل شيء أكثر من النثر. وحتى لو كانت تحت الهجمات على المنظمة المالية تعني لوحة باوية إلى بنك، فإن الرومانسية القليل في هذه الجريمة. العنف الجسدي، كقاعدة عامة، بالنسبة للعديد من نهايات الموت، والدموع لا علاقة لها بالحب: إنهم رعبون، موت، إذلال.
لتبدأ، سوف نفهم أنواع الهجمات على أجهزة الصراف الآلي موجودة. لذلك، هناك نوعان من الهجمات على أجهزة الصراف الآلي: الجسدية والمنطقية.
تحت الهجمات البدنية، يعني أجهزة الصراف الآلي:
- سرقة أجهزة الصراف الآلي (مع هذا النوع من التخريب لفترة طويلة، ولكن ليس في جميع الأجهزة تعامل مع كبسولة الطلاء، والتي، مع أي محاولة، تكشف بالقوة "ينفجر" داخل موزع الأوراق الأوراق النقدية، مما يجعلها عديم الفائدة تماما)؛
- تقويض غاز الصراف الآلي أو المتفجرة؛
- جامعي السرقة.
بالنسبة للنمو السريع في روسيا في عام 2016، اتبع عدد الحوادث المرتبطة بالتعبير عن أجهزة الصراف الآلي المنطقية منطقيا التنفيذ في كل مكان من خلال مؤسسات أجهزة الصراف الآلي ذات الحماية ضد الانفجارات. هذه الخطوة شغلت إلى حد كبير حيث أصبحت المحتالين تبديل بسرعة من المادية على الهجمات المنطقية المزعومة - باستخدام البرامج الضارة. هذا، من بين أمور أخرى تسبب زيادة حادة في عدد الهجمات المنطقية باستخدام البرامج الضارة في أوروبا في عام 2016، والتي بلغت 287٪ مقارنة مع عام 2015.
أصبحت المحتالون تبديل بسرعة من المادية على الهجمات المنطقية المزعومة - باستخدام البرامج الضارة.
ظهرت أول برنامج ضار لأجهزة الصراف الآلي في عام 2009 البعيد بالفعل. كان يسمى skimer.منذ أن تحول جهاز الصراف الآلي إلى "مقشدة" مألوفة - جهاز لسرقة بيانات البطاقات المصرفية، وقراءة المعلومات من خريطة مغناطيسية. حصل Skimer على نطاق واسع وبحلول عام 2016 تم اكتشافه على أجهزة الصراف الآلي حول العالم، بما في ذلك في روسيا. التعديلات الجديدة تستمر Skimer في إصلاح الخبراء في كل مكان.
بلوتوس. - بدا "مكسيكي" شقيق القشار - ظهر في عام 2013 في المكسيك وبعد بضع سنوات لاحظ في بلدان أوروبا الشرقية. يحدث تركيب "ضار" من القرص المضغوط القابل للتمهيد، والجريم الإلكتروني قادر على إدارة أجهزة الصراف الآلي المصابة باستخدام دبوس أو لوحة مفاتيح خارجية متصلة. تهدف وظائف البرز بأكملها إلى تحقيق هدف واحد - لإزالة النقد من أجهزة الصراف الآلي. ذات صلة وخطيرة للغاية.
neopocket. - "آفة" أخرى، اكتشفت في عام 2014. يستخدم تقنية الرجل في منتصف بيانات المعاملات في الوسط باستخدام مفتاح التثبيت والوحة المفاتيح الخارجية.
في عام 2014، مدد العالم المالي أخبار الزوايا الرئيسية للنقد من أجهزة الصراف الآلي لأوروبا الشرقية وجنوب شرق آسيا. كان السبب هو البرنامج الضار تايبكين. (ويعرف أيضا باسم padpin). خصوصية هذه "الآفات" هي آلية مصادقة مضمنة من عامين للوصول إلى إدارة نظام ATM. بعد إدخال المفتاح الأول، يتم عرض لوحة مخفية لدخول المفتاح الثاني على أجهزة الصراف الآلي في Pin-Fall. بعد ذلك، يحصل المهاجم على كاسيتات نقدية. في وقت "العمل"، هناك إيقاف تشغيل واجهات الخادم - بحيث لا يستجيب الأمان لإصدار المال غير المصرح به في الوقت المحدد.
في عام 2015، تعرضت أجهزة الصراف الآلي للمكسيك هاجمة طروادة جديدة بشكل أساسي greendispenser. (حرفيا: "الموزع الأخضر"، الإنجليزية). قريبا جدا، تم اكتشاف ترويان على أجهزة الصراف الآلي لأوروبا الشرقية. عقد خبراء شركة الأمن الإلكترونية الروسية التكنولوجيات الإيجابية تحقيقا شاملا في آليات ومبادئ عمل جرينسبنس. بفضل هذا التحقيق، لدينا الفرصة لفهم مبادئ تشغيل الهجمات المنطقية ومنظمتهم وتعقيد سلوكهم.
أي أجهزة صراف آلي هو جهاز كمبيوتر، وكعمل، يعمل على Microsoft Windows. تخيل أن لديك جهاز كمبيوتر محمول ضخم، بدلا من فتحات USB، محركات الأقراص المضغوطة (فهي لا تزال على الإطلاق؟) مرفقة الكمبيوتر المحمول بسعة الأوراق المالية، لوحة المفاتيح لدخول رمز PIN، على زوج من الأزرار مع الجانبين، وفتحات بطاقة بنكية وتلقي الأوراق النقدية. للتفاعل مثل "الكمبيوتر المحمول" مع جميع الأجهزة الموصوفة، مطلوب امتداد خاص، تماما كما هو مطلوب سائق لتثبيت فأرة الكمبيوتر. في حالة أجهزة الصراف الآلي، يؤدي دور مثل هذا السائق إلى تمديد الخدمات المالية (التوسع للخدمات المالية، مختصر - XFS). يستخدم Trojan امتدادا من مكتبة خاصة (يأتي مع البنوك إلى جانب Microsoft Windows) ويستخدم الوصول إلى التحكم من خلال جميع الأجهزة: PIN-PADE، ثقب لإصدار الأموال، إلخ. الهجمات، فمن الممكن لمهاجمة أجهزة الصراف الآلي تقريبا أي شركة تصنيع، وبالتالي فإن التمديد المستخدم هو واحد من الأكثر شيوعا.
سؤال: كيف يتم الوصول الجنائي إلى المكتبة؟ هناك عدة طرق، وسوف تؤثر على بساطتها:
تفضيل ترويان والدعم الفني للمخالقين، ويواجه المهاجمان مهامان غير تافهة:
يسأل: من يستطيع تثبيت طروادة على أجهزة الصراف الآلي، دون التسبب في الشكوك؟ الشخص الذي لديه حق الوصول إلى منطقة الخدمة من أجهزة الصراف الآلي. على سبيل المثال، موظف بنك أو هاكر محترف. وهذا هو، يحتاج المجرمون إلى إيجاد مثل هذا الشخص.
بعد العثور على "البطل"، ويتم إصابة أجهزة الصراف الآلي، يتم تمرير المهاجمين في الجزء الثاني من الخطة: إزالة النقدية مع Trojan Greendispenser المثبتة. هذه المرحلة التي يرتبط بها اللصوص من أجهزة الصراف الآلي ذات المخاطر القصوى. حسنا، أنت بنفسك من المفترض: تحتاج إلى التصرف بوضوح شديد، في أسرع وقت ممكن، في ظروف زيادة الخطر - أنت كل شيء مثل النخيل، علامة الساعة. نعم، ليس من السهل على هذا "العمل". ومع ذلك، تعاطف مع الجانب! لقد حان الوقت لإدخال كلمة جديدة. 
من يستطيع تثبيت طروادة على أجهزة الصراف الآلي، دون التسبب في الشكوك؟ الشخص الذي لديه حق الوصول إلى منطقة الخدمة من أجهزة الصراف الآلي. على سبيل المثال، موظف بنك أو هاكر محترف.
لإزالة النقدية مع أجهزة الصراف الآلي المصابة بأرواح الأرضية المصابة، يلجأ Cybercriminals إلى خدمات ما يسمى قطرات (من الإنجليزية. إسقاط - رمي، إسقاط). المهام النموذجية للانخفاض - الحصول على المال في اسمها، كسب المال من بطاقة في أجهزة الصراف الآلي. أو، كما هو الحال في أجهزة صراف آلي مصابة، احصل على أموال في فريق من واجهة التحكم Troyan. كدفعة، إسقاط يترك حصة من المال. أجهزة الصراف الآلي الأكثر إصابة تحتاج إلى "خدمة"، والمزيد من المهاجم يتطلب قطرات.
لإدارة قطرات قطرات، هناك تراجعات، نوع من اللفيرات. سوف يتم توظيف قطرات وتنسيقها وتنسيقها. السيناريو بسيط: انخفاض هو في أجهزة الصراف الآلي، يتم إصابة أجهزة الصراف الآلي مع ترويان، وتقع واجهة التحكم في زاوية الزاوية. إنه يبلغ عن dropovod من رمز التأكيد، وينقل الترافر بالفعل هذه المعلومات إلى الانخفاض. سهل مثل الفطيرة! لكن…
كيفية التعامل مع حاملي البطاقات التقليدية؟ إنهم يريدون قانونيا إزالة المكتسبة بأمانة، وفي أي وقت من النهار والليل. لن يدفعهم المعتاد "أنت لم تقف هنا". كما يرغبون في سحب النقود، ومن هذه موارد تشع أجهزة الصراف الآلي، والتي، بالطبع، لم يتم تضمينها في خطط الإنترنت الإلكترونية. لمغادرة الضيوف غير المدعوين، يلجأ المهاجمون إلى خدعة واحدة بسيطة: بعد تثبيت طروادة، يتم عرض رسالة عطل مترجمة على شاشة ATM.
"ISGRETTHIS ATM ISTEMPTERARY خارج Aflervice"، "لا يعمل أجهزة الصراف الآلي مؤقتا"، "Vibacht، ATM Timchasovo ليس pratsyu" ... مألوف؟ في المرة القادمة، مع شكل حروف مألوفة، سوف تكون الثورة سعيدة. بالنسبة للمارة العادية، فإن أجهزة الصراف الآلي مع مثل هذا النقش سوف تبدو وكأنها خاطئة عادية. لا أحد سيأتي إليه يأتي له وابدأ في الحصول على المال. في الوقت نفسه، تعمل أجهزة الصراف الآلي، وفي هذه النقطة المعينة بمساعدتها، تلتزم جرائم شريرة بمساعدة خبيثة في جرينديسبنس، والتي من خلال XFS تلقت بالفعل السيطرة على دبوس بيدا وتتوقع مدخلات ثابتة رمز PIN المثبت عليه المؤلفين.
لضمان تفرد Pina، يقوم GreendiSpenser بإنشاء رمز عشوائي يتم تشفيره باستخدام Microsoft Cryptoapi، ثم يتم ترميزه في Base64. يتم عرض رقم التعريف الشخصي المشفر على الشاشة في شكل سلسلة ورمز الاستجابة السريعة في حالة عدم وجود جهاز التثبيت على الهاتف الذكي أو شاشة ATM "إغراء حتى الثقوب".
بعد مرور المصادقة، يذهب الانخفاض إلى واجهة التحكم Troyan، حيث أصبح متاحا لوظيفة الإزالة. إزالة النقد بنجاح، فإن الانخفاض في اتجاه القطارة يزيل طروادة من النظام باستخدام الأداة المساعدة الخاصة SDELETE. اليوم، يستخدم SDELETE بنشاط من قبل المهاجمين ك "Antiforenzic". الأداة، بعد تطبيقها لاستعادة الملفات البعيدة غير ممكن، مما يعقد بشكل كبير الدراسة الإجرامية للنظام للخطر وتجعل من الصعب إجراء تحقيق. يمكنك تشغيل SDELETE على أجهزة الصراف الآلي عند حدوث أي موقف "مستقل": الانخفاض ينجذب الانتباه غير الضروري، لا يملك التنين وقتا كافيا لإزالة الأموال، و ATM لمعلقة طويلة جدا في الوضع الخاطئ "خارج الخدمة" وما إلى ذلك.
وفقا للتكنولوجيات الإيجابية، بلغ إجمالي الأضرار الناتجة أثناء الحوادث التي تستخدم طروادة جرينسبنسر في 2015-2016 حوالي 180 ألف دولار أمريكي. هذا، بالطبع، هو تافه مقارنة بالحملات الكبيرة حقا. لكن بالنظر إلى أن هذه الأساليب بدأت تطبقها المهاجمين مؤخرا نسبيا، وكذلك ضد خلفية الزيادة المخطط لها في حماية الأفكار النقدية من الانفجار، يمكن أن تحصل هذه الطريقة على الكثير من التوزيع. وهذا يعني أن الضرر سوف ينمو. علاوة على ذلك، هناك كل سبب للاعتقاد بأن Crybercriminals يستعد برامج ضارة جديدة بشكل أساسي، والتي يمكن استخدامها للهجمات عن بعد على أجهزة الصراف الآلي. يتضح ذلك من خلال الاهتمام المتزايد للمجتمعات المتخصصة لأنواع مختلفة من مكتبات النظام المستخدمة في أجهزة الصراف الآلي.
من الواضح أن اليوم أنا لا أتطلع إلى الحماية المختصة ضد الهجوم البدني على أجهزة الصراف الآلي.
بالطبع، لا يزال الأموال مخزنة داخل صندوق كبح الحديد، ويبدو أن التأثير الجسدي على أنه يمنح (رغم ذلك، فقط للوهلة الأولى). ومع ذلك، ليس من السهل التصرف جسديا على مخرين. إنه مختلف تماما - للحصول على المال، نحت الوصول إلى نظام الكمبيوتر، الذي يدير إصدار المال، ليس من الضروري قوة خاصة، واحتمال "الاحتراق" أقل بكثير. نعم، وكل شيء أسرع يحدث: الجاني يكفي للاتصال بالمعالج الدقيق بمساعدة برنامج ضار وتنظيف أجهزة الصراف الآلي خلال دقائق.
مستقبل الجرائم الإلكترونية غير محدد مسبقا. يخترع المتسللون هجمات متطورة بشكل متزايد على المؤسسات المالية والمعدات المالية. لكن مطوري أنظمة الأمن السيبراني لا تتوقف عن أن تكون متيقظة.
مستقبل الجرائم الإلكترونية غير محدد مسبقا. يخترع المتسللون هجمات متطورة بشكل متزايد على المؤسسات المالية والمعدات المالية. لكن مطوري أنظمة الأمن السيبراني لا تتوقف عن أن تكون متيقظة: يقوم الخبراء بإجراء تحقيقات، ودراسة أساليب Cyberak، والتي تسمح لهم بالرد على أحدث طرق لإجراءات القراصنة، وتوليد أنظمة حماية جديدة، وزيادة الأمن السيبراني ومنع الاختراق.
فاديم سولوفييف، خبير التكنولوجيات الإيجابية، ببنك Banki.ru
