مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

انتشار شده در تاریخ 1396/12/20 - 14:03

نوع جدید حملات به دستگاه های خودپرداز

طبق اطلاعات به دست آمده هکر ها نوع جدیدی از حملات به نام «Jackpotting» را برای سرقت از دستگاه های خودپرداز کلید زده اند.

به گزارش کارگروه امنیت سایبربان به نقل از سی پی او مگزین؛ هکرها و مجرمان سایبری سال ها است روی نفوذ به دستگاه های خودپرداز «ATM» تمرکز کرده اند. آخرین نوع از این حملات به عنوان «jackpotting» شناخته شده است که صد ها هزار دلار را در یک زمان سرقت می کند.

تاریخچه کوتاه از jackpotting

در ژانویه سال 2018، شاهد حملات گسترده «jackpotting» بودیم که طی آن دستگاه های خودپرداز مورد حمله سایبری قرار گرفتند و این حملات نگرانی های زیادی را در سطح بین الملل به همراه داشت زیرا در نتیجه این حملات از 400.000 دستگاه خودپرداز در کشورهای مکزیک؛ آمریکای مرکزی، بخش هایی از اروپا و آسیا سرقت شد.

در یکی از حملات jackpotting مجرمان اینترنتی مبلغی در حدود 2 میلیون دلار به صورت نقدی از عابر بانک های تایوان سرقت کردند یا در نمونه ای مشابه مجرمان سایبری بیش از 10 میلیون دلار از خود پرداز های مختلف سرقت کردند.

این روش حمله نیازمند ترکیبی از سخت افزار و نرم افزار بوده که در ادامه به آن می پردازیم.

عملکرد jackpotting

حمله jackpotting در حالت معمول متکی به ترکیبی از سخت افزار و نرم افزار و نیاز به دسترسی فیزیکی به دستگاه برای مدت زمان طولانی به منظور نصب بدافزار های مخرب است.

به طور معمول دستگاه های خودپرداز مبلغ زیادی پول درون خود دارند و برای اضافه کردن پول باید وارد بانک شده سپس درب دستگاه را بگشایند تا به آن دسترسی یابند. عموما پول درون خودپرداز ها بیش از صدها هزار دلار است.

برای آلوده کردن خودپرداز ها باید به آنها دسترسی فیزیکی پیدا کرد تا بتوان با اعمال‌نفوذ بدافزار و برنامه‌های مخرب را درون آن اجرا کرد.

پس از آلوده شدن دستگاه خودپرداز روی نمایشگر آن «خارج از سرویس دهی» را نمایش می‌دهد که در این موقع هکر با اعمال برخی تغییرات نرم‌افزاری موجب می‌شود دستگاه خودپرداز تمامی پول های خود را با بیرون بریزد.

چندی پیش با خبر هایی از این دست روبه رو بودیم که هکرها حتی از راه دور نیز می توانند دستگاه های خود پرداز را هک کنند و به آنها نفوذ کنند.

مطمئناً برای بسیاری از شما این سؤال مطرح‌شده که آیا دستگاه های خودپرداز موجود در کشور از ایمنی کافی برخوردار هستند یا خیر.