انتشار شده در تاریخ 1394/01/11 - 15:57

بدافزار تیوپکین بلای جان خودپردازهای روسی

وزارت کشور روسیه در بیانیه‌ای اعلام کرد که طی یک همکاری مشترک با آژانس امنیتی فدرال روسیه در حال تعقیب و ردیابی گروهی از مجرمان سایبری است که با استفاده از بدافزاری به نام تیوپکین (Tyupkin) اقدام به سرقت از دستگاه‌های خودپرداز بانکی می‌کنند.
این گروه از مجرمان، فعالیت‌های خود را در دو مرحله انجام می‌دهند. در گام نخست آن‌ها ضمن دسترسی فیزیکی به خودپردازها، اقدام به ورود و نصب بدافزار مذکور بر روی دستگاه خودپرداز می‌کنند. این بدافزار توسط گروه امنیت کسپرسکی در سال گذشته کشف شد. سپس در گام بعدی و بعدازاینکه بدافزار موردنظر آن‌ها بر روی دستگاه خودپرداز موردنظر نصب شد، آن‌ها با راه‌اندازی مجدد دستگاه، آن را در اختیار کامل خود درمی‌آورند.
بعد از تسلط کامل هکرها بر روی دستگاه، خودپرداز آلوده به بدافزار تیوپکین، وارد یک چرخه بی‌نهایت می‌شود و منتظر دستور می‌نشیند. این افراد برای آنکه بدافزار مذکور سخت‌تر مورد شناسایی قرار بگیرد، آن را طوری برنامه‌ریزی کرده‌اند که فقط در روزها و ساعات مشخصی اقدام به سرقت از عابر بانک‌ها نماید.

با اجراشدن این بدافزار بر روی دستگاه خودپرداز، دستگاه آلوده به‌طور خودکار اقدام به اعلام جزئیات موجودی اسکناس در هرکدام از محفظه‌های اسکناس کرده و اطلاعات کاملی از میزان موجودی خود را در اختیار فرد مهاجم قرار می‌دهد.

یک مقام وزارت کشور روسیه به این نکته نیز اشاره‌کرده که این بدافزار تنها در این کشور مورداستفاده قرار نگرفته است و در کشورهای زیاد دیگری به‌کاربرده شده است. آن‌ها در این میان به برخی از کشورهای اروپایی، آمریکا و چین اشاره‌کرده‌اند که بدافزار تیوپکین برای سرقت از عابر بانک‌ها در آن کشورها مورداستفاده قرارگرفته است.
این مقام روسی در ادامه افزود که یکی از علل شیوع این بدافزار در میان عابر بانک‌ها، استفاده گسترده از سیستم‌عامل XP در خودپردازها است. بنا به اعتقاد کارشناسان، تیوپکین به‌زودی جایگزین روش‌های سنتی سرقت از بانک‌ها خواهد شد، چراکه با استفاده از این روش، سارقین می‌توانند به‌راحتی و با روش‌های کم دردسر تر به مقدار زیادی پول دسترسی پیدا کنند. این روش سرقت، به مجرمین اجازه خواهد داد تا آن‌ها دیگر برای جابه‌جا کردن پول، به‌حساب های بانکی، کارت‌های بانکی، تأسیس شرکت‌های دروغین و یا سایر امور ازاین‌دست نیاز نداشته باشند و بدون اینکه توسط شخص یا گروهی تعقیب شوند به‌راحتی به سرقت خود بپردازند.
در پی انتشار این خبر، بسیاری از بانک‌های روسیه اقدام به تقویت سامانه‌های امنیتی خود در برابر بدافزارها، علی‌الخصوص بدافزار تیوپکین کرده‌اند تا راه فعالیت را برای سارقین تنگ‌تر کنند. در همین راستا، افزایش امنیت دستگاه‌های خودپرداز نیز در دستور کار این بانک‌ها و مدیران آن‌ها قرارگرفته است.
آندری لیوشین (Andrey Lyushin) معاون لوکو بانک روسیه گفته است:" استفاده از چنین فناوری‌های سطح بالایی در سرقت از بخش بانکی روسیه، امری غیرعادی است و ما به یک الی دو ماه دیگر زمان نیاز داریم تا بتوانیم در برابر این بدافزار اقدامات متقابل را انجام دهیم."