مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ 1396/12/20 - 14:03

نوع جدید حملات به دستگاه های خودپرداز

طبق اطلاعات به دست آمده هکر ها نوع جدیدی از حملات به نام «Jackpotting» را برای سرقت از دستگاه های خودپرداز کلید زده اند.

به گزارش کارگروه امنیت سایبربان به نقل از سی پی او مگزین؛ هکرها و مجرمان سایبری سال ها است روی نفوذ به دستگاه های خودپرداز «ATM» تمرکز کرده اند. آخرین نوع از این حملات به عنوان «jackpotting» شناخته شده است که صد ها هزار دلار را در یک زمان سرقت می کند.

تاریخچه کوتاه از jackpotting

در ژانویه سال 2018، شاهد حملات گسترده «jackpotting» بودیم که طی آن دستگاه های خودپرداز مورد حمله سایبری قرار گرفتند و این حملات نگرانی های زیادی را در سطح بین الملل به همراه داشت زیرا در نتیجه این حملات از 400.000 دستگاه خودپرداز در کشورهای مکزیک؛ آمریکای مرکزی، بخش هایی از اروپا و آسیا سرقت شد.

در یکی از حملات jackpotting مجرمان اینترنتی مبلغی در حدود 2 میلیون دلار به صورت نقدی از عابر بانک های تایوان سرقت کردند یا در نمونه ای مشابه مجرمان سایبری بیش از 10 میلیون دلار از خود پرداز های مختلف سرقت کردند.

این روش حمله نیازمند ترکیبی از سخت افزار و نرم افزار بوده که در ادامه به آن می پردازیم.

عملکرد jackpotting

حمله jackpotting در حالت معمول متکی به ترکیبی از سخت افزار و نرم افزار و نیاز به دسترسی فیزیکی به دستگاه برای مدت زمان طولانی به منظور نصب بدافزار های مخرب است.

به طور معمول دستگاه های خودپرداز مبلغ زیادی پول درون خود دارند و برای اضافه کردن پول باید وارد بانک شده سپس درب دستگاه را بگشایند تا به آن دسترسی یابند. عموما پول درون خودپرداز ها بیش از صدها هزار دلار است.

برای آلوده کردن خودپرداز ها باید به آنها دسترسی فیزیکی پیدا کرد تا بتوان با اعمال‌نفوذ بدافزار و برنامه‌های مخرب را درون آن اجرا کرد.

پس از آلوده شدن دستگاه خودپرداز روی نمایشگر آن «خارج از سرویس دهی» را نمایش می‌دهد که در این موقع هکر با اعمال برخی تغییرات نرم‌افزاری موجب می‌شود دستگاه خودپرداز تمامی پول های خود را با بیرون بریزد.

چندی پیش با خبر هایی از این دست روبه رو بودیم که هکرها حتی از راه دور نیز می توانند دستگاه های خود پرداز را هک کنند و به آنها نفوذ کنند.

مطمئناً برای بسیاری از شما این سؤال مطرح‌شده که آیا دستگاه های خودپرداز موجود در کشور از ایمنی کافی برخوردار هستند یا خیر.