احذر من صرافك الآلي.. فقد يكون هدفاً للقراصنة!

دبي، الإمارات العربية المتحدة (CNN)-- كشفت شركة "كاسبرسكي" المتخصصة بالأمن الإلكتروني، نتائج تحقيق أجرته حول تسلل البرمجيات الخبيثة على أيدي القراصنة إلى أنظمة البيانات المالية للبنوك وفي أجهزة الصراف الآلي في عشرات الدول بالشرق الأوسط وأفريقيا.

وقد اكتشف الهجوم بعد العثور على جهاز صراف آلي فارغ من الأموال، دون العثور على آثار لهجوم على أرض الواقع أو حتى على ملفات خبيثة.

أيضاً.. خبير كويتي بأمن المعلومات: مزّقوا تذاكر الصعود للطائرة

ورغم أن القراصنة مسحوا كافة البيانات الموجودة على الأقراص الصلبة للأنظمة المصرفية وأجهزة الصرّاف الآلي المتضرّرة، إلا أن المحققين تمكنوا من العثور على بقايا آثار لملفات "tv.dII" الخبيثة الممسوحة، وفقاً للنتائج التي نشرها "كاسبرسكي لاب" في تحقيقه الذي نشر في فبراير/شباط عام 2017.

المرحلة الأولى

تمثلت المرحلة الأولى من الهجوم في استهداف المؤسسات المالية، والتي تتم بتسلل القراصنة إلى الأنظمة لوضع البرمجيات التي تحصد المعلومات بشكل خفي (شاهد خطوات المرحلة الأولى في الإنفوجرافيك أعلاه)

 

المرحلة الثانية

أما المرحلة الثانية فتعلّقت بسرقة الأموال مباشرة من أنظمة الصراف الآلي التابعة للبنوك المستهدفة، وباستخدام بعض الرموز الممثّلة لأوامر معينة يقوم البرنامج الخبيث الذي وضعه القراصنة ببرمجية الصراف الآلي بجمع معلومات الشريط المغناطيسي وإعطاء الأوامر بصرف أي مبلغ موجود في الجهاز (تابع خطوات المرحلة الثانية في الإنفوجرافيك أعلاه)  

قد يهمك.. قراصنة ينشرون ثغرات تجسسية لوكالة الأمن القومي

أطلق المحققون تسمية "ATMitch" على هذه الحادثة التي استهدفت أكثر من 140 شبكة في قطاعات أعمال متنوعة، مشيرين إلى أن إجمالي الإصابات طال 40 دولة منها المملكة العربية السعودية وإيران وليبيا وتونس والمغرب ومصر وتركيا.

ورغم أن هوية المهاجمين لا تزال مجهولة، إلا أن فريق "كاسبرسكي لاب" أشار إلى أن البرمجيات المستخدمة في مرحلة جهاز الصراف الآلي من الهجوم تحتوي على مصدر باللغة الروسية، وأن المجموعات المعروفة باستخدامها لتلك اللغات هي "GCMAN" و"Carbanak".

المحققون أكدوا بأنه من المحتمل استمرار القراصنة باستخدام برمجية "ATMitch"، ونصحوا الشركات بالتحقق من أنظمتها بانتظام للحرص على عدم وجود برامج خفية قد تخفى عن الأنظار عند عدم التحقق العميق لوجودها.