لهذه الأسباب أصبحت أجهزة الصراف الآلي معرضة للاختراق والنهب والسرقة

لندن ـ «القدس العربي»: تبين من بحث أجرته أضخم شركة في العالم متخصصة في مجال الأمن المعلوماتي أن أجهزة الصراف الآلي أصبحت أكثر عرضة من السابق للاختراق والقرصنة والسرقة ونهب الأموال، حتى إن اختراقها في بعض الحالات لم يعد بحاجة إلى أي برمجيات خبيثة.
وبحسب البحث الذي أجراه خبراء شركة «كاسبرسكي لاب» فإن السبب الرئيسي الذي يجعل أجهزة الصراف عرضة للاختراق وأن تكون ضحية لأعمال القرصنة هو الاستخدام واسع النطاق للبرامج التي عفا عليها الزمن وغير الآمنة، وكذلك الأخطاء في تعريف الشبكة، وانعدام الحماية الأمنية الضرورية للأجزاء الحيوية من أجهزة الصراف الآلي. ويقول البحث الذي اطلعت «القدس العربي» على نتائجه فان التهديد الأكبر الذي ظل لسنوات يواجه أجهزة الصراف الآلي كان يتمثل في وسائل التجسس المعروفة باسم (Skimmers) وهي أجهزة خاصة يتم لصقها في أجهزة الصراف الآلي لسرقة البيانات من الشريط المغناطيسي للبطاقات المصرفية. إلا أنه، ومع تطور أساليب وتقنيات البرمجيات الخبيثة، أصبحت أجهزة الصراف الآلي معرضة لمزيد من المخاطر.
ويقول البحث إنه في عام 2014 اكتشف باحثو كاسبرسكي لاب عصابة (Tyupkin) وهي من إحد الأمثلة على البرمجيات الخبيثة التي استهدفت أجهزة الصراف الآلي المعروفة والمنتشرة على نطاق واسع.
وفي العام 2015 اكتشف خبراء الشركة عصابة (Carbanak)، التي كانت قادرة على شنّ هجمات قرصنة على أجهزة الصراف الآلي عن طريق استغلال ثغرات أمنية في البنية التحتية المصرفية. وقد تمكنت تلك العصابتان الخبيثتان من تحقيق النجاج في شن هجماتها نتيجة لاستغلال العديد من الثغرات الأمنية المشتركة في تكنولوجيا أجهزة الصراف الآلي وفي البنية التحتية التي تدعمها. وهذا ليس إلا مثال بسيط لعمليات أكثر تعقيداً.
واستناداً إلى نتائج الدراسة التي أجرتها شركة «كاسبرسكي لاب» فقد أثبت الخبراء أن هجمات البرمجيات الخبيثة المستهدفة لأجهزة الصراف الآلي ممكنة نتيجة لأمور أمنية عديدة، أولها أن جميع أجهزة الصراف الآلي وأجهزة الكمبيوتر تعمل بواسطة أنظمة تشغيل ذات إصدارات قديمة جدا مثل (Windows XP) وهذا يجعلها عرضة للإصابة بالبرمجيات الخبيثة المستهدفة لأجهزة الكمبيوتر الثابت والهجمات عن طريق استغلال الثغرات الأمنية غير المكتشفة.
وتقول الدراسة إن في أغلب تلك الحالات، تكون البرامج المحددة التي تسمح لجهاز الكمبيوتر المتصل بجهاز الصراف الآلي بالتفاعل والتواصل مع البنية التحتية المصرفية ووحدات أجهزة تكنولوجيا المعلومات المسؤولة عن إنجاز المعاملات النقدية وبطاقات الإئتمان، معتمدة على معيار (XFS) وهي مواصفات تكنولوجية قديمة وغير آمنة نوعاً ما وأنشئت في الأساس من أجل توحيد برامج تشغيل أجهزة الصراف الآلي، بحيث يمكن تشغيلها على أي جهاز بغض النظر عن الشركة المصنعة.
وتقول الدراسة إنه بعد أن تتمكن البرمجية الخبيثة من التغلغل في أجهزة الصراف الآلي بنجاح، فانها سرعان ما تكتسب قدرات لا محدودة من حيث التحكم بجهاز الصراف الآلي: مثال ذلك أن بإمكانها تحويل لوحة إدخال رمز التعريف الشخصي (PIN) وقارئ البطاقة إلى وسيلة تجسس أصلية في الجهاز، أو سحب كل الأموال الموجودة في أجهزة الصراف الآلي فور تلقي الأمر من القراصنة.
وفي كثير من الحالات التي لاحظها باحثو «كاسبرسكي لاب» تبيّن أن الأمر لم يتطلب من المجرمين استخدام البرمجيات الخبيثة لإصابة أجهزة الصراف الآلي أو شبكة البنك المرتبطة بها، حيث كانت القرصنة متاحة بسبب انعدام الحماية الأمنية لأجهزة الصراف الآلي ذاتها، وهي مسألة شائعة جداً لهذه الأجهزة. وفي أغلب الأحيان أيضاً يتم تصميم وتركيب أجهزة الصراف الآلي بطريقة تتيح لأي طرف ثالث الوصول إلى جهاز الكمبيوتر المثبت داخل أجهزة الصراف الآلي بسهولة، أو إلى كابل الشبكة الذي يربط الجهاز بالإنترنت. ومن خلال الوصول المادي الجزئي إلى أجهزة الصراف الآلي، يتمكن القراصنة من القيام بالآتي:
ـ تثبيت أجهزة كمبيوتر صغيرة مبرمجة وفق أغراض محددة داخل أجهزة الصراف الآلي، والتي ستتيح بدورها للقراصنة إمكانية التحكم عن بعد بأجهزة الصراف الآلي.
ـ إعادة توصيل أجهزة الصراف الآلي إلى مركز المعالجة المزيف التابع للقراصنة.
ومركز المعالجة الوهمي (Fake Processing Center) هو برنامج يقوم بمعالجة بيانات الدفع، وهو مطابق جداً لبرامج البنك على الرغم من أنه ليس من أملاك البنك. وبمجرد توصيل جهاز الصراف الآلي بمركز المعالجة الوهمي، يتمكن المهاجمون من إصدار أي أمر يريدونه، ومن ثم تقوم أجهزة الصراف الآلي بتنفيذ تلك الأوامر.