البرمجيات الخبيثة لأجهزة الصراف الآلي في الاتحاد الأوروبي

أطلق خبراء الأمن ناقوس الخطر بشأن برنامج خبيث لماكينات الصراف الآلي غير معروف سابقًا يقوم بجولات في عالم الجريمة السيبرانية. يبدو أن هذه السلالة الخاصة مصممة خصيصًا لتفترس الضحايا الأوروبيين. يتباهى ممثل التهديد الذي يقف وراءه بقدرته، حيث يُزعم أنه قادر على اختراق 99% من الأجهزة في جميع أنحاء أوروبا. يقوم مجرمو الإنترنت ببيع هذه البرامج الضارة الجديدة لأجهزة الصراف الآلي مقابل سعر باهظ قدره 30 ألف دولار. وفقًا لمقالهم، تم تصميم "البرمجيات الخبيثة لأجهزة الصراف الآلي التابعة للاتحاد الأوروبي" بدقة من الألف إلى الياء، مع ادعاء إضافي يتمثل في القدرة على استهداف ما يقرب من 60٪ من أجهزة الصراف الآلي على مستوى العالم.

يمكن أن تتسبب البرامج الضارة لأجهزة الصراف الآلي التابعة للاتحاد الأوروبي في خسائر مالية كبيرة

إذا كانت الادعاءات المتعلقة بالبرامج الضارة لأجهزة الصراف الآلي التابعة للاتحاد الأوروبي صحيحة، فإن هذا التهديد بالتحديد يمثل خطرًا جسيمًا على القطاع المصرفي العالمي. وفقًا لما تم الكشف عنه، تتمتع البرمجيات الخبيثة الخاصة بأجهزة الصراف الآلي بالقدرة على استهداف الأجهزة من العديد من الشركات المصنعة البارزة، بما في ذلك Diebold Nixdorf وHyosung وOki وBank of America وNCR وGRG وHitachi.

يؤكد مبتكرو هذه البرامج الضارة أنها يمكن أن تدر ما يصل إلى 30 ألف دولار أمريكي لكل ماكينة صراف آلي، مما يجعلها أداة مربحة للغاية لمجرمي الإنترنت. والجدير بالذكر أن البرامج الضارة مصممة لتكون آلية بالكامل، مما يؤدي إلى تبسيط عمليات النشر والتشغيل.

علاوة على ذلك، توفر البرامج الضارة المرونة من خلال دعم أوضاع التشغيل الآلية واليدوية. يوفر البائع خيارات دفع متنوعة، مثل الاشتراك الشهري أو الرسوم الأولية بالإضافة إلى نسبة مئوية من الأرباح الناتجة عن عمليات الفوز بالجائزة الكبرى الناجحة. بالإضافة إلى ذلك، توفر الجهات الفاعلة في مجال التهديد خيار الحمولة الاختبارية، الصالح لمدة ثلاثة أيام، للعملاء المحتملين.

لا تزال هجمات الفوز بالجائزة الكبرى تهدد الشركات المصنعة لأجهزة الصراف الآلي العالمية

Jackpotting هو نوع من الهجوم على أجهزة الصراف الآلي (ATMs) حيث يتلاعب مجرمو الإنترنت بالجهاز لتوزيع الأموال النقدية بطريقة غير مشروعة، مما يحولها بشكل أساسي إلى "الجائزة الكبرى" للمهاجمين. يتضمن هذا النوع من الهجوم عادةً برامج ضارة أو وصولاً فعليًا إلى المكونات الداخلية لجهاز الصراف الآلي.

يتم تنفيذ هجوم الفوز بالجائزة الكبرى بشكل عام في عدة خطوات:

• الوصول الأولي : يتمكن المهاجمون من الوصول إلى أجهزة الصراف الآلي إما فعليًا أو عن بعد. قد يتضمن الوصول المادي التلاعب بغلاف ماكينة الصراف الآلي للوصول إلى مكوناتها الداخلية، في حين يمكن تحقيق الوصول عن بعد من خلال استغلال نقاط الضعف في اتصال شبكة ماكينة الصراف الآلي أو برنامجها.
• تثبيت البرامج الضارة : إذا تم تنفيذ الهجوم عن بعد، فقد يقوم المهاجمون بتثبيت برامج ضارة على ماكينة الصراف الآلي لاستغلال نقاط الضعف والتحكم في وظائفها. ويمكن إدخال هذه البرامج الضارة عبر وسائل مختلفة، مثل محركات أقراص USB أو اتصالات الشبكة أو حتى استغلال نقاط الضعف في برنامج أجهزة الصراف الآلي.

يمكن أن تختلف هجمات الفوز بالجائزة الكبرى من حيث التعقيد والتعقيد، حيث يتطلب بعضها معرفة تقنية واسعة النطاق ويعتمد البعض الآخر بشكل أكبر على التلاعب الجسدي. ومع ذلك، فإنهم جميعًا يشتركون في هدف استغلال نقاط الضعف في أجهزة الصراف الآلي لاستخراج الأموال النقدية بشكل غير قانوني، مما يمثل تهديدًا كبيرًا للمؤسسات المالية وعملائها. ونتيجة لذلك، تستخدم البنوك ومشغلو أجهزة الصراف الآلي العديد من التدابير الأمنية، مثل تحديثات البرامج المنتظمة، وتحسينات الأمان المادية، وأنظمة المراقبة، للتخفيف من مخاطر الهجمات الكبرى.