यूरोपीय संघ एटीएम मैलवेयर
सुरक्षा विशेषज्ञ साइबर अपराध जगत में घूम रहे एक अज्ञात एटीएम मैलवेयर पर अलार्म बजा रहे हैं। यह विशेष प्रकार यूरोपीय पीड़ितों को शिकार बनाने के लिए कस्टम-निर्मित लगता है। इसके पीछे का खतरा पैदा करने वाला व्यक्ति अपनी क्षमता के बारे में दावा करता है, कथित तौर पर यूरोप भर में 99% डिवाइस में घुसपैठ करने में सक्षम है। साइबर अपराधी इस नए एटीएम मैलवेयर को 30,000 डॉलर की भारी कीमत पर बेच रहे हैं। उनके प्रचार के अनुसार, यह 'ईयू एटीएम मैलवेयर' पूरी तरह से सावधानीपूर्वक तैयार किया गया है, साथ ही दावा किया गया है कि यह वैश्विक स्तर पर लगभग 60% एटीएम को लक्षित करने में सक्षम है।
यूरोपीय संघ के एटीएम मैलवेयर से भारी वित्तीय नुकसान हो सकता है
यदि यूरोपीय संघ के एटीएम मैलवेयर के बारे में दावे सही हैं, तो यह विशेष खतरा वैश्विक बैंकिंग क्षेत्र के लिए गंभीर जोखिम का प्रतिनिधित्व करता है। खुलासे के अनुसार, एटीएम मैलवेयर में कई प्रमुख निर्माताओं की मशीनों को निशाना बनाने की क्षमता है, जिनमें डाइबोल्ड निक्सडॉर्फ, ह्योसंग, ओकी, बैंक ऑफ अमेरिका, एनसीआर, जीआरजी और हिताची शामिल हैं।
इस मैलवेयर के निर्माता दावा करते हैं कि यह प्रति एटीएम 30,000 डॉलर तक कमा सकता है, जो इसे साइबर अपराधियों के लिए बेहद लाभदायक उपकरण बनाता है। उल्लेखनीय रूप से, मैलवेयर को पूरी तरह से स्वचालित बनाया गया है, जिससे इसकी तैनाती और संचालन प्रक्रियाएँ सरल हो जाती हैं।
इसके अलावा, मैलवेयर स्वचालित और मैन्युअल दोनों तरह के ऑपरेशन मोड का समर्थन करके लचीलापन प्रदान करता है। विक्रेता विभिन्न भुगतान विकल्प प्रदान करता है, जैसे कि मासिक सदस्यता या सफल जैकपॉटिंग ऑपरेशन से होने वाले मुनाफे के प्रतिशत के साथ संयुक्त प्रारंभिक शुल्क। इसके अतिरिक्त, ख़तरा पैदा करने वाले संभावित ग्राहकों को तीन दिनों के लिए वैध परीक्षण पेलोड विकल्प का सौजन्य प्रदान करते हैं।
जैकपॉटिंग हमलों से वैश्विक एटीएम निर्माताओं को अभी भी खतरा
जैकपॉटिंग स्वचालित टेलर मशीनों (एटीएम) के खिलाफ एक प्रकार का हमला है, जहां साइबर अपराधी अवैध रूप से नकदी निकालने के लिए मशीन में हेरफेर करते हैं, अनिवार्य रूप से इसे हमलावरों के लिए 'जैकपॉट' में बदल देते हैं। इस तरह के हमले में आम तौर पर मैलवेयर या एटीएम के आंतरिक घटकों तक भौतिक पहुंच शामिल होती है।
जैकपॉटिंग हमला आम तौर पर कई चरणों में किया जाता है:
- प्रारंभिक पहुँच : हमलावर या तो भौतिक रूप से या दूर से एटीएम तक पहुँच प्राप्त करते हैं। भौतिक पहुँच में एटीएम के आवरण के साथ छेड़छाड़ करके उसके आंतरिक घटकों तक पहुँच प्राप्त करना शामिल हो सकता है, जबकि एटीएम के नेटवर्क कनेक्शन या सॉफ़्टवेयर में कमज़ोरियों का फ़ायदा उठाकर दूरस्थ पहुँच प्राप्त की जा सकती है।
- मैलवेयर इंस्टालेशन : यदि हमला दूर से किया जाता है, तो हमलावर एटीएम पर मैलवेयर इंस्टॉल कर सकते हैं ताकि कमज़ोरियों का फ़ायदा उठा सकें और इसके कार्यों पर नियंत्रण पा सकें। यह मैलवेयर विभिन्न माध्यमों से पेश किया जा सकता है, जैसे कि यूएसबी ड्राइव, नेटवर्क कनेक्शन या एटीएम के सॉफ़्टवेयर में कमज़ोरियों का फ़ायदा उठाकर।
जैकपॉटिंग हमले परिष्कार और जटिलता में भिन्न हो सकते हैं, जिनमें से कुछ के लिए व्यापक तकनीकी ज्ञान की आवश्यकता होती है और अन्य शारीरिक हेरफेर पर अधिक निर्भर होते हैं। हालांकि, वे सभी एटीएम में कमजोरियों का फायदा उठाकर अवैध रूप से नकदी निकालने के लक्ष्य को साझा करते हैं, जो वित्तीय संस्थानों और उनके ग्राहकों के लिए एक महत्वपूर्ण खतरा है। नतीजतन, बैंक और एटीएम ऑपरेटर जैकपॉटिंग हमलों के जोखिम को कम करने के लिए नियमित सॉफ़्टवेयर अपडेट, भौतिक सुरक्षा संवर्द्धन और निगरानी प्रणाली जैसे कई सुरक्षा उपायों को अपनाते हैं।
