گزارش رسمیمنتشر شده از سوی لابراتور کسپراسکای (Kaspersky) نشان میدهد که دستگاههای خودپرداز را میتوان به راحتی هک نمود و نرم افزارهای مخرب خودپرداز را بر روی آنها نصب کرد. کسپراسکای در جدیدترین خبر خود، به بانکها و مردم هشدار داد و تاکید کرد صندوقهای تمامیدستگاههای ATM این ضعف را دارند که با نرمافزارهای مخرب تحت سرقت قرار بگیرند.
این شرکت طی تحقیقات و بررسیهای خود موفق به شناسایی دو نقص کلیدی و مشکلساز سخت افزاری در دستگاه های خودپرداز شده است. واقعیت این است که دسترسی به رایانه موجود در داخل دستگاه را به راحتی امکان پذیر است.
به گزارش سرویس بین الملل پایگاه خبری بانکداری الکترونیک، این بدان معنی است که همان بار اولی که هکرها برای رسیدن به PC برنامه ریزی کنند، به آسانی میتوانند به سیستم های منسوخ شده و ناامن داخلی خودپردازها دسترسی پیدا کنند. بدین ترتیب همچنان که مشهود است پتانسیل آسیب پذیری دستگاه های ATM بشدت بالاست و به راحتی امکان دستبرد به آنها میسر است.
اولگا کوچه تووآ (Olga Kochetova)؛ متخصص امنیت در بخش تست نفوذ لابراتوار کسپراسکای در این باره اظهار داشت: «نتایج تحقیقات ما نشان می دهد که به رغم اینکه فروشندگان در حال حاضر در تلاش برای توسعه دستگاه های خودپرداز با ویژگی های امنیتی بالا هستند، اما بسیاری از بانک ها کماکان از مدل های قدیمی و نا امن این دستگاه ها استفاده می کنند».
وی در ادامه افزود: «همین موضوع باعث می شود که این گروه از بانکها، مجرمان مجازی و هکرها را به طور فعال برای سوء استفاده از عدم امنیت کافی این دستگاه ها به چالش کشیده و زمینه مساعدی را برای وسوسه شدن این سارقان آماده سازد. این واقعیت دنیای امروز است که موجبات ضرر و زیان های مالی بزرگ را برای بانک ها و مشتریان آنها فراهم می آورد».
به گزارش سرویس بین الملل پایگاه خبری بانکداری الکترونیک، طبق این گزارش، بسیاری از دستگاه های خودپرداز مورد مطالعه توسط کسپراسکای، کماکان از ویندوز ایکس پی، که دیگر توسط مایکروسافت پشتیبانی نمیشود، استفاده می کنند. این بدین معنی است که سیستم امنیتی آنها به روز شده و امن نیست و نرمافزارهای مخرب را به راحتی می توان بدون کمترین تلاش بر روی آنها نصب کرد.
کسپراسکای در ادامه گزارش خود توضیح داد: علاوه بر این، در اکثر موارد این نرم افزارهای مورد استفاده در دستگاه های خودپرداز بر اساس استاندارد XFS در راستای ایجاد ارتباط بین زیرساختهای بانکداری و واحدهای سخت افزاری برای پردازش فرآیند تراکنش پول نقد و عملیات کارت های اعتباری، پایه گذاری شده اند. این استاندارد، یک گونه قدیمی است که مجوز لازم برای ارسال دستوراتی که می فرستد را دارا نیست، بنابراین هر گونه نرم افزار مخربی به آسانی می تواند موفق به ردیابی معاملات و تراکنشهای انجام شده توسط اینگونه دستگاه های خودپرداز شود.
با این حال البته نرم افزارهای مخرب نیازی به استفاده شدن برای هک دستگاه های خودپرداز ندارند. مجرمان این امکان را دارند که به راحتی یک میکرورایانه برنامه ریزی شده را در داخل دستگاه خودپرداز قرار دهند که این وسیله می تواند به مرکز پردازش اطلاعات ATM متصل شده و از این طریق با ایجاد اختلال در روند کارکرد آن، موفق به شکستن قفل دستگاه و سرقت از آن بشود.
گفتنی است کاسپرسکی لب (kæˈspɜrski) با نام کامل لابراتوار کاسپیرسکی (به روسی: Лаборатория Касперского) یک شرکتی روسی است که در زمینهٔ امنیت کامپیوتر فعال است و محصولاتی با نامهای ضد ویروس کاسپرسکی، آنتی ویروس و آنتی ویروس موبایل را میسازد.
در حال حاضر، بر اساس ردهبندی سایت TopTenReviews نرمافزار کاسپرسکی یکی از ۳ ضد ویروس برتر دنیاست و در آخرین تست Av-comparetives مقام پنجم را در protection rate بدست آورد.
