در حالی که تمرکز امنیت بانکی معمولاً روی حملات آنلاین است، گزارش تازه FBI نشان میدهد موجی از حملات فیزیکی به دستگاههای ATM در آمریکا در جریان است که باعث میشود خودپردازها اسکناسهایشان را بیرون بدهند.
جالب اینکه این روش به نفوذ به شبکه نیاز ندارد و با استفاده از یک کلید فیزیکی و یک فلش USB انجام میشود. مهاجمان با باز کردن کابینت نگهداری دستگاه که معمولاً با استفاده از کلیدهای آماده موجود در بازار قابل بازشدن هستند، به درایو داخلی دسترسی پیدا کرده و آن را به بدافزار آلوده میکنند یا درایو را با نمونه آلوده تعویض میکنند. پس از Restart دستگاه، کد مخرب بهصورت خودکار اجرا میشود.
شیوع حملات به خودپردازها در آمریکا
هسته اصلی این عملیات اغلب بدافزاری به نام Ploutus است که بهجای حمله به فایروالهای بانکی، لایه نرمافزاری XFS (eXtensions for Financial Services) را هدف میگیرد. این لایه واسط، نقش مترجم بین سیستمعامل و سرورهای تأیید تراکنش بانک را دارد. با ارسال دستورات مستقیم به XFS، بدافزار میتواند چک کردن تراکنش را دور بزند و فرآیندی موسوم به Jackpotting را فعال کند که باعث خارج شدن اسکناسها میشود.
به نقل از TechSpot، آمارها نگرانکنندهاند. از حدود ۱۹۰۰ مورد گزارششده Jackpotting از سال ۲۰۲۰ تاکنون، نزدیک به ۷۰۰ مورد تنها در سال ۲۰۲۵ رخ داده و خسارت مالی ناشی از آن از ۲۰ میلیون دلار فراتر رفته است. تهدید هم محدود به برند خاصی نیست، زیرا بخش بزرگی از خودپردازها همچنان بر پایه نسخههای قدیمی ویندوز کار میکنند که آسیبپذیر هستند.
بدتر اینکه مشکل فقط نرمافزاری نیست. بسیاری از این خودپردازها دارای کابینت قفل شده و پورتهای USB فعال هستند که به سادگی میتوان به آنها دست پیدا کرد. FBI توصیه کرده بانکها علاوه بر پایش فایلهای اجرایی غیرمجاز، پورتهای بلااستفاده USB را غیرفعال کنند و به جای قفلهای معمولی، از قفلهای الکترونیکی استفاده کنند.
