كشف خبراء و باحثون في الأمن المعلوماتي عن برنامج خبيث يهدف إلى قرصنة صرافات النقود الآلية و إفراغها من محتوياتها و بالتالي التسبب بخسائر مادية تقدر بالملايين، البرنامج الخبيث المكتشف يحمل اسم Tyupkin و تم استعماله منذ مدة و استهدف عدد من الأجهزة في دول مختلفة.
البرنامج الخبيث الجديد Tyupkin تم اكتشافه من قبل خبراء (Kaspersky Lab) من خلال تقرير نشر مؤخرا، و أشار هؤلاء الخبراء إلى أن البرنامج الجديد يستهدف أجهزة الصرافات الآلية من خلال قرصنتها و بالتالي إفراغها من الأموال عبر خطة محكمة، حيث انتشرت هذه التقنية عبر العالم.
و حسب تقرير خبراء Kaspersky Lab فإن برنامج Tyupkin يتم تثبيته بطريقة مباشرة من طرف عصابات الهاكرز من خلال قرص CD داخل الصراف الآلي المصنع من قبل أحد كبار المصنعين في هذا الميدان و الذين لم يكشف التقرير عنه، و الذي يعمل بأحد أنظمة ويندوز 32 بيت، و هو ما يطرح علامات استفهام كثيرة عن قدرة الهاكرز على القيام بهذه العملية بشكل مباشر و ليس عن بعد كما هو متعارف عليه.
التقرير أشار إلى أن هذه التقنية تم استعمالها على 50 صرافا آليا من هذه النوعية في مختلف أنحاء العالم، حيث أصبحت هذه الصرافات تحت تحكم الهاكرز، لكنهم اتخذوا عدد من الإجراءات من أجل تعقيد عملية الكشف عنهم كمثال عدم استخدام هذه التقنية إلا في أيام الأحد و الإثنين مساءا، و يتم القيام بهذه العملية عن طريق توجه أحد المتعاونين مع الهاكرز إلى الصراف الآلي و قيامه بإدخال رمز سري خاص من أجل الدخول إلى واجهة Tyupkin و التي تخبره بحجم المبلغ المالي المتواجد في الصراف و بالتالي إمكانية سحب هذه الأموال.
و تعتبر Kaspersky Lab هذه التقنية الجديدة مختلفة و متطورة عن باقي التقنيات المكتشفة في الماضي و توضح مدى تطور تقنيات الهاكرز في عمليات اختراق الصرافات الآلية.
from موضوع جديد لك http://ift.tt/1w0SL97