غير مصنف

عملية اختراق لماكينة صراف آلي والاستيلاء على 400000 ألف دولار

تم أرشفة هذا المحتوى


استغلال كلمات المرور الافتراضية للصراف الآلي لا زالت مستمرة

مجدداً، اختراق ماكينات الصراف الآلي، وذلك باستغلال ضبط المصنع لكلمات المرور.

في الوقت الحالي، كلمات المرور لم يعد يتم تخمينها، وذلك لأنه تم طباعتها بالصراف الآلي بشكل يدوي، شخص ما تمكن من الحصول بشكل غير شرعي على مبلغ 400,000دولار بالتواطؤ مع أحد الموظفين بشركة Kiosk ATMs

هذه الشركة مقرها ولاية تينيسي، خالد عبد الفتاح كان من المطلعين على الكود السري الخاص بماكينة الصراف الآلي، الذي قام بإدخاله أثناء ضبط الآلة في وضع التشغيل، والتي سمحت له وهو شريكه Chris Fload لإعادة تخصيص الإعدادات الخاصة بالماكينة، لتخرج فاتورة بـدولاراً واحداً عندما يطلب منها 20 دولاراً.

ولكن كيف يحدث ذلك، يبدو أن الموضوع مبهم بعض الشيء، المشكلة ببساطة تكمن في أنهم قاموا بإعادة تخصيص لإعدادات الماكينة بحيث، عندما تطلب من الماكينة 20 دولار تقوم بإخراج 400 دولار، وبعد ذلك يقوموا بإرجاعها للإعدادات المسبقة حتى لا يتم كشف الأمر.

واستمرت هذه العملية لـ 18 شهراً متواصلين، وعندما طلب مدير أحد الشركات ماكينة صراف آلي من هذه الشركة لاحظ وجود مشكلة أثناء خروج الأموال من الماكينة.

وفي نهاية المطاف اكتشف جهاز الخدمة السرية الشخصين الذين قاموا بعملية الاحتيال، وذلك عن طريق صورة وجوههم التي تم التقاطها بواسطة الكاميرا.

فيما تم اتهامهم بـ 30 جريمة نصب واحتيال، وليست هذه المرة الأولى التي يحدث فيها سطو على ماكينات الصراف الآلي، ففي عام 2005 كان هناك حادث مشابه مما أدى إلى ايقاف كتيب التشغيل اليدوي للخدمة الخاصة بأجهزة الصراف الآلي التي تقوم بتصنيعها شركة Tranax & Trident، والتي كانت تسمح لأي شخص بالوصول إلى وضع التشغيل وإعادة الـ Configuration الخاصة بالماكينة.

وتظل المشكلة قائمة حيث أن هناك العديد من ماكينات الصراف الآلي التي تعمل بالنظام القديم، ومصابه بنفس الثغرة.

 

 

 

عصام صابر

عصام صابر من مصر، محرر أخبار في مجتمع iSecur1ty , مهتم بالبرمجة بلغة PHP وكل ما هو جديد بمجال أمن المعلومات والهاكر الأخلاقي.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى