لصوص يحدثون ثغرات في الصرافات الألية

 تلك الثغرات أحدثت كي يتمكن الهاكرز من استخدام USB ليتم نقل تعليماتهم البرمجية على أجهزة الصراف الآلي. تفاصيل الهجمات على صراف نقدي لأحد المصارف الأوروبية قد تم تقديمه في مؤتمر مختص بمكافحة الهاكرز في ألمانيا.

ألقي الضوء على السرقات في شهر يوليو بعد مالاحظ المصرف أن عدة صرافات آلية تابعة لهم قد تم إفراغها من الأموال. اكتشف المصرف أن المجرمون يخربون الأجهزة بإستخدام الـ USB التي تنقل البرميجات الخبيثة. حالما يتم نقل البرمجيات الخبيثة، فإنهم يغطون الثغرة. هذا يسمح لهم بأن يستهدفوا نفس الأجهزة عدة مرات دون اكتشاف الاختراق الذي حصل.

استطاع المهاجمون أن يأخذوا اعلى المبالغ المالية قيمة كي يقللوا من حجم الوقت اثناء هذه العملية حتى لا يكشفوا فيها. من المثير للاهتمام أن البرمجيات تتطلب من اللص أن يُدخل رمزا ثانيا بالاستجابة للأرقام الظاهرة على الصراف الآلي قبل أن يتمكن من إخراج المال ويمكن للص فقط أن يحصل على الرمز الصحيح بالاتصال مع فرد عصابة آخر وإخباره بالأرقام المعروضة لديه اي انها عملية سرقة مركبة. هذه العملية ادت لاحقا الى توقف اللصوص من الاستمرار في السرقة بهذا الإسلوب بعد ان انكشفت وقد يكون هناك اساليب اخرى يبتكرونها لاحقا.