إختراق ماكينات الصراف الآلي عبر “WinPot”

إختراق ماكينات الصراف الآلي عبر “WinPot”

طالما هناك أجهزة صراف آلي فسيكون هناك هاكرز لتصفيتها من الأموال. على الرغم من أن انتشار برنامج «jackpotting» الخبيث الموجه ضد ماكينات الصراف الآلي -والذي يجبر الماكينات على إخراج ما بها من نقود- في ازدياد مستمر منذ عدة سنوات إلا أن هناك شكلًا جديدًا لهذا البرنامج الخبيث يحول ماكينة الصراف الآلي حرفيًا إلى لعبة قمار «jackpot» من خلال تحويل واجهة الماكينة إلى شيء يشبه ماكينة القمار، لكنها ماكينة تخرج المال بلا توقف.

يقول الكاتب براين باريت في مقاله الذي نشره على موقع «WIRED» نقلا عن شركة كاسبرسكي لاب المتخصصة في الأمن الرقمي فإن برنامجًا خبيثًا يُسمى WinPot يصيب ما وصفها الباحثون بأنها ماركة «مشهورة» من ماكينات الصراف الآلي. لتثبيت WinPot يحتاج الهاكر للوصول إلى الماكينة فيزيائيًا أو من خلال شبكة الإنترنت؛ إذا قمت بخلق ثقب في المكان الصحيح من الماكينة فسيكون لديك منفذ تسلسلي يمكنك استخدامه بسهولة والتوصيل من خلاله.

بمجرد تفعيل هذا البرنامج الخبيث فإنه يقوم بتحويل الشاشة التقليدية لماكينة الصراف الآلي إلى شاشة تحتوي على أربعة أزرار تمثل كلمة «SPIN»، بحيث يكون كل زر مخصص لشريط من حاويات صرف النقود داخل ماكينة الصراف الآلي. وأسفل كل زر من هذه الأزرار يظهر عدد الأوراق النقدية التي يحتوي عليها كل شريط بالإضافة إلى القيمة الكلية. انقر على SPIN وسيخرج لك المال. انقر على STOP وسيتوقف تدفق المال (لكن لماذا يفترض باللص أن يوقف إخراج المال عند هذه النقطة؟).

يقول براين أن شركة كاسبرسكي بدأت في تعقب عائلة البرامج الخبيثة WinPot في شهر مارس (آذار) من العام الماضي، وفي ذلك الوقت ظهرت بعض الإصدارات الفنية ذات الصلة بهذه البرامج الخبيثة. في الواقع يبدو أن برنامج WinPot الخبيث في حد ذاته شيء مُعدل عن برمجية سابقة، فهو مستوحى من برنامج خبيث شهير لاختراق ماكينات الصراف الآلي يعود تاريخه إلى عام 2016 ويُسمى Cutlet Maker. كان Cutlet Maker يعرض معلومات مفصلة حول محتويات ماكينة الصراف الآلي الضحية، إلا أنه كان يستخدم صورة لطباخ نمطي يغمز بعينه ويصنع بيده علامة «OK» بدلًا من عرض واجهة ماكينة القمار. أوجه التشابه هنا ميزة وليست عيبًا.

يقول كونستانتين زيكوف وهو باحث أمني كبير في كاسبرسكي لاب: «تحتوي الإصدارات الحديثة من برامج سرقة ماكينات الصرف الآلي على تحسينات بسيطة مقارنة بأجيال الإصدارات السابقة. هذه التحسينات تتيح للمجرمين أتمتة عملية سرقة النقود لأن الوقت يعتبر عاملًا مهمًا للغاية بالنسبة لهم».

هذا يساعد كذلك في تفسير الميول العبثية التي تبناها هاكرز ماكينات الصراف الآلي مؤخرًا، وهي سمة غير نمطية في مجال مكرس للسرية والإجرام. برامج ماكينات الصراف الآلي الخبيثة هي في الأساس غير معقدة ومُجربة على أرضية الواقع مما يتيح لأصحابها مساحة لإضافة بعض الذوق الإبداعي. ويضيف زيكوف إن الميول غريبة الأطوار في WinPot و Cutlet Maker «لا توجد في العادة في الأنواع الأخرى من البرامج الخبيثة. هؤلاء الناس لديهم روح الفكاهة ووقت فراغ».

أجهزة الصراف الآلي في نهاية المطاف هي في الأساس أجهزة كمبيوتر، وليس هذا فحسب، بل هي في الغالب أجهزة كمبيوتر تعمل بنسخ قديمة بل وحتى غير مدعومة من نظام التشغيل ويندوز. يتمثل العائق الأساسي أمام سرقة أموال ماكينات الصراف الآلي في أن ذلك عادة ما يتطلب الوصول الفعلي إلى الماكينة، وهذا أحد الأسباب الذي جعل من برامج ماكينات الصراف الآلي الخبيثة لا تنتشر في الولايات المتحدة بسبب انتشار قوات إنفاذ القانون بشكل ملحوظ. كثير من هاكرز ماكينات الصراف الآلي يستخدمون من يطلق عليهم «بغال المال»، وهم أشخاص يتولون القيام بمخاطرة سحب الأموال من الماكينة في مقابل الحصول على نسبة منه.

لكن برنامجي WinPot و Cutlet Maker يتشاركان في سمة أكثر أهمية من الفكاهة: كلاهما متوفر للبيع على الإنترنت المظلم (الدارك ويب). لقد وجدت كاسبرسكي أنه يمكن شراء أحدث إصدار من WinPot مقابل 500 دولار فقط. وهذا أمر غير معتاد بالنسبة لهاكرز أجهزة الصراف الآلي الذين حافظوا تاريخيًا على سرية أعمالهم.

يقول نعمان حق الباحث الكبير في التهديدات في شركة تريند مايكرو البحثية -والتي تحالفت مع وكالة اليوروبول في عام 2016 لإلقاء نظرة شاملة على أحوال قرصنة ماكينات الصراف الآلي- يقول: «في الآونة الأخيرة وفي البرامج الخبيثة مثل Cutlet Maker و WinPot نرى أن أدوات الهجوم هذه أصبحت متوفرة تجاريًا مقابل مبلغ صغير نسبيًا من المال. ونتيجة لذلك نتوقع رؤية زيادة في المجموعات التي تستهدف أجهزة الصراف الآلي».

 

لا يمثل Cutlet Maker و WinPot سوى شريحة من سوق برمجيات ماكينات الصراف الآلي الخبيثة. لقد طارد برنامج Ploutus وأشكاله البديلة ماكينات الصراف الآلي منذ عام 2013، وهو قادر على إجبار ماكينة الصراف الآلي على إخراج آلاف الدولارات في دقائق معدودة. في بعض الحالات كان كل ما على الهاكر القيام به هو إرسال رسالة نصية إلى جهاز اختراق وسيط لإجراء عملية سحب غير مشروعة. وهناك فيروس Typukin المنتشر في روسيا والذي لا يستجيب للأوامر سوى خلال أوقات معينة في ليلتي الأحد والاثنين لتقليل احتمالات العثور عليه. هناك أيضًا برنامج Prilex الخبيث الذي تم تطويره في البرازيل وانتشر فيها. والقائمة تطول.

يعد إيقاف هذا النوع من البرامج الضارة أمرًا سهلًا نسبيًا؛ يمكن للشركات المصنعة لماكينات الصراف الآلي إنشاء قائمة بيضاء من البرامج المعتمدة التي يمكن تشغيلها بواسطة ماكينات الصراف الآلي وإيقاف أي شيء آخر. كما يمكن لبرمجيات التحكم في الأجهزة أن تمنع الأجهزة غير المعروفة -مثل وحدات الذاكرة الفلاشية الحاملة للبرامج الخبيثة- من الاتصال بها من الأساس. والآن فكر في آخر ماكينة صراف آلي قمت باستخدامها والمدة التي مرت منذ حصولها على أي تحديث.

لذلك يقول الكاتب أنه لا يمكننا توقع سوى أن اختراق ماكينات الصراف الآلي سيحقق المزيد من الانتشار وسنشهد المزيد من العبث. لقد أصبح الأمر في الوقت الحالي لهوًا ولعبًا حرفيًا. يقول زيكوف: «المجرمون يلهون فحسب. لا يمكننا إلا أن نتوقع أنه نظرًا لأن البرامج الخبيثة ليست معقدة فإن مطوريها لديهم الوقت الكافي لإضافة هذه السمات المضحكة».

مقالات ذات صله