მთავარი » 2009 » აპრილი » 9 » ჰაკერები ბანკომატებს სპეც. პროგრამით ძარცვავენ
3:01 PM
ჰაკერები ბანკომატებს სპეც. პროგრამით ძარცვავენ
 
                                                                 

ბრიტანული კომპანიის Sophos-ის ბლოგ თანამშრომელმა ვანი შვაიცერმა ახალი ჰაკერული პროგრამა აღმოაჩინა, რომელსაც აშშ. დოლარში, რუსულ რუბლსა და უკრაინულ გრივენში წარმოებულ ყველა ტრანსაქციის დაჭერა შეუძლია. შვაიცერმა Diebold-ის (ბანკომატების მწარმოებელი უმსხვილესი ამერიკული კომპანია) ბანკომატებში გაშვებული ვირუსული პროგრამის შესახებ ინფორმაცია ბანკის თანამშრომლისაგან შეიტყო, Sophos-ის მონაცემების ბაზა გადაამოწმა და სამი ახლად მოსული ფაილი აღმოაჩინა.ავტომატიზირებულმა სისტემამ, რომელიც ბაზაში მოხვედრილ ყველა ფაილს აანალიზებს, სპეციალურად ბანკომატის სტრუქტურაზე გათვლილი თავისებურებების გამო მათი კლასიფიკაცია ვერ შესძლო. შვაიცერს თავად მოუწია ფაილების გაშიფრვა და აღმოაჩინა, რომ საქმე Trojan horse-ს სახელწოდების პროგრამასთან ჰქონდა. ხსენებულ პროგრამას მთელი რიგი არაკომუტირებული ფუნქციების მეშვეობით Diebold Agilis-ის პროგრამული უზრუნველყოფის მოშლა შეუძლია. მართალია, შვაიცერმა ჯერ ბოლომდე ვერ გაშიფრა "ტროელის" ალგორითმი, მაგრამ წინასწარი ინფორმაციით, პროგრამას შეუძლია დაიჭიროს მონაცემები მაგნიტური ველის მთვლელიდან და კლავიატურიდან, გაშიფროს მოძიებული ინფორმაცია და ბოროტმოქმედს ალტერნატიულ სამომხმარებლო ინტერფეისს სთავაზობს. ექსპერტი არ მალავს აღფთოვანებას ამ პროგრამასთან დაკავშირებით, ვინაიდან მსგავსი პროგრამის შექმნა და დანერგვა მთელ რიგ სირთულეებთან არის დაკავშირებული. მაგ: ბანკომატი ხშირად არასტანდარტული საოპერაციო სისტემის მეშვეობით იმართება. ამასთანავე, ბანკომატების პროგრამული და აპარატული ინტერფეისი დოკუმენტირებული არ არის. ისინი იზოლირებულ კერძო ქსელს უერთდება და მასზე გასვლა სპეციალური გასაღების გარეშე შეუძლებელია. ამ სირთულეების გამო ბანკომატების მძარცველები, როგორც წესი, იყენებენ სკიმმერისა და ვიდეოკამერების მსგავს მოწყობილობებს, რომელთა მეშვეობითაც აგროვებენ ინფორმაციას პლასტიკური ბარათის მაგნიტურ ველების და პინ-კოდების შესახებ. მოძიებული ინფორმაციის საშუალებით ამზადებენ ყალბ ბარათებს და თანხებს ანგარიშებიდან ხსნიან. Sophos-ის სპეციალისტი ვარაუდობს, რომ ასეთი "ტროელი-ს" შემუშავება Diebold-ის ”შიგნეულობის” მცოდნე პროგრამისტის გარეშე შეუძლებელი იქნებოდა.
 
 
 
 
 




კატეგორია: ჰაკერებისათვის | ნანახია: 1880 | დაამატა: allfile | რეიტინგი: 5.0/2
სულ კომენტარები: 0
avatar