دیدگاه‌ خود را بنویسید / اخبار / 3 دقیقه برای مطالعه

افزایش حملات «جک‌پات» به خودپردازها؛ اف‌بی‌آی از بیش از 700 حمله در سال 2025 خبر داد

یادآوری: نخستین نمایش عملیاتی حمله جک‌پات به خودپردازها در سال 2010 توسط پژوهشگر امنیتی Barnaby Jack انجام شد؛ حالا، بیش از یک دهه بعد، این روش‌ها از حوزه پژوهش به کسب‌وکار سازمان‌یافته مجرمانه تبدیل شده‌اند. بر اساس بولتن تازه منتشرشده از سوی اف‌بی‌آی، مهاجمان در سال 2025 بیش از 700 حمله به دستگاه‌های خودپرداز انجام داده‌اند که دست‌کم 20 میلیون دلار پول نقد به سرقت رفته است.

روش‌های مورد استفاده مهاجمان
– دسترسی فیزیکی: استفاده از کلیدهای عمومی یا پیش‌فرض برای باز کردن پنل‌های جلویی، دسترسی به هارددیسک‌ها یا نصب تجهیزات خارجی که کنترل دستگاه را ممکن می‌سازد.
– بدافزارهای هدفمند: نصب نرم‌افزارهای مخربی که می‌توانند با ارسال دستوراتی به واحد پرداخت نقدی (cash dispenser) دستگاه را وادار به تخلیه وجه کنند. از جمله بدافزار شناخته‌شده که اف‌بی‌آی به آن اشاره کرده «Ploutus» است.

چرا Ploutus خطرناک است؟
Ploutus سیستم‌عامل ویندوز نصب‌شده روی بسیاری از خودپردازها را هدف قرار می‌دهد و با سوء‌استفاده از نرم‌افزارهای واسط مالی (XFS — Extensions for Financial Services) کنترل کامل دستگاه را در اختیار مهاجم می‌گذارد. XFS مسئول ارتباط میان سیستم‌عامل و مؤلفه‌های سخت‌افزاری مانند صفحه کلید PIN، کارت‌خوان و واحد پرداخت نقدی است؛ هنگامی که این لایه دستکاری شود، مهاجم می‌تواند بدون دسترسی به حساب مشتری دستور پرداخت نقدی صادر کند. اف‌بی‌آی در بولتن خود تأکید کرده که این نوع حملات «به خود دستگاه حمله می‌کند نه به حساب مشتری»، بنابراین عملیات تخلیه وجه می‌تواند ظرف چند دقیقه رخ دهد و اغلب تا پس از برداشت پول تشخیص داده نمی‌شود.

سابقه و آسیب‌پذیری‌ها
پژوهشگران امنیتی پیش‌تر ضعف‌هایی در پیاده‌سازی XFS و سازگاری آن با سخت‌افزارهای مختلف گزارش کرده‌اند که امکان فریب دستگاه برای پرداخت نقدی را فراهم می‌سازد. ترکیب این ضعف‌ها با دسترسی فیزیکی و ابزارهای بدافزاری مانند Ploutus، موج جدیدی از حملات جک‌پات را رقم زده است.

توصیه‌های امنیتی برای اپراتورها، بانک‌ها و تولیدکنندگان
– حذف یا تغییر کلیدهای پیش‌فرض و استفاده از قفل‌های مقاوم و مهرهای ضددستکاری.
– محدود کردن دسترسی فیزیکی و نظارت تصویری مداوم بر دستگاه‌ها.
– به‌روزرسانی منظم سیستم‌عامل و نرم‌افزارهای XFS و اعمال وصله‌های امنیتی ارائه‌شده توسط سازندگان.
– رمزگذاری دیسک، فعال‌سازی رمز عبور BIOS/UEFI و غیرفعال‌سازی بوت از رسانه‌های خارجی.
– اجرای نرم‌افزارهای حفاظتی endpoint، سفیدسازی برنامه‌ها (application whitelisting) و سخت‌سازی پیکربندی امنیتی.
– تفکیک شبکه خودپردازها از شبکه‌های دیگر و نظارت لحظه‌ای بر ترافیک و لاگ‌ها برای شناسایی رفتارهای غیرعادی.
– تدوین برنامه پاسخ به حادثه و هماهنگی با نهادهای قانون‌گذار و اجرای قانون برای تبادل شاخص‌های سازش (IOCs).

نکاتی برای کاربران
اگرچه هدف اصلی این حملات اغلب دستگاه است، کاربران باید از خودپردازهای مکان‌های پرنور و رسمی استفاده کنند، در صورت مشاهده هرگونه نشانه دستکاری یا تجهیزات غیرعادی دستگاه را گزارش کنند و در صورت بروز مشکلات تراکنش، سریعاً با بانک خود تماس بگیرند.

جمع‌بندی
حملات جک‌پات به خودپردازها نشان می‌دهد که ترکیب ضعف‌های نرم‌افزاری (مانند XFS)، سیستم‌عامل‌های عمومی و دسترسی فیزیکی، می‌تواند به سرقت‌های سریع و سازمان‌یافته منجر شود. برای کاهش این تهدید، همکاری نزدیک بین بانک‌ها، تولیدکنندگان تجهیزات، پژوهشگران امنیت و نهادهای متولی مانند اف‌بی‌آی ضروری است. اپراتورهای ATM باید توصیه‌های امنیتی را فوراً اجرا کنند تا از تکرار امواج سرقت نقدی جلوگیری شود.

دستیار هوشمند بینا ویرا

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

اسکرول به بالا