دزدی کارمند بانک از خودپردازها با استفاده از یک بدافزار

وقتی حرف امنیت می‌شود اولین نکته اینجا است که به هیچ‌کس نمی‌توان اعتماد کرد. حالا یک کارمند بانک در آمریکا با نصب یک بدافزار بر روی دستگاه های خودپرداز، هزاران دلار کلاهبرداری کرده است. این کارمند که از کارمندان بخش IT بانک بوده است، طی یک دوره هفت ماهه موفق برداشت از حساب مشتریان شده بود. البته دولت آمریکا هنوز در مورد مقدار دقیق پولی که این کارمند دزدیده، اطلاعاتی منتشر نکرده اما بر طبق سندی که در این رابطه منتشر شده، به نظر می‌رسد وی حداقل پنج هزار دلار از حساب‌ها برداشت کرده باشد.

آقای کاورلی متهم پرونده از بدافزاری خاص برای این کار استفاده می‌کرده که پس از برداشت از حساب مشتریان، هیچ تراکنشی ثبت نمی‌شده است. شواهد نشان می‌دهد نسخه مشابهی از این بدافزار بر روی تعدادی از خودپردازهای روسیه و اکراین نیز مورد استفاده قرار گرفته بوده‌اند.

در ابتدای ماه آوریل حملات و دزدی‌های مشابهی از طرف Visa در اروپای شرقی گزارش و در مورد آن اخطار داده شده بود. تا به حال شانزده نسخه از بدافزار مذکور که به طور اختصاصی برای حمله به خودپردازها ساخته شده در اروپای شرقی کشف شده است. این کد مخرب در سال گذشته بر روی ۲۰ خودپرداز در روسیه و اروپای شرقی نصب شده بود و به طور اختصاصی اطلاعات کارت‌های بانک را به سرقت می‌برد. همچنین به دزدها اجازه می‌داد هر مقدار پول که می‌خواستند از خودپرداز دریافت کنند. به گزارش تیم امنیتی Trustwave این بدافزار شبیه بدافزاری بوده که در آمریکا استفاده شده است.

بدافزار نصب شده روی خودپردازها به گونه‌ای طراحی شده که اطلاعات پین کارت مشتریان را به همراه اطلاعات بخش مغناطیسی کارت را ذخیره می‌کرده است. به این معنی که هکر می‌توانسته عین کارت را بسازد و با داشتن پین از حساب بانکی افراد استفاده کند.

کاورلی در سال ۱۹۹۹ شرکتی به نام Sovidian در زمینه طراحی نرم‌افزار تاسیس کرده بود که این شرکت در سال ۲۰۰۳ با موسسه‌ای که در زمینه بایگانی الکترونیک اسناد کاغذی فعالیت می‌کرده، ادغام شد. پس از این ادغام و در پی رشد شرکت، مشتریانی از جمله بانک آمریکا و چند بنگاه اقتصادی بزرگ دیگر را جذب نمود. شرکت‌های عظیمی همچون IBM، EDS و M‪&‬I Date و همچنین بانک‌های قدرتمند و فعالی همچون بانک Nova Scotia در کانادا هم علاوه بر بانک آمریکا از مشتریان شرکت آقای کرولی بوده‌اند.

نیک پرکوکو مدیر تیم امنیتی Trustwave در مورد بدافزار استفاده شده گفت: ‪"‬نسخه‌های شبیه بدافزار مورد استفاده در اروپای شرقی کشف شده‌اند و این نمونه هم به یقین همان بدافزار یا نسخه‌ای از آن است.‪"‬

احتمال می‌رود کاورلی یک کپی از بدافزار مربوطه را در اختیار داشته که با اندکی تغییرات توانسته نسخه‌ی خاصی را برای ‪'‬دریافت پول بدون ثبت تراکنش‪'‬ از خودپردازها، آماده کند. اما نکته امنیتی مهم در اینجا این است که آیا خودپردازهای مورد استفاده ما به اندازه کافی امن هستند؟ باید توجه کنید که امنیت فقط در کامپیوتر شخصی تان خلاصه نمی شود.