هشدار اف‌بی‌آی: کلاه‌برداری جک‌پاتینگ از دستگاه‌های خودپرداز ۲۰ میلیون دلار خسارت بر جا گذاشت

افزایش حملات جک‌پاتینگ به خودپردازها در آمریکا

در سال گذشته بیش از ۲۰ میلیون دلار از طریق حملات جک‌پاتینگ به دستگاه‌های خودپرداز به سرقت رفته است. اف‌بی‌آی در اطلاعیه‌ای اعلام کرد که از سال ۲۰۲۰ تاکنون حدود ۱۹۰۰ مورد این حمله در سراسر کشور ثبت شده و روند آن صعودی است. مهاجمان با بهره‌گیری از آسیب‌پذیری‌های فیزیکی و نرم‌افزاری، دستگاه را مجبور به پرتاب پول بدون نیاز به کارت یا رمز عبور می‌کنند.

چگونه جک‌پاتینگ انجام می‌شود

• مهاجمان ابتدا با کلیدهای عمومی در دسترس قاب جلویی خودپرداز را باز می‌کنند.
• سپس هارد دیسک دستگاه را خارج کرده و بدافزار اختصاصی را نصب می‌کنند یا کل هارد را با نسخه‌ای آلوده جایگزین می‌کنند.
• بدافزار به‌طور مستقیم با سخت‌افزار خودپرداز ارتباط برقرار کرده و کنترل کامل را بدون عبور از نرم‌افزار اصلی به دست می‌آورد.
• در نهایت دستور تخلیه پول صادر می‌شود و مهاجمان وجه نقد را جمع‌آوری می‌کنند.

«بدافزار به‌طور مستقیم با سخت‌افزار خودپرداز تعامل می‌کند و هرگونه ارتباط یا امنیت نرم‌افزار اصلی را دور می‌زند.»

تفاوت با سرقت‌های رایج بانکی

برخلاف سرقت از حساب مشتریان، جک‌پاتینگ دارایی بانک را هدف قرار می‌دهد و به PIN یا اطلاعات کارت نیازی ندارد؛ بنابراین مشتریان در ظاهر متضرر نمی‌شوند ولی بانک‌ها متحمل خسارت مالی مستقیم می‌شوند.

نکات امنیتی برای شهروندان

اف‌بی‌آی به عموم مردم توصیه کرد که موارد مشکوک مانند وجود درگاه USB خارجی یا علائم دست‌کاری در پنل جلویی خودپرداز را گزارش دهند. هرچند تشخیص نهایی با متصدیان بانک است، اما گزارنگاری سریع می‌تواند از گسترش حمله جلوگیری کند.

با توجه به رشد سالانه این تهدید، بانک‌ها باید به‌روزرسانی سخت‌افزاری، نظارت ویدئویی و رمزگذاری تمام مسیرهای ارتباطی را در اولویت قرار دهند تا جلوی این دست حملات سایبری-فیزیکی گرفته شود.