-- AndisheyeNik -- - دزدی کارمند بانک از خودپردازها با استفاده از یک بدافزار

 

دزدی کارمند بانک از خودپردازها با استفاده از یک بدافزار Posted: 30 Apr 2010 07:32 AM PDT سطح بندی مطلب:  مقدماتی وقتی حرف امنیت می‌شود اولین نکته اینجا است که به هیچ‌کس نمی‌توان اعتماد کرد. حالا یک کارمند بانک در آمریکا با نصب یک بدافزار بر روی دستگاه های خودپرداز، هزاران دلار کلاهبرداری کرده است. این کارمند که از کارمندان بخش IT بانک بوده است، طی یک دوره هفت ماهه موفق برداشت از حساب مشتریان شده بود. البته دولت آمریکا هنوز در مورد مقدار دقیق پولی که این کارمند دزدیده، اطلاعاتی منتشر نکرده اما بر طبق سندی که در این رابطه منتشر شده، به نظر می‌رسد وی حداقل پنج هزار دلار از حساب‌ها برداشت کرده باشد. آقای کاورلی متهم پرونده از بدافزاری خاص برای این کار استفاده می‌کرده که پس از برداشت از حساب مشتریان، هیچ تراکنشی ثبت نمی‌شده است. شواهد نشان می‌دهد نسخه مشابهی از این بدافزار بر روی تعدادی از خودپردازهای روسیه و اکراین نیز مورد استفاده قرار گرفته بوده‌اند. در ابتدای ماه آوریل حملات و دزدی‌های مشابهی از طرف Visa در اروپای شرقی گزارش و در مورد آن اخطار داده شده بود. تا به حال شانزده نسخه از بدافزار مذکور که به طور اختصاصی برای حمله به خودپردازها ساخته شده در اروپای شرقی کشف شده است. این کد مخرب در سال گذشته بر روی ۲۰ خودپرداز در روسیه و اروپای شرقی نصب شده بود و به طور اختصاصی اطلاعات کارت‌های بانک را به سرقت می‌برد. همچنین به دزدها اجازه می‌داد هر مقدار پول که می‌خواستند از خودپرداز دریافت کنند. به گزارش تیم امنیتی Trustwave این بدافزار شبیه بدافزاری بوده که در آمریکا استفاده شده است. بدافزار نصب شده روی خودپردازها به گونه‌ای طراحی شده که اطلاعات پین کارت مشتریان را به همراه اطلاعات بخش مغناطیسی کارت را ذخیره می‌کرده است. به این معنی که هکر می‌توانسته عین کارت را بسازد و با داشتن پین از حساب بانکی افراد استفاده کند. کاورلی در سال ۱۹۹۹ شرکتی به نام Sovidian در زمینه طراحی نرم‌افزار تاسیس کرده بود که این شرکت در سال ۲۰۰۳ با موسسه‌ای که در زمینه بایگانی الکترونیک اسناد کاغذی فعالیت می‌کرده، ادغام شد. پس از این ادغام و در پی رشد شرکت، مشتریانی از جمله بانک آمریکا و چند بنگاه اقتصادی بزرگ دیگر را جذب نمود. شرکت‌های عظیمی همچون IBM، EDS و M‪&‬I Date و همچنین بانک‌های قدرتمند و فعالی همچون بانک Nova Scotia در کانادا هم علاوه بر بانک آمریکا از مشتریان شرکت آقای کرولی بوده‌اند. نیک پرکوکو مدیر تیم امنیتی Trustwave در مورد بدافزار استفاده شده گفت: ‪"‬نسخه‌های شبیه بدافزار مورد استفاده در اروپای شرقی کشف شده‌اند و این نمونه هم به یقین همان بدافزار یا نسخه‌ای از آن است.‪"‬ احتمال می‌رود کاورلی یک کپی از بدافزار مربوطه را در اختیار داشته که با اندکی تغییرات توانسته نسخه‌ی خاصی را برای ‪'‬دریافت پول بدون ثبت تراکنش‪'‬ از خودپردازها، آماده کند. اما نکته امنیتی مهم در اینجا این است که آیا خودپردازهای مورد استفاده ما به اندازه کافی امن هستند؟ باید توجه کنید که امنیت فقط در کامپیوتر شخصی تان خلاصه نمی شود.   You are subscribed to email updates from Negahbaan Feed To stop receiving these emails, you may unsubscribe now. Email delivery powered by Google Google Inc., 20 West Kinzie, Chicago IL USA 60610

__._,_.___

Reply to sender | Reply to group | Reply via web post | Start a New Topic

Messages in this topic (1)

Recent Activity:

• New Members 21

Visit Your Group

یاهو گروه انديشه نیک برای تبادل اندیشه و انتقال مطالب آموزنده

اجتماعی، فرهنگی، علمی و هنری از شخصی به شخصی دیگر و از نسلی به

نسل دیگر، راه اندازی شده است.


baraye didane in email be surate farsi mitavanid az yeki
az do rahe zir estefade konin:

1-Right clik>Encoding>More>Unicode (UTF-8)
2-Right clik>Encoding>More>Arabic (windows)

اگر این مطلب از طرف دوستان برای شما بازفرست شده است

می توانید در صورت تمایل در این یاهوگروه به نشانی اینترنتی

http://groups.yahoo.com/group/AndisheyeNik

وآدرس ایمیل andisheyenik@yahoogroups.com

،عضو شوید تا همه مطالب فرهنگی و اندیشه ای گروه را دریافت نمایید

لطفا در نظر داشته باشید که مطالب ارسالی از طرف صاحبان اندیشه با نگرشها

و سلیقه های گوناگون را به معنای خط مشی این یاهوگروه قلمداد نکنیم.

شاگردی دقیق، آموزگاری شریف و پرستاری مهربان برای (اندیشه) هم باشیم و بمانیم

مدیریت اندیشه نیک

Switch to: Text-Only, Daily Digest • Unsubscribe • Terms of Use

.

__,_._,___