ការវាយប្រហារតាមទូរ ATM នៅតាមផ្លូវបានក្លាយជារឿងដ៏ពេញនិយម ដោយប្រើបច្ចេកវិទ្យា និង សមត្ថភាពហេគដ៏ទំនើប។ ការវិភាគបានបង្ហាញពីវិធីសាស្រ្តដ៏ទំនើបដែលគេស្គាល់ថាជា “Black Box” ដែលប្រើជាមួយនឹងកុំព្យូទ័រតូច និង single board។
តើអ្វីទៅមាននៅក្នុង ATM? មុនយើងចាប់ផ្តើម វាគួរចងចាំពីធាតុផ្សំនៃម៉ាស៊ីននេះ។ ATM គឺជាបណ្តុំនៃ អេឡិចត្រូនិចដែលត្រៀមរួចជាស្រេចនៅក្នុងបន្ទប់មួយ។ អ្នកផលិតប្រមូលផ្តុំម៉ាស៊ីនពី banknote dispenser, card reader និងសមាសធាតុផ្សេងទៀតរួចរាល់ដែលអភិវឌ្ឍដោយភាគីទី៣។ សមាសធាតុទាំងនេះត្រូវបានដាក់នៅកន្លែងមួយដែលចែកជា២ផ្នែក៖ ផ្នែកខាងលើ (តំបន់បម្រើសេវា) និងផ្នែកខាងក្រោម (កន្លែងសុវត្ថិភាព) នេះបើយោងតាមអ្នកជំនាញផ្នែកសន្តិសុខបានលើកឡើង។
សមាសធាតុអេឡិចត្រូនិចត្រូវបានភ្ជាប់ទៅ USB និង COM ports ទៅកាន់ drive របស់ប្រព័ន្ធ ដែល ក្នុងករណីនេះដើរតួជា host។ សម្រាប់ស៊េរីទូ ATM ចាស់ គេភ្ជាប់ទៅកាន់ SDC bus។
នៅក្នុងការវាយប្រហារ ហេគឃ័ររកឃើញតែចន្លោះប្រហោងនៅ ATMs ដោយប្រើឧបករណ៍ហៅថា skimmers ដើម្បីលួចទិន្នន័យពី magnetic strips, card numbers, or PINs។ ប្រតិបត្តិការនៃការហេគ កើតមានឡើងដោយ៖
⦁ តំឡើងមេរោគតាមរយៈ USB ឬ CD
⦁ ដំណើរការមេរោគ និង ប្រើ menu ពិសេស
⦁ ផ្ញើ commands បញ្ជាទីកាន់ទូ ATM តាមរយៈ XFS
⦁ អាចដកប្រាក់បាន
តើ Black Box វាយប្រហារដោយរបៀបណា? សមាជិកនៃក្រុមសន្តិសុខ Europol បានថ្លែងថាកាលពី ពីរបីឆ្នាំមុន ការអភិវឌ្ឍមេរោគទូ ATM ត្រូវបានរកឃើញ។ ខាងក្រោមនេះជាដំណើរការហេគ៖
⦁ ផ្ញើមេរោគតាមរយៈ phishing emails
⦁ លួចអត្តសញ្ញាណរដ្ឋបាល
⦁ ហេគចូលបណ្តាញ network
⦁ ដំណើរការ lateral movement
⦁ បញ្ជាប្រតិបត្តិទៅ ATMs
⦁ បែងចែកប្រាក់ (dispense cash)
⦁ ប្រមូលលុយ (let mules collect money)
កាន់តែអាក្រក់ទៅនោះគឺថាហេគឃ័របានវាយប្រហារបណ្តាញ network របស់ធនាគារដោយប្រើ Black Box។ Group-IB បានចង្អុលបង្ហាញថា តាំងពីឆ្នាំ២០១៦ ការវាយប្រហារបែបនេះត្រូវបានរក ឃើញនៅប្រទេសទាំង១០ នៅអ៊ឺរ៉ុប។
អ្នកជំនាញសន្តិសុខតែងតែនិយាយថាការការពារពិតប្រាកដនោះគឺត្រូវទុកកុំព្យូទ័រនៅក្នុងប្រអប់ដែក និងមិនភ្ជាប់ជាមួយបណ្តាញ network ណាទេ រួមទាំងឧបករណ៍អគ្គិសនីផងដែរ។
នាពេលថ្មីៗនេះ សហគមន៍ ATM អន្តរជាតិ (ATMIA) បានបញ្ជាក់ថា ការវាយប្រហារ Black Box កាន់តែធ្ងន់ធ្ងរចំពោះ ATMs ដូច្នេះអ្នកផលិត ធនាគារ និងអ្នកស្រាវជ្រាវត្រូវតែរកមធ្យោបាយដើម្បី ដោះស្រាយបញ្ហានេះ។
ប្រភពព័ត៌មាន៖ ថ្ងៃទី១៣ ខែឧសភា ឆ្នាំ២០២១
ប្រែសម្រួលដោយ៖ កញ្ញា
