في عام 2018 أصدر CERT US، تنبيه أمني عن برمجية تسمى FASTCASH، وهي على الأقل كان نشطها من عام 2016 م بهدف سرقة الأموال من البنوك من خلال مجموعة من المراحل لذلك دعونا نتطرق لها…
١- التخطيط: كالعادة المهاجمين يقوموا بعمليات تصيد انتحالي من خلال استهداف موظفي البنوك برسائل تصيدية هدفها الوصول الأولي للأنظمة ومن ثم التغلغل والمراقبة للعمليات التي تتم بشكل يومي وذلك بهدف التعرف على طريقة وآلية العمل داخل البنك،
وذلك لمحاكاة الطريقة عند القيام بعملية السرقة،وبعد عملية المراقب قام المهاجمين بمحاول اما الحصول على حساب ذا صلاحيات عاليه او انشاء حسابات ذات صلاحيات عاليه
او استغلال ثغرة تمكنهم من رفع صلاحياتهم والتي من خلالها يستطيع المهاجمين الوصول الى الأنظمة الحساسة داخل البنوك وتنفيذ التعليمات البرمجية الضارة.
اما بنسبة لبرمجية FASTCash فقد تم تصميمها خصيصًا للقيام بمهام وواجبات محدوده، حيث ان المهاجمين اصبحوا اكثر ذكاء وذلك من خلال استهداف البنوك الصغيرة والمتوسطة في بعض الدول الفقيرة في آسيا و أفريقيا
ويعود هذا القرار من المهاجمين بسبب الدعم البسيط والمحدود للأنظمة والبنية التحتية لتلك البنوك في هذه الدول، وبالفعل كان بعض البنوك يستخدم برمجية من أنتاج شركة IBM ويسمى AIX، وتعتبر هذه البرمجية المستخدمة في البنوك المستهدفه غير صالحة للاستخدام
بعد بسبب كثرت الثغرات الموجودة فيها او ان البرمجيات اصبحت غير مدعومة من قبل الشركة المشغله لها.
٢- التنفيذ: بعد اختراق المهاجمين للانظمة الداخليه استطاع التحكم والسيطرة في عملية معالجة والموافقة على عمليات التغذية الايداع في الصرافات الآلية.
كيف تعمل برمجية FASTCash: تعمل البرمجية عندما يقوم المستهدفين بادخال بطاقة الصراف في الصراف الالي 🏧 بغرض سحب الأموال وادخال الرقم السري الخاص بالبطاقة PIN, والذي بدوره تقوم الصرافة 🏧 بالتحقق من البطاقة باستخدام PIN الذي تم ادخاله،
وبعد عملية التحقق يقوم الصرافة 🏧 بالتواصل مع تطبيق يسمى payment switch application، وذلك بهدف تنفيذ طلبات العميل، ويقوم البرنامج أما باخبار الصراف 🏧 ان هناك رصيد كافي لتلك العملية او ان الرصيد غير كافي ويقوم بمنع هذه العملية، لذلك فكر المهاجمون بالتالي؛
وهو جعل برمجية FASTCash بمنع عملية الاتصال ببرنامج payment switch application لعملية التحقق وتحويل جميع المعاملات له، والتي بدورها تقوم بإعطاء الصراف 🏧 الآلية بالموافقة على الطلبات من غير الحاجة الى الرجوع الى البرنامج الرسمي لتحقق ان هناك رصيد كافي او خلافة،
لذلك اثناء التحليلات التي قام بها فريق الاستجابة للحوادث وجد ان اكثر الصرافات الالية 🏧 تم سحب جميع الاموال التي بها، وبعد ذلك قام المهاجمين كذلك بانشاء حسابات مصرفية من خلال طرق مشروعة وجعل برمجية FASTCash
تقوم باعتراض العمليات التي يتم التحويل لها قبل ان تصل الى برمجية payment switch application وبعد ذلك يقوم المهاجمين بسحب الاموال
سرقة دولية 🌏: في عام 2017 سرقة مجموعة الهجوم العديد من الصرافات 🏧 في اكثر من 23 دولة وفي عام 2018 كان المخطط لسرقة الصرافات 🏧 في اكثر من 30 دولة،
وبعد اكتشاف الهجمة من قبل الحكومات وشركات الحماية قررت العديد من البنوك حظر استخدام البرمجيات منتهية فترة الدعم مثل برمجية AIX وغيرها ولكن
ولكن المهاجمين قرروا كذلك ليس فقط التلاعب لبرمجية بل وصل الى استغلال الانظمة كذلك "خصوصًا انظمة ويندوز".
وتقدر عدد الخسائر وعمليات السحب بحوالي 2 مليار دولار 💵.
المصدر: us-cert.cisa.gov
وتقدر عدد الخسائر وعمليات السحب بحوالي 2 مليار دولار 💵.
المصدر: us-cert.cisa.gov
مصادر
جاري تحميل الاقتراحات...