محلل الأمن: أجهزة الصراف الآلي في لاس فيجاس قد يكون بها برامج ضارة

قالت الخدمة السرية الأمريكية يوم الاثنين إنها تحقق في مجموعة من أجهزة الصراف الآلي في لاس فيجاس التي تدين حسابات الناس لكنها لا توزع النقود.

ظهرت هذه القضية بعد إلغاء ديفون حاول مذيع مؤتمر المخترقين كريس باجت سحب 200 دولار يوم الأحد من حسابه في فندق ريو أول سويت والكازينو. أراد أن يشتري نسخة معدنية من لائحة الحقوق ، وهي هدية نكتة صممت لطرد أجهزة الكشف عن المعادن في المطار من السحرة بين وتيلر.

كان جهاز الصراف الآلي "مغمورًا ومتشددًا" ، على حد قول باغيت ، ولكن لم يخرج أي مال. " ومع ذلك ، فقد تم الخصم من حسابه.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]

لم يكن هو الوحيد. تحدثت باجيت مع رجل إسرائيلي حاول سحب 1000 دولار ، وكذلك امرأة حاولت إخراج 400 دولار. وقال باجيت إن ما لا يقل عن ستة أشخاص عانوا من نفس المشكلة في أجهزة مختلفة في الفندق.

Paget ، التي لديها خبرة في مجال حماية بطاقات الائتمان وتدير شركة استشارية لأمن الأجهزة ، أخطرت موظفي الفندق الذين لم يفعلوا ذلك. اتخاذ إجراءات لإغلاق الآلات.

"أفضل ما يمكن فعله هو وضع علامة على الصراف الآلي قائلا" خارج الترتيب "، وقال باجيت. "كنا نقف بجانب أجهزة الصراف الآلي تحذر الناس."

اعتبر باجيت فصل الأجهزة ، ولكن أمن الفندق أخبره بأنه من المحتمل أن تتم محاكمته بتهمة التخريب.

تشير خبرة باجيت إلى التردد المتزايد الذي يستهدف فيه المجرمون أجهزة الصراف الآلي.. عملية احتيال واحدة هي إرفاق جهاز إلى ماكينة الصراف الآلي المعروفة باسم مقشدة يمكنها تسجيل التفاصيل المخزنة على الشريط المغناطيسي للبطاقة. يمكن التقاط رقم التعريف الشخصي (PIN) الخاص بالشخص باستخدام تراكب على لوحة المفاتيح أو في كاميرا فيديو. ثم ، يمكن استنساخ البطاقة.

وقد شاهد خبراء الأمن أيضًا نماذج من البرامج الضارة المصممة لأجهزة الصراف الآلي التي يمكنها تسجيل تفاصيل البطاقة. في وقت سابق من هذا العام ، قال محللون في مجموعة أبحاث SpiderLabs التابعة لمؤسسة Trustwave أن البرمجيات الخبيثة جاءت من مؤسسة مالية تأثرت في أوروبا الشرقية.

في حالة باغيت ، قال أحد ممثلي فندق ريو يوم الاثنين إنها لم تكن على علم بالمشكلة ونصحت بالاتصال مكتب المحاسبة في الفندق في وقت لاحق. وأكد مسؤول الخدمة السرية في منطقة لاس فيغاس أن الوكالة كانت تنظر في القضية إلى جانب إدارة شرطة العاصمة لاس فيغاس. وقال باغيت إنه ترك بريدًا صوتيًا مع مكتب التحقيقات الفيدرالي.

Paget اتصلت أيضًا بشركة Global Cash Access ، وهي شركة متخصصة في إدارة الأجهزة النقدية لصناعة الكازينوهات. وأبلغت الشركة أنها لا تملك أي سجل للانسحاب ، رغم أنه ظهر عندما تحقق من بيانه المصرفي عبر الإنترنت.

قال باغيت إنه من الممكن أن تكون الأجهزة مصابة ببرامج ضارة. وقال إن البرنامج يمكن أن يوجه الآلات بعدم الاستغناء عن النقود ، والتي يتم التقاطها من قبل أحد المطلعين في الداخل على الفضيحة. ولكن من السابق لأوانه معرفة ذلك.

إذا لم تكن المشكلة ببساطة مجرد خلل في الماكينات ، فستكون هذه الحادثة الثانية على الأقل لشيء مضحك يحدث مع أجهزة الصراف الآلي حول ديفكون.

في وقت سابق من الأسبوع ، حضر المشاركون في مؤتمر ريفييرا لاحظ الفندق ما كان في تفتيش جهاز الصراف الآلي وهمية في اللوبي. ألقوا الضوء على شاشته ، التي كشفت عن جهاز كمبيوتر وراءها. وصادرت أجهزة إنفاذ القانون في وقت لاحق ذلك.

ومن المفارقات ، إلغاء أحد المحادثات المخططة لمؤتمرات Black Hat و Defcon التي تتعامل مع أجهزة الصراف الآلي هذا العام. كان من المفترض أن يقوم أحد الباحثين في شركة جونيبر نتوركس ، بارنابي جاك ، بالتفصيل عن نقاط الضعف التي تؤثر على الخط الشعبي لأجهزة الصراف الآلي الجديدة. لكن Juniper منع بارنابي من تقديم عرضه بعد أن هدد بائع ATM غير المسموح به بالإجراءات القانونية.