एटीएम अलर्ट – 29 लाख डेबिट कार्ड पे मैलवेयर हमला इन 2016

देश के वित्त मंत्रालय के मुताबिक हिताची पेमेंट सर्विसेज द्वारा दिए गए स्विच से जुड़ा एटीएम के माध्यम से पिछले साल भारत में मैलवेयर हमले में करीब 29 लाख डेबिट कार्ड आए थे।
भारत में काम कर रहे वाणिज्यिक बैंकों ने बताया है कि विभिन्न एटीएम पर 2.9 मिलियन डेबिट कार्ड का इस्तेमाल किया गया था जो हिताची स्विच से जुड़े थे, जो मैलवेयर हमले के अधीन था, वित्त राज्य मंत्री संतोष कुमार गंगवार ने संसद में पेश एक रिपोर्ट में बताया शुक्रवार को।
हालांकि, उन्होंने यह भी कहा कि भारतीय रिजर्व बैंक (आरबीआई) को रिपोर्ट किए गए समझौते वाले डेबिट कार्डों की संख्या केवल 3,291 थी
“आरबीआई ने सूचित किया है कि हिटैची पेमेंट सर्विसेज (एचपीएस) ने पीसीआई फॉरेंसिक जांच के लिए एसआईएसए इन्फोसेक नियुक्त किया है। अंतिम रिपोर्ट में सुझाव दिया गया है कि एचपीएस के एटीएम इन्फ्रास्ट्रक्चर का उल्लंघन हुआ और 21 मई और 11 जुलाई 2016 के बीच डेटा समझौता किया गया, लेकिन पीओएस बिंदु बिक्री) बुनियादी ढांचा, “भारत के प्रेस ट्रस्ट ने गंगवार को उद्धृत करते हुए कहा
इस बीच, आरबीआई ने बैंकों को सलाह दी है कि साइबर सुरक्षा के संबंध में ग्राहकों की जागरूकता में सुधार के लिए पर्याप्त उपाय करने के लिए सलाह दी गई है, जिसमें नकारात्मक जोखिम पर ग्राहकों को शिक्षित करना और अन्य लोगों के साथ अपने लॉगिन प्रमाण पत्र साझा करने के नतीजे शामिल हैं
गंगवार के मुताबिक, केंद्रीय बैंक ने 2015 में बैंकिंग पर्यवेक्षण विभाग में एक साइबर सुरक्षा और आईटी परीक्षा कक्ष की स्थापना की थी, और पिछले साल जून में एक व्यापक परिपत्र जारी किया था, जो साइबर अपराधों के खिलाफ बेहतर बचाव के लिए सर्वोत्तम प्रथाएं पेश करता था।
दुनिया भर में अधिकारियों द्वारा सभी प्रयासों के बावजूद, साइबर अपराधियों ने एटीएम से पैसा चोरी करने के लिए दुर्भावनापूर्ण सॉफ़्टवेयर परिनियोजन जारी रखे। दुनिया भर में 432,000 से ज्यादा एटीएम लगाए गए हैं, जोखिम भी बढ़ रहा है।
यहां पांच एटीएम वाले मैलवेयर परिवार हैं, जो बदमाशों को नकदी मशीनों पर शारीरिक और दूर से समन्वित हमलों को लॉन्च करने में सक्षम बनाते हैं:
Skimer – पहले 2009 में खोजी गई, स्कीमर को एटीएम को लक्षित करने वाले पहले मैलवेयर माना जाता है। एक बार सफलतापूर्वक स्थापित होने पर, यह एटीएम के मूल को संक्रमित करता है, साइबर अपराधियों को मशीनों पर पूरा नियंत्रण देने के लिए सभी धनराशि निकालने या संक्रमित मशीनों में उपयोग किए गए कार्डों से गोपनीय डेटा प्राप्त करने के लिए, जिसमें ग्राहक के बैंक खाता नंबर और पिन कोड शामिल होते हैं।
रूस के कस्पेस्की लैब के मुताबिक स्किमर मैलवेयर के 49 संशोधनों की पहचान अब तक की गई है। सबसे हाल का संस्करण पिछले साल मई में खोजा गया था। यहां कास्परस्की लैब का एक वीडियो है जो स्किमर मैलवेयर को कार्रवाई में दिखा रहा है।
Suceful – अगस्त 2015 में विश्वास किया जाना चाहिए कि, suceful कुछ चौंकाने वाली सुविधाओं से लैस है जो किसी अन्य एटीएम मैलवेयर में नहीं मिलते हैं। यह कार्डधारकों को लक्षित करता है, और संक्रमित एटीएम पर डेबिट कार्ड के विवरणों को बचा सकता है, अलार्म को अक्षम कर सकता है, और डेबिट कार्ड ट्रैक भी पढ़ सकता है। हमलावर एक कार्ड के चिप से डेटा पढ़ने के लिए सुगंधित का उपयोग कर सकते हैं, और कार्ड को बनाए रखने के लिए मशीन को कमांड करके भौतिक कार्ड भी चोरी कर सकते हैं।
Ploutus – पहली बार 2013 में खोज की गई, प्लायटस मैलवेयर के लिए हमलावरों को एक कीबोर्ड कनेक्ट करने के लिए एटीएम को भौतिक पहुंच की आवश्यकता है। मैलवेयर भी पैसे के खच्चरों को एसएमएस संदेशों का उपयोग करके नकद वापस लेने की अनुमति दे सकता है।
जनवरी में, प्लुटास एटीएम मैलवेयर का एक नया संस्करण पहचान लिया गया था। डबर्ड प्लुअस-डी, विंडोज 10, विंडोज 8, विंडोज 7 और एक्सपी पर चल रहे एटीएम के नए संस्करण का लक्ष्य। इसका एक अलग इंटरफ़ेस है और इसमें एक “लॉन्चर” है जो सुरक्षा निगरानी प्रक्रियाओं को पहचान और समाप्त कर सकता है।
Alice – 2014 के आस-पास होने का विश्वास है, ऐलिस ने अपराधियों को एटीएम तक भौतिक पहुंच के साथ सक्षम बनाता है ताकि मशीन को नकद बाहर निकल सकें। पहले मैलवेयर स्थापित करने के लिए बदमाश एटीएम के यूएसबी या सीडी-रॉम स्लॉट में से एक का उपयोग इसके बाद उन्होंने एटीएम के सॉफ्टवेयर के साथ बातचीत करने के लिए एक कुंजीपटल जुड़ा। अन्य मैलवेयर परिवारों के विपरीत, ऐलिस एटीएम के कैश डिपाइनर मॉड्यूल को लक्षित करता है। चूंकि यह अन्य एटीएम-विशिष्ट हार्डवेयर से कनेक्ट नहीं है, इसलिए अपराधियों पिन पैड के माध्यम से कोई भी आदेश जारी नहीं कर सकते।
Tyupkin – पूर्वी यूरोप में एटीएम को लक्षित करने वाले साइबर आक्षेपों की फोरेंसिक जांच के दौरान, कैस्पेर्सकी लैब ने मालवेयर के एक टुकड़े की खोज की जो कि हमलावरों को एटीएम कैश कैसेट्स को निकालने में मदद करने के लिए इस्तेमाल किया गया था। यद्यपि पूर्वी यूरोप में बैंकिंग संस्थानों में 50 एटीएम से अधिक सक्रिय मैलवेयर, ट्यूप्किन के रूप में पहचाने गए, बाद में शोध से पता चला कि यह अमेरिका, भारत और चीन सहित अन्य देशों में फैल गया।
Tyupkin, जो जीवन में केवल एक विशिष्ट समय पर रात में आता है, समय के साथ विकसित हुआ है। इसका नवीनतम संस्करण विरोधी डिबग और एंटी-इमुलेशन तकनीक को लागू करने में सक्षम है।


Leave a Reply

Your email address will not be published. Required fields are marked *