مراقب هکرهای خودپرداز باشید

وقتی از ویلی ساتون (سارق محبوب بانک‌های آمریکایی در دهه 90 که در هیچ‌کدام از سرقت‌هایش از اسلحه پر استفاده نکرد) سؤال شد که چرا به بانک‌ها دستبرد می‌زده است، او ظاهراً این‌طور جواب داده که «چون بانک جایی است که پول‌ها در آنجاست». امروزه برای سرقت از بانک نیاز به زدن ماسک و کشیدن اسلحه نیست. اکنون سارقان می‌توانند درحالی‌که به صندلی راحتی خود تکیه داده‌اند تنها با به‌کارگیری کدهای مخرب میلیون‌ها دلار را به سرقت ببرند.

سارقان سایبری روزبه‌روز قدرت بیشتری پیدا می‌کنند و بانک‌ها و صرافی‌های ارزهای دیجیتال از اهداف اصلی آن‌ها به شمار می‌آیند. طبق تخمین‌ها، از سال 2018، هرساله درآمد جرائم سایبری 1.5 تریلیون دلار یا بیشتر بوده است (این درآمدها تنها مربوط به سرقت از بانک نیست و سرقت مالکیت معنوی، جعل، باج‌افزارهای داده و موارد دیگر را نیز شامل می‌شود). در حال حاضر به دنبال شیوع ویروس کرونا این درآمدها می‌تواند بیشتر هم شده باشد. بسیاری از شرکت‌های مالی تلاش کرده‌اند که امنیت خود را با وجود این تعداد کارمندی که از خانه مشغول به کار هستند، حفظ کنند.

اکثر سرقت‌های بزرگ توسط گروه‌های جنایی سازمان‌یافته یا بازیگرانی که حمایت دولت‌ها را دارند، انجام می‌گیرد. تمرکز روی این موضوع زمانی افزایش یافت که هکرهایی که گویا با دولت کره شمالی مرتبط بودند در سال 2016، پس از دست‌کاری دستورالعمل‌های انتقال پول سوییفت، 101 میلیون دلار از بانک مرکزی بنگلادش به سرقت بردند (هرچند حدود 850 میلیون دلار از دست آن‌ها در امان ماند).

هکرهای مرتبط با کره شمالی پس از یک وقفه کوتاه، مجدداً فعالیت خود را از سر گرفتند. اخیراً آژانس‌های دولتی آمریکا هشدار داده‌اند که این هکرها در حال طراحی نقشه‌های جدید برای سرقت از بانک‌ها هستند تا به تأمین مالی دولت کره شمالی که به دلیل تحریم‌ها دچار مشکلات مالی شده است کمک کنند.

گزارش جدید سوییفت که با همکاری شرکت مشاوره مالی BAE Systems (یک پیمان‌کار صنایع دفاعی) انجام شده است، در خصوص روش‌های مختلف سرقت‌های سایبری و پول‌شویی بررسی جامعی صورت گرفته است. در گزارش مذکور روشی توضیح داده شده است که با عنوان «برداشت غیرمجاز پول از ای‌تی‌ام» (ATM cash-out) شناخته می‌شود. این نقشه علاوه بر بخش دیجیتالی که شامل هک دستگاه‌های خودپرداز می‌شود، به منظور برداشت اسکناس‌ها به همدستانی که «قاطر پول» (money mules) نام دارند نیاز است.

به گفته آژانس‌های آمریکایی، یکی از گروه‌هایی که در زمینه برداشت غیرمجاز پول از خودپردازها تخصص دارد «بیگل‌بویز» است؛ گروهی که با یک آژانس جاسوسی در کره شمالی ارتباط دارد و از سال 2015 تاکنون، دو میلیارد دلار سرقت کرده است.

وجه منفی حمله به خودپردازها برای سارقان این است که در این دستگاه‌ها مقادیر محدودی پول نقد وجود دارد؛ بنابراین هکرها این کار را به صورت کلان انجام می‌دهند. چندی پیش چندین دستگاه در بیش از 30 کشور (از جمله آمریکا) تنها طی یک حمله مورد هدف قرار گرفتند؛ به‌کارگیری چنین روشی توسط هکرها باعث می‌شود که آن‌ها به تعداد افراد اجیرشده یا همان قاطرپول‌های بیشتری نیاز داشته باشند که به سرعت بتوانند پول نقد را از خودپردازها بردارند. به عنوان مثال در حمله‌ای که به یک بانک توسط گروهی موسوم به لازاروس صورت گرفت، تنها طی دو ساعت به 12.000 ای‌تی‌ام در 28 کشور دستبرد زده شد.

هم‌چنین قاطرپول‌ها برای بازگرداندن پول نقد به سرقت رفته به سیستم مالی به کار گرفته می‌شوند. واردکردن پول نقد به یک کازینو، تبدیل آن به چیپ‌ها و سپس معاوضه آن با پول در قالب یک چک از طرف کازینو با این هدف که یک تراکنش را قانونی جلوه دهند، یک روش معمول برای انجام این کار است. سپس این پول بدون آن‌که کسی بویی ببرد می‌تواند به یک حساب بانکی واریز شود.

شیوه‌های خنثی‌سازی چنین نقشه‌هایی بر شناسایی قاطرپول‌ها با استفاده از تصاویر دوربین مداربسته و سپس ردیابی ارتباط آن‌ها با زنجیره فرماندهی متمرکز است. برخی بانک‌ها اقدامات پیچیده‌تری انجام می‌دهند. برخی از بانک‌های بنگلادشی پس از دریافت هشدار نسبت به آخرین تهدید گروه‌های هکر وابسته به کره شمالی، تصمیم گرفتند خودپردازهای خود را از نیمه‌شب تا 6 صبح غیرفعال کنند تا ریسک تهدید برداشت غیرمجاز پول را کاهش دهند.