يك كارشناس امنيتي نواقصي را در طراحي برخي از دستگاههاي خودپرداز ATM شناسايي كرده كه آنها را در برابر هكرها آسيبپذير ساخته و امكان ميدهد بهراحتي از آنها پول خارج كنند.
بارنابي جك، مدير تحقيق شركت امنيتي IOActive Labs، روشهاي خالي كردن پول از دستگاههاي خودپرداز ATM را در كنفرانس امنيتي بلك هت در لاس وگاس كه از 28 ماه ژوييه آغاز ميشود، تشريح ميكند.
به گفته بنيانگذار كنفرانس بلك هت و يكي از اعضاي هيات مشاوره امنيت داخلي دولت آمريكا، ATMها به اندازهاي كه تصور ميشود، مطمئن نيستند و بارنابي شماري از روشهاي مختلف حمله كه موجب ميشود اين دستگاهها پول را به بيرون سرازير كنند، مطرح كرده است.
بزرگترين سازندگان دستگاههاي ATM جهان از جمله Diebold و NCR در اين مورد اظهارنظر نكردهاند. دستگاههاي خودپرداز چندان تحت پژوهش امنيتي قرار نگرفتهاند اما شواهد نشان ميدهد خلافكاران بهرهبرداري از آنها را آغاز كردهاند.
يك نرمافزار مخرب ATM در ماه ژوئن گذشته كشف شد كه اطلاعات شخصي و شمارهها را ثبت ميكرد؛ اين بدافزار در 20 دستگاه ATM كه با ويندوز اكسپي كار ميكردند، در روسيه و اوكراين شناسايي شد.
بدافزار مذكور نيازمند دسترسي فيزيكي به دستگاه بود اما اتحاديههاي اعتباري در آمريكا فاش كردهاند كه دستگاههاي ATM آنها به نرمافزارهاي مخربي آلوده شده بودند كه از طريق خود مديران شبكه نصب شده بودند.