PDA

View Full Version : کیش مشین سے کارڈ کے بغیر رقم کیسے نکالی؟



این اے ناصر
01-01-2014, 09:25 AM
محققین نے اس بات کا انکشاف کیا ہے کہ سائبر چوروں نے اے ٹی ایم یعنی کیش مشین سے رقم اڑانے کے لیے وائرس کا استعمال کیا ہے۔

حالیہ تحقیق میں کہا گیا ہے کہ مجرموں نے مشین میں سوراخ کر کے اس کے ساتھ یو ایس بی منسلک کی تاکہ اے ٹی ایم کا استعمال کرنے کے لیے وہ اس میں خراب سافٹ ویئر ڈال سکیں۔

جرمنی کے شہر ہیمبرگ میں ہیکروں پر مبنی ’کیاس کمپیوٹنگ کانگریس‘ نامی تھیم کے تحت اس حملے کی تفصیلات بتائی گئیں جس میں ایک بینک کی کیش مشین کا ذکر کیا گیا تاہم بینک کا نام ظاہر نہیں کیا گيا۔

اس میں یہ بات بھی کہی گئي کہ سائبر چور ایک دوسرے پر بھروسہ نہیں کرتے۔

اس سارے معاملے کی جن دو محققین نے تحقیق کی ہے انھوں نے بھی یہ استدعا کی ہے کہ ان کا نام ظاہر نہ کیا جائے۔

http://wscdn.bbc.co.uk/worldservice/assets/images/2012/09/13/120913051323_pa_credit_usb_flash_disk_304x171_pa_n ocredit.jpg
چور مشین کے ساتھ چھیڑ چھاڑ کرکے اس کے ساتھ انفکٹڈ یو ایس بی سٹک یا پین ڈرائیو منسلک کر دیتے ہیں

چوری کا علم جولائی سنہ 2013 میں اس وقت سامنے آيا جب اس بینک نے یہ محسوس کیا کہ ان کی اے ٹی ایم سارے حفاظتی اقدام کے باوجود خالی ہو رہی ہے۔

جب نگرانی بڑھائی گئی تو بینک کو یہ معلوم ہوا کہ چور مشین کے ساتھ چھیڑ چھاڑ کر کے اس کے ساتھ کمپیوٹر وائرس والی یو ایس بی سٹک منسلک کر دیتے ہیں۔

ایک بار جب اے ٹی ایم میں خراب وائرس چلے جاتے ہیں پھر وہ اس سوراخ کو بند کر دیتے ہیں اور اس طرح وہ ایک ہی مشین کو بغیر کسی مزید خطرے کے بار بار نشانہ بنا سکتے ہیں۔

شروع میں چور اپنا کوڈ ایکٹیویٹ کرنے کے لیے 12 ہندسوں پر مشتمل ایک کوڈ ڈالتے ہیں جو مخصوص انٹر فیس لانچ کر دیتے ہیں۔

چار متاثرہ مشینوں میں انسٹال کیے جانے والے خراب سافٹ ویئر کے تجزیہ سے یہ معلوم ہوا کہ ایک مخصوص انٹر فیس اس مشین میں موجود رقم کے بارے میں معلومات دیتا ہے کہ اس مخصوص مشین میں کس قیمت کے کتنے نوٹ ہیں۔ یعنی کتنے پانچ سو کے نوٹ ہیں، کتنے ہزار کے نوٹ ہیں اور کتنے سو کے نوٹ ہیں وغیرہ۔ اور اس میں پھر ایک مینو یا فہرست موجود ہوتی ہے جس میں یہ سہولت ہے کہ آپ اس میں سے کس قسم کا نوٹ کتنی مقدار میں نکالنا چاہتے ہیں۔
کم خطرہ

"تحقیق کاروں کا کہنا ہے کہ اس طرح کے حملہ آور سب سے زیادہ قیمت والے نوٹ کو نکالنے کی کوشش کرتے ہیں تاکہ انھیں زیادہ خطرہ اٹھائے بغیر کم سے کم وقت میں زیادہ سے زیادہ رقم حاصل ہو سکے۔"

تحقیق کاروں کا کہنا ہے کہ اس طرح کے حملہ آور سب سے زیادہ قیمت والے نوٹ کو نکالنے کی کوشش کرتے ہیں تاکہ انھیں زیادہ خطرہ اٹھائے بغیر کم سے کم وقت میں زیادہ سے زیادہ رقم حاصل ہو سکے۔

لیکن اس جرم کے ماسٹر مائنڈ کو اس بات کی بھی فکر ہے کہ کہیں ان کے گروہ کا کوئی آدمی یہ کام اکیلے ہی نہ کر لے۔ اس لیے انھوں نے اپنے مخصوص پروگرام میں بھی خفیہ کوڈ رکھا ہوا ہے اور اسی کے بعد اے ٹی ایم سے رقم نکل سکتی ہے۔

اور کوڈ جاننے کے لیے ہر بار گینگ کے دوسرے رکن کو فون کرنا پڑتا ہے مزید برآں اگر وہ تین منٹ تک اس مشین پر کچھ نہیں کرتے تو وہ مشین پھر سے معمول پر آ جاتی ہے۔

محققین کا کہنا ہے کہ اس سافٹ ویئر کا نام تو وہ نہیں جان سکے لیکن اس کی ایک کی (key) کو ہیک بیٹ کہا گیا ہے۔

محمدمعروف
01-07-2014, 10:13 AM
بڑے ٹیکنیکل چور ہونگے۔