পাগল আর পাগলী রোমানà§à¦Ÿà¦¿à¦• কথা1
অপরাধীদের একটি বিশেষ ম্যালওয়্যার প্রোগ্রামের মাধ্যমে বিশ্বব্যাপী এটিএমগুলি থেকে মিলিয়ন মিলিয়ন ডলার চুরি করেছে যা মেশিনকে কমান্ডের উপর নগদ অর্থ প্রদান করতে বাধ্য করে।
বিদ্বেষপূর্ণ প্রোগ্রামটি, ডব্লি ব্যান্ডার্ড.এমএমএসএলএইচ.পাঙ্কিন, ২২-বিট ক্যাসপারস্কি ল্যাবের গবেষকগণ বলেছেন যে, একটি প্রধান নির্বাহী থেকে ক্যাসপারস্কি ল্যাব গবেষকরা মঙ্গলবার।
দূরবর্তীভাবে সফ্টওয়্যার দুর্বলতা শোষণের পরিবর্তে, আক্রমণকারীরা এমন একটি অ্যাক্সেস এন্টিমেট করে যেগুলি নিয়ন্ত্রণের জন্য শারীরিক অ্যাক্সেসের দ্বারা সাধারণত একটি লক করা প্যানেল দ্বারা সুরক্ষিত থাকে।
[Further reading : আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার অপসারণ কিভাবে]ম্যালওয়ার মেশিনে একটি বুটযোগ্য সিডি ঢুকিয়ে ইনস্টল করা হয়, যার পরে "অপরাধীরা সিস্টেম রিবুট করুন, এবং সংক্রমিত এটিএম তাদের নিয়ন্ত্রণ অধীন হয়," Vi কেন্দ্রে ডিয়াজ, ক্যাসপারস্কি ল্যাবের প্রধান নিরাপত্তা গবেষক ই-মেইলের মাধ্যমে বলেছেন "এই অপারেশন অপরাধীদের এটিএম সফটওয়্যারের সাথে খেলতে দেয় যা তাদের প্রয়োজন। সুতরাং এটি একটি সম্পূর্ণ ভিন্ন হুমকি স্তর, যেখানে সফ্টওয়্যার সুরক্ষা কাজ করে না। "
ক্যাস্পারস্কি ল্যাব স্বাক্ষরিত ইন্টারপোল দ্বারা চলমান তদন্তের উদ্ধৃতি দিয়ে, লক্ষ্যবস্তু বিক্রেতার নাম প্রত্যাখ্যান করেছে।
ম্যালওয়ার দ্বারা চালিত 50 টি ATM পাওয়া যায় পূর্ব ইউরোপ ব্যাংকিং প্রতিষ্ঠান, গবেষক বলেন। যাইহোক, ম্যালওয়্যারের নমুনাগুলি মার্কিন যুক্তরাষ্ট্র, ভারত ও চীনের সহ অন্যান্য দেশ থেকে ভাইরাসটুলে আপলোড করা হয়েছে, যা বিশ্বের অন্যান্য অংশেও এর ব্যবহারকে নির্দেশ করে।
ক্যাসপারস্কি ল্যাব দ্বারা তদন্তের ঘটনাগুলিতে, সাইবার ক্রাইমিনদের কয়েকটি তাদের আক্রমণকে সনাক্ত করতে কঠোর সতর্কতা অবলম্বন করা। উদাহরণস্বরূপ, ম্যালওয়ারটি রবিবার এবং সোমবার রাতের সময় শুধুমাত্র পিন প্যাডের মাধ্যমে কমান্ডগুলি গ্রহণ করার জন্য কনফিগার করা হয়েছিল।
স্ক্রিনে ম্যালওয়্যার প্রোগ্রামের গ্রাফিকাল ইন্টারফেসটি টানতে, এটিটি কতগুলি বিলটি এটিএমের ক্যাসেটে বজায় রেখে প্রদর্শন করে এবং তাদের মূল্যবোধ, আক্রমণকারীদের প্রতিটি সময় একটি ভিন্ন সেশন কী ইনপুট আছে। এই কী শুধুমাত্র আক্রমণকারীদের কাছে পরিচিত একটি অ্যালগরিদম উপর ভিত্তি করে তৈরি করা হয়, যা ম্যালওয়্যার নিয়ন্ত্রণ থেকে তৃতীয় পক্ষগুলিকে বাধা দেয়। Tyupkin এর ইন্টারফেসটি অপারেটরকে তার ক্যাসেটগুলির এক সময়ে 40 বিলি বিতরণের জন্য এটিএম চালানোর অনুমতি দেয়।
এই ম্যালওয়্যার ভিত্তিক আক্রমণ হল ক্রেডিট-কার্ড স্কিমিংয়ের উপর একটি প্রাকৃতিক বিবর্তন, যা জাল কার্ড পাঠকদের ইনস্টলেশন এবং পিন ক্যাসপারস্কি গবেষকরা বলেছিলেন যে ক্রেডিট-কার্ডের তথ্য পাওয়ার জন্য এটিএমগুলিতে প্যাড। Tyupkin ম্যালওয়্যার আক্রমণকারী চেইন আপ সরানো এবং সরাসরি আর্থিক প্রতিষ্ঠান লক্ষ্যবস্তু একটি উদাহরণ, তারা বলেন।
অন্যান্য নিরাপত্তা গবেষকরা বছর যেমন আক্রমণের সম্ভাবনা সম্পর্কে সতর্ক করা হয়েছে। ব্ল্যাক হ্যাট নিরাপত্তা কনফারেন্সে সবচেয়ে স্মরণীয় উপস্থাপনার একটিতে, Barnaby Jack নামে একটি হার্ডওয়্যার হ্যাক 2010 সালে স্ট্যাটাসে একটি এটিএম আপোষ, এটি নগদ spew আউট জোরপূর্বক জ্যাকটি এটিএম এর ইউএসবি পোর্টের ভৌত অবকাঠামো ব্যবহার করে এবং একটি সফটওয়্যার ব্যবহার করে।
ব্যাংকগুলি তাদের এটিএমের শারীরিক নিরাপত্তা পর্যালোচনা করে, এটিএম মেশিনের উপরের ফাঁকগুলিতে সমস্ত লক এবং মাস্টার কীগুলিকে প্রতিস্থাপন করে এবং ডিফল্ট লকগুলিতে নির্ভর না করে ক্যাসপারস্কি গবেষকরা বলেছিলেন।
ব্যাংকগুলি এটিএমগুলিতে শারীরিক অ্যাক্সেসের জন্য এলার্ম সিস্টেমগুলি ইনস্টল করতে হবে, তারা বলেছে: "টাইপিনের পেছনে সাইবার-অপরাধীদের শুধুমাত্র এ্যালিমেটেড কোনও এলার্ম ইনস্টল করা হয়নি।"
অপরাধীরা এটিএমগুলি থেকে কোটি কোটি টাকা চুরি করার জন্য একটি ম্যালওয়্যার প্রোগ্রাম ব্যবহার করেছে
প্রথমেই এটিএম থেকে ভার্চুয়াল অ্যাক্সেস পেতে ম্যালওয়্যার একটি বুটযোগ্য সিডি থেকে ইনস্টল করা হয়েছে
আক্রমণকারীরা অনলাইন ফোন যাচাইকরণ পদ্ধতির মাধ্যমে কোটি কোটি টাকা চুরি করতে পারে
একজন গবেষক আবিষ্কার করেন যে তিনি Google দ্বারা ব্যবহৃত অনলাইন ফোন যাচাইকরণ পদ্ধতি , মাইক্রোসফ্ট এবং ইনস্টাগ্রাম
