حفاظت کامل از خودپردازها در برابر حملات سایبری

معاون بانک اسبربانک، استانیسلاو کوزنتسوف (Stanislav Kuznetsov) در یک کنفرانس بین‌المللی بانکی خبر داد که اسبربانک به عنوان بزرگ‌ترین بانک روسیه، دستگاه‌های خودپرداز خود را به طور کامل در برابر حملات سایبری محافظت کرده است. او با بیان این که «ما این مشکل را به طور کامل برطرف کرده‌ایم» اعلام کرده که آخرین بار، هکرها با بهره‌گیری از پیکربندی نادرست نرم‌افزارها موفق به هک کردن خودپردازهای این بانک شدند. در دوازده ماه گذشته، دو روش برای هک کردن نرم‌افزار دستگاه‌های خودپرداز با هدف سرقت پول لو رفت.

در اواخر سال 2017، استانیسلاو کوزنتسوف اظهار داشت که رایج‌ترین روش مجرمانه برای سرقت پول از دستگاه‌های خودپرداز، به‌کارگیری گذرگاه‌های رایانه‌ای (computer bus) مخصوص بوده است. در این روش، دستور برداشت پول نقد به سیستم عامل دستگاه خودپرداز ارسال می‌شود.

در بهار، معاون اداره مرکزی امنیت و امنیت اطلاعات بانک مرکزی روسیه، آرتم سایچف (Artem Sychev) از احتمال به‌کارگیری بدافزارهای بدون فایل (fileless malware) برای هک کردن دستگاه‌های خودپرداز خبر داد. طبق اظهارات سایچف، مرکز تنظیم‌کننده مقابله با حملات سایبری در بخش بانکی روسیه (FinCERT) به چهارصد بانک (که در تبادل اطلاعات مشارکت دارند) درباره این بدافزار اطلاع‌رسانی کرده است. شرکت ان‌سی‌آر (NCR)، بزرگ‌ترین تولیدکننده دستگاه‌های خودپرداز، هیچ موردی از حمله نرم‌افزارهای مخرب به دستگاه‌های خودپرداز مشتریان خود ثبت نکرده است.