यदि आप नियमित रूप से एटीएम का उपयोग करते हैं, तो आपने सुर्खियों में "जैकपॉटिंग" शब्द सुना होगा। हालांकि यह कुछ समय के लिए रहा है, जैकपॉटिंग हैकिंग का एक तेजी से लोकप्रिय रूप बन गया है, खासकर यूरोप और एशिया में।
तो एटीएम जैकपॉटिंग क्या है? एटीएम हैकर्स वास्तव में इस हमले को कैसे अंजाम देते हैं?
एटीएम जैकपॉटिंग क्या है?
एटीएम जैकपॉटिंग एक ऑटोमेटेड टेलर मशीन उर्फ एटीएम की कमजोरियों का पता लगाने और उनका शोषण है। इन जैकपॉटिंग ऑपरेशंस का उद्देश्य मशीन को अपने भंडार में सभी नकदी निकालने के लिए मजबूर करना है।
अगर हैकर्स सफल हो जाते हैं, तो वे एटीएम में सारा पैसा उड़ा ले जा सकते हैं। तकनीकी रूप से, ये किसी भी खाते से संबंधित नहीं होते हैं, इसलिए आमतौर पर बैंक के किसी भी ग्राहक को हमलों का खामियाजा नहीं भुगतना पड़ता है।
खुदरा दुकानों पर या बैंक परिसर से दूर स्थित स्टैंडअलोन एटीएम मुख्य लक्ष्य हैं। जैकपॉटिंग के लिए मशीन से भौतिक संबंध की आवश्यकता होती है, इसलिए हैकर आमतौर पर बिना किसी टकराव के एटीएम तक पहुंचने के लिए तकनीकी विशेषज्ञों या सुरक्षा कर्मियों के रूप में तैयार होते हैं।
जनवरी 2018 में संभवत: पहला जैकपोटिंग हमला हुआ। में एक प्रेस विज्ञप्ति, यूनाइटेड स्टेट्स सीक्रेट सर्विस ने एटीएम पर इस हमले के बारे में वित्तीय और कानून प्रवर्तन निकायों को चेतावनी दी। भागीदारों के माध्यम से उनके इलेक्ट्रॉनिक क्राइम टास्क फोर्स (ईसीटीएफ) में योजनाबद्ध जैकपॉटिंग हमलों के बारे में उन्हें विश्वसनीय खुफिया जानकारी मिली हम।
एटीएम जैकपॉटिंग कैसे काम करता है?
एटीएम जैकपॉटिंग ऑपरेशन के लिए, आपके पास एटीएम तक भौतिक पहुंच और एक दुष्ट उपकरण होना चाहिए। दुष्ट डिवाइस पोर्टेबल कंप्यूटर की तरह एक वायरलेस हार्डवेयर अटैक टूल है, जिसके पास अनुमति नहीं होती है किसी नेटवर्क तक पहुँचने के लिए लेकिन नुकसान पहुँचाने, जानकारी चुराने और नेटवर्क के सामान्य को बाधित करने के लिए मौजूद है संचालन।
एक बार जब खतरा कर्ता सफलतापूर्वक एटीएम के आंतरिक कंप्यूटर तक पहुंच प्राप्त कर लेते हैं, तो वे हार्ड ड्राइव को हटा देते हैं और स्थापना रद्द कर देते हैं कोई भी एंटीवायरस सॉफ़्टवेयर वर्तमान। एंटीवायरस के चले जाने से, हैकर्स अपना मालवेयर इंस्टॉल कर सकते हैं, हार्ड ड्राइव को बदल सकते हैं और एटीएम को रिबूट कर सकते हैं। जैकपॉटिंग ऑपरेशन में आमतौर पर एक मिनट से भी कम समय लगता है।
एटीएम जैकपॉटिंग के दो प्राथमिक रूप हैं।
1. मैलवेयर-आधारित जैकपॉटिंग
जैकपॉटिंग का यह रूप USB डिवाइस का उपयोग करता है। डिवाइस आमतौर पर मैलवेयर से भरा होता है और एटीएम के यूएसबी टर्मिनल में प्लग किया जाता है। यह मैलवेयर मशीन को नकदी निकालने के लिए मजबूर करता है जिसे हैकर लेने आता है।
अन्य ग्राहक स्थापित मैलवेयर के साथ भी एटीएम का उपयोग कर सकते हैं, और मशीन बेहतर प्रदर्शन करेगी। लेकिन हैकर द्वारा मैलवेयर के सक्रिय होने पर, एटीएम खच्चर के प्रतीक्षारत हाथों में देना शुरू कर देता है, जो एटीएम और हैकर के बीच मध्यस्थ के रूप में कार्य करता है।
जब धन एकत्र करने के लिए तैयार होते हैं तो हैकर्स ऑपरेशन में किसी को "इन" भी भेजते हैं। आमतौर पर, ऑफ-साइट एटीएम में एकमात्र सुरक्षा सीसीटीवी कैमरे होते हैं, जिसका अर्थ है कि खतरे वाले अभिनेताओं और उनके खच्चरों को बस अपनी पहचान छिपाने या नज़र से बाहर रहने की आवश्यकता होती है।
ये मालवेयर-आधारित नकद वितरण किसी भी बैंक खाते से किसी निकासी लेनदेन को नहीं दर्शाते हैं। जैकपॉटिंग मालवेयर का एक प्रसिद्ध उदाहरण है “Ploutus. D," जिसमें विभिन्न संशोधन हैं जो इसे 80 देशों में 40 से अधिक विभिन्न एटीएम विक्रेताओं के एटीएम पर निर्बाध रूप से चलाने की अनुमति देते हैं।
2. ब्लैक बॉक्स अटैक
इस मामले में, दुष्ट उपकरणों को ब्लैक बॉक्स के रूप में जाना जाता है। ये एटीएम के आंतरिक कंप्यूटर की नकल करते हैं और लैपटॉप से लेकर कुछ भी हो सकते हैं रास्पबेरी पाई, जिन्हें प्राप्त करना या बनाना अपेक्षाकृत आसान है।
ब्लैक बॉक्स का दो तरह से इस्तेमाल किया जा सकता है। पहले में एटीएम के आंतरिक कंप्यूटर की नकल करना, डिस्पेंसर से सीधे जुड़ना और उसे नकदी थूकने का आदेश देना शामिल है।
दूसरी विधि में नेटवर्क केबल्स में प्लगिंग और कार्डधारक की जानकारी हथियाना शामिल है। यह जानकारी आम तौर पर लेनदेन सत्र को संसाधित करने के लिए जिम्मेदार एटीएम और लेनदेन केंद्र के बीच रिले की जाती है।
सभी एटीएम की अधिकतम सीमा होती है कि वे प्रति लेनदेन या ग्राहक को वापस लेने की अनुमति देते हैं, लेकिन ब्लैक बॉक्स हमले मेजबान सिस्टम के रूप में सामने आते हैं और एटीएम को एक बार में अपनी सारी नकदी निकालने के लिए मजबूर करते हैं।
एटीएम जैकपॉटिंग को कैसे रोकें
एटीएम जैकपॉटिंग को रोकने के लिए बैंक और ग्राहक दोनों सावधानी बरत सकते हैं।
ग्राहकों के लिए सावधानियां
एक ग्राहक के रूप में, दुखद वास्तविकता यह है कि जैकपॉटिंग को रोकने के लिए आप बहुत कम कर सकते हैं। लेकिन कुछ टिप्स काम आते हैं।
सबसे महत्वपूर्ण यह होगा कि केवल प्रसिद्ध वित्तीय संस्थानों से संबंधित एटीएम का उपयोग करें और नियमित व्यवसायों, मॉल और खुदरा दुकानों के स्वामित्व वाले एटीएम से बचें। ऐसा इसलिए है क्योंकि शीर्ष संस्थानों के एटीएम में कैसीनो या सुपरमार्केट के सामने स्टैंडअलोन एटीएम की तुलना में बेहतर सुरक्षा व्यवस्था होती है।
एक और बात जो आपको ध्यान देनी चाहिए वह यह है कि एटीएम की कतार में आपके पीछे खड़ा व्यक्ति सिर्फ एक खतरनाक अभिनेता हो सकता है जो पैसे निकालने के लिए धन की तलाश कर रहा हो। अपना लेन-देन सत्र शुरू करने से पहले, सुनिश्चित करें कि आपने अपना पिन डालते समय कीपैड को ढक लिया है।
इसके अलावा, अनधिकृत लेन-देन के लिए मासिक रूप से अपने बैंक स्टेटमेंट की जांच करें और यदि कोई पता चलता है तो उपयुक्त तिमाहियों को रिपोर्ट करें।
बैंकों के लिए सावधानियां
इस हमले से बचने की उम्मीद कर रहे बैंकों को सुनिश्चित करना चाहिए एंटीवायरस प्रोग्राम और एटीएम पर अन्य सुरक्षा सॉफ्टवेयर अप-टू-डेट हैं। मशीन पर "ऑटो-स्टार्ट और बूट" फ़ंक्शन को अक्षम करने की भी सलाह दी जाती है, क्योंकि यह एक भेद्यता है जिसका हैकर्स फायदा उठाते हैं।
असामान्य गतिविधियों के लिए एटीएम की निगरानी की जानी चाहिए, जैसे ग्राहकों से बड़ी मात्रा में नकदी के लिए अनुरोध खाली बैंक खाते और एक विशेष एटीएम से कई असफल लॉगिन प्रयास, क्योंकि यह एक लक्ष्य हो सकता है जैकपॉटिंग।
सबसे महत्वपूर्ण बात यह है कि बैंक के बाहर एटीएम में सुरक्षा कर्मी होने चाहिए: कर्मी जो वहां डिस्पेंसिंग मशीनों तक अवैध पहुंच को रोकने के लिए होंगे।
इन सबके अलावा, एटीएम के कैबिनेट में ताले और अलार्म लगाने जैसे भौतिक उपाय करें। यह उन हैकरों के लिए आवश्यक है जो मशीन की हार्ड ड्राइव को निकालने के लिए उसके इंटीरियर तक पहुंचना चाहते हैं।
जैकपॉट मारना?
एटीएम जैकपॉटिंग साइबर अपराध का एक रूप है जो अपनी आसानी और बड़े भुगतान की संभावना के कारण खतरे के अभिनेताओं के बीच लोकप्रिय है। यह वित्तीय उद्योग के लिए एक गंभीर खतरा है और लक्षित संस्थानों, ग्राहकों और कंपनियों के लिए इसके गंभीर परिणाम हो सकते हैं।
इन समूहों को अद्यतित सुरक्षा उपायों को लागू करके और छेड़छाड़ या मैलवेयर संक्रमण के संकेतों के लिए अपने एटीएम पर नियमित जांच करके ऐसे हमलों से खुद को बचाने की जरूरत है।
