ਅਮਰੀਕਾ 'ਚ ਹੈਕਰ ਮਾਲਵੇਅਰ ਨਾਲ ਉਡਾ ਰਹੇ ਹਨ ਪੈਸੇ, FBI ਨੇ ATM ਜੈਕਪਾਟਿੰਗ ਦੀ ਦਿੱਤੀ ਚਿਤਾਵਨੀ

ਡਿਜੀਟਲ ਡੈਸਕ, ਨਵੀਂ ਦਿੱਲੀ: ਅਮਰੀਕਾ ਵਿੱਚ ਏਟੀਐਮ (ATM) ਨਾਲ ਜੁੜਿਆ ਇੱਕ ਖ਼ਤਰਨਾਕ ਸਾਈਬਰ ਅਪਰਾਧ ਤੇਜ਼ੀ ਨਾਲ ਵਧ ਰਿਹਾ ਹੈ। ਜਿਸ 'ਤੇ ਕਾਬੂ ਪਾਉਣ ਲਈ ਫੈਡਰਲ ਬਿਊਰੋ ਆਫ਼ ਇਨਵੈਸਟੀਗੇਸ਼ਨ (FBI) ਨੇ ਏਟੀਐਮ ਜੈਕਪਾਟਿੰਗ ਨਾਲ ਜੁੜੇ ਮਾਲਵੇਅਰ ਅਤੇ ਉਸ ਨਾਲ ਸਬੰਧਤ ਤਕਨੀਕੀ ਜਾਣਕਾਰੀਆਂ ਬਾਰੇ ਇੱਕ ਵਿਸ਼ੇਸ਼ 'ਫਲੈਸ਼ ਅਲਰਟ' ਜਾਰੀ ਕੀਤਾ ਹੈ। ਇਸ ਦਾ ਉਦੇਸ਼ ਬੈਂਕਾਂ, ਏਟੀਐਮ ਆਪਰੇਟਰਾਂ ਅਤੇ ਹੋਰ ਸੰਸਥਾਵਾਂ ਨੂੰ ਸੁਚੇਤ ਕਰਨਾ ਹੈ।

ਏਟੀਐਮ ਜੈਕਪਾਟਿੰਗ ਵਿੱਚ ਅਪਰਾਧੀ ਏਟੀਐਮ ਦੀਆਂ ਭੌਤਿਕ ਅਤੇ ਸੌਫਟਵੇਅਰ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਫਾਇਦਾ ਉਠਾਉਂਦੇ ਹਨ। ਇਸ ਹਮਲੇ ਵਿੱਚ ਵਿਸ਼ੇਸ਼ ਕਿਸਮ ਦਾ ਮਾਲਵੇਅਰ, ਜਿਵੇਂ ਕਿ 'ਪਲੂਟਸ ਫੈਮਿਲੀ' ਦਾ ਮਾਲਵੇਅਰ, ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ। ਇਹ ਮਾਲਵੇਅਰ ਏਟੀਐਮ ਦੇ 'ਐਕਸਟੈਂਸ਼ਨ ਫਾਰ ਫਾਈਨੈਂਸ਼ੀਅਲ ਸਰਵਿਸਿਜ਼' (XFS) ਸਿਸਟਮ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ।

ਏਟੀਐਮ ਨੂੰ ਹੈਕ ਕਰਨ ਦੇ ਤਰੀਕੇ

ਆਮ ਤੌਰ 'ਤੇ 'ਐਕਸਟੈਂਸ਼ਨ ਫਾਰ ਫਾਈਨੈਂਸ਼ੀਅਲ ਸਰਵਿਸਿਜ਼' ਰਾਹੀਂ ਏਟੀਐਮ ਬੈਂਕ ਤੋਂ ਇਜਾਜ਼ਤ ਲੈ ਕੇ ਨਕਦੀ ਕੱਢਦਾ ਹੈ, ਪਰ ਪਲੂਟਸ ਮਾਲਵੇਅਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਸਿੱਧਾ 'ਐਕਸਟੈਂਸ਼ਨ ਫਾਰ ਫਾਈਨੈਂਸ਼ੀਅਲ ਸਰਵਿਸਿਜ਼' ਨੂੰ ਕਮਾਂਡ ਦੇਣ ਦੀ ਸਮਰੱਥਾ ਦਿੰਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਬੈਂਕ ਦੀ ਇਜਾਜ਼ਤ ਪੂਰੀ ਤਰ੍ਹਾਂ ਬਾਈਪਾਸ ਹੋ ਜਾਂਦੀ ਹੈ।

ਇਸ ਤਕਨੀਕ ਰਾਹੀਂ ਏਟੀਐਮ ਬਿਨਾਂ ਕਿਸੇ ਡੈਬਿਟ ਕਾਰਡ, ਗਾਹਕ ਖਾਤੇ ਜਾਂ ਜਾਇਜ਼ ਲੈਣ-ਦੇਣ (ਟ੍ਰਾਂਜੈਕਸ਼ਨ) ਦੇ ਹੀ ਨਕਦੀ ਉਗਲਣ ਲੱਗਦਾ ਹੈ। ਖ਼ਾਸ ਗੱਲ ਇਹ ਹੈ ਕਿ ਇਹ ਹਮਲਾ ਗਾਹਕਾਂ ਦੇ ਖਾਤਿਆਂ 'ਤੇ ਨਹੀਂ, ਸਗੋਂ ਸਿੱਧਾ ਏਟੀਐਮ ਮਸ਼ੀਨ 'ਤੇ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਇੱਕ ਵਾਰ ਮਾਲਵੇਅਰ ਇੰਸਟਾਲ ਹੋ ਜਾਣ ਤੋਂ ਬਾਅਦ ਅਪਰਾਧੀਆਂ ਨੂੰ ਮਸ਼ੀਨ 'ਤੇ ਪੂਰਾ ਕੰਟਰੋਲ ਮਿਲ ਜਾਂਦਾ ਹੈ ਅਤੇ ਕੁਝ ਹੀ ਮਿੰਟਾਂ ਵਿੱਚ ਵੱਡੀ ਮਾਤਰਾ ਵਿੱਚ ਨਕਦੀ ਕੱਢੀ ਜਾ ਸਕਦੀ ਹੈ।

ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ ਮਾਲਵੇਅਰ?

ਐਫਬੀਆਈ (FBI) ਨੇ ਦੱਸਿਆ ਕਿ ਜ਼ਿਆਦਾਤਰ ਮਾਮਲਿਆਂ ਵਿੱਚ ਅਪਰਾਧੀ ਏਟੀਐਮ ਦਾ ਫਰੰਟ ਪੈਨਲ ਆਮ ਤੌਰ 'ਤੇ ਉਪਲਬਧ 'ਜਨਰਲ ਕੀਜ਼' (ਆਮ ਚਾਬੀਆਂ) ਨਾਲ ਖੋਲ੍ਹ ਲੈਂਦੇ ਹਨ। ਇਸ ਤੋਂ ਬਾਅਦ ਉਹ ਜਾਂ ਤਾਂ ਏਟੀਐਮ ਦੀ ਹਾਰਡ ਡਰਾਈਵ ਕੱਢ ਕੇ ਉਸ ਵਿੱਚ ਮਾਲਵੇਅਰ ਕਾਪੀ ਕਰਦੇ ਹਨ, ਜਾਂ ਫਿਰ ਸੰਕਰਮਿਤ (Infected) ਬਾਹਰੀ ਹਾਰਡ ਡਰਾਈਵ ਲਗਾ ਕੇ ਮਸ਼ੀਨ ਨੂੰ ਰੀਬੂਟ ਕਰ ਦਿੰਦੇ ਹਨ।

ਹੈਕ ਹੋਏ ਏਟੀਐਮ ਦੇ ਕੁਝ ਸੰਕੇਤ ਮਿਲੇ ਹਨ। ਇਨ੍ਹਾਂ ਵਿੱਚ ਨਿਰਧਾਰਤ ਰੱਖ-ਰਖਾਅ (Maintenance) ਦੇ ਸਮੇਂ ਤੋਂ ਇਲਾਵਾ ਏਟੀਐਮ ਦਾ ਖੁੱਲ੍ਹਾ ਹੋਣਾ, ਅਚਾਨਕ ਕੈਸ਼ ਖ਼ਤਮ ਹੋ ਜਾਣਾ, ਅਣਅਧਿਕਾਰਤ ਡਿਵਾਈਸ ਦਾ ਲੱਗਿਆ ਹੋਣਾ, ਹਾਰਡ ਡਰਾਈਵ ਦਾ ਹਟਾਇਆ ਜਾਣਾ ਜਾਂ ਏਟੀਐਮ ਦਾ ਅਚਾਨਕ 'ਆਊਟ ਆਫ ਸਰਵਿਸ' ਹੋ ਜਾਣਾ ਸ਼ਾਮਲ ਹੈ।