شركة أمن معلومات تحذر من تعرض البنوك المصرية لهجمة قرصنة
حذر المبرمج المصري وخبير الأمن السيبراني محمد عبد الباسط، من خطر أمني كبير قد تتعرض له البنوك المصرية وبعض البنوك حول العالم من الممكن أن يتسبب في كوارث وأضرار جسيمة للاقتصاد القومى، وبعض اقتصادات الدول.
وقال عبد الباسط عبر مدونة شركته المتخصصة في الأمن الإلكتروني “سيكيورتي”، أنه بتاريخ 14 أغسطس 2020 ظهر عبر منصة فحص الملفات من الفيروسات الشهيرة VirusTotal المملوكة بواسطة شركة جوجل واحده من الادوات المعروفة فى مجال اختراق ماكينات الصرف الالى من “مصر” تستهدف ماكينات الصرف الالى المصنعة بواسطة NCR.
وبحسب عبدالباسط فان شركة NCR من اشهر مصنعى ماكينات الصرف الالى فى الولايات المتحدة الامريكية وتستخدم بكثرة فى العديد من البنوك فى العديد من الدول التي من بينها “مصر”
واضاف عبد الباسط، أن الاصدار الذي تم رفعه كان مترجم فى وضع المعالجة أو “debugging” مايسمح بتضمين نصوص اكتر داخل الملف التنفيذى لها علاقة بمعلومات المعالجة الخاصة بالملف والذي تم رفعه بإسم “kernel inj.exe” اختصاراً الى “Kernel Injection” داخل اداة الكود الخاص بالجنية المصرى “EGP”، مشيرا إلي أن ذلك يوحي أنه سيتم استخدامها بشكل مباشر علي عملة “الجنية المصرى”(symb).
وتابع عبد الباسط، أن الأداة تعتمد على مكتبة اسمها MSXFS.dll وهي مكتبة عبارة عن extension مخصصة للخدمات المالية XFS او Extension for Financial Services وبعض المكتبات والبروتوكولات الاخرى الخاصة، التي لايوجد لها دليل استخدام منتشر فى العلن proprietary bank software، موجودة تحديدا داخل ماكينات الصرف الالية ATM، وهي تعطي القدرة للمجرمين الرقميين على سرقة الكود السرى الخاص بكارت الائتمان، موضحاً أن الأداى مكتشفة بواسطة 14 من أصل 70 مضاد فيروسات، وهو مايجعل الامر مقلق.
قرصنة إلكترونية.. الأمن يكشف تعرض عدد من البنوك لعملية نصب
تاثير هذه الاداة:
ويقول عبد الباسط، إنه بحسب مقال مجلة Wired الموضوع ليس محصورا على مصر فقط، فهناك عينات مرفوعه من المكسيك وكولومبيا بالإضافة لوجود malwares ثانية مثل FASTCash والتطبيقات الخبيثة الأخري التى تستغل ثغرات داخل ماكينات الصرف الالى.
كيف نتجنب الخطر
وجه عبد الباسط، نداء لكل الجهات المعنية وقال إنه يعلن عن تحذير مبكر عن مصيبة يمكن تحدث لو المختصين بالموضوع محطوش عينيهم على ماكينات السحب الالية فى البنوك، مؤكداً وقال:” اللى فات دا كله تحليل تقنى موجة بشكل كامل للفنيين والتقنيين والعاملين فى مجال الامن السيبرانى وامن المعلومات داخل القطاع البنكى المصرى وفى الغالب مبيفيدش المستخدم العادى فى اى حاجه مش لأنه بيبقى هو المتضرر بشكل رئيسى”.
وأوضح الخبير، لو البنك نفسه بكل انظمتة الامنية مقدرش يكتشف حاجه زى دى ففى الغالب اى مستخدم مهما كان حسة الامنى هيقع فيها ببساطة لأن لازم نعرف ان اى ماكينة صرف الى هى عبارة عن كمبيوتر وعليه نظام تشغيل وعليه عمليات شغاله فى الخلفية وممكن يتضرب بأى فيروس او تطبيق فدية او فى الاغلب بيبقى تطبيق خبيث هدفة التجسس وسرقة بيانات الدفع الخاصة بالكروت الائتمانية”.
وأضاف الخبير:” زى ما وضحت سابقاً وعلى عكس الـcard skimmers اللى بتضر المواطن بشكل مباشر، المتضرر من ال ATM Malware مش بيبقى المواطن نفسة بشكل رئيسى لا بتبقى المؤسسة المالية نفسها فى هذه الحالة وهي هنا “البنك بفروعة بما فيها ماكينات صرف ملوثة”.