.

یہ ہیں "اے ٹی ایم" ہیکروں کے راز!

پہلی اشاعت: آخری اپ ڈیٹ:

یقینا دنیا میں کسی بھی اے ٹی ایم کو سیکورٹی خطرات کا سامنا رہتا ہے جن میں غیر قانونی استعمال اور مال ویئر سافٹ ویئر (ضرر رساں سافٹ ویئر) کی مدد سے یا اس کے بغیر ہیکنگ شامل ہیں۔

اے ٹی ایم کے لیے کئی برسوں تک سب سے بڑا خطرہ Skimmers کے نام سے معروف آلات کی شکل میں رہا۔ یہ ایک خاص آلہ ہوتا ہے جس کو ATM کے ساتھ چپکا دیا جاتا تاکہ آلے میں موجود مقناطیسی ٹیپ کے ذریعے صارفین کے اے ٹی ایم کارڈز کا خفیہ ڈیٹا چوری کیا جاسکے۔ تاہم مال ویئر سافٹ ویئرز کی ٹکنالوجی میں ترقی کے سبب اے ٹی ایم اب کو درپیش سیکورٹی خطرات کے حجم میں کہیں زیادہ اضافہ ہوچکا ہے۔

2014 میں کیسپرسکی کمپنی کے ماہرین نے مال ویئر کے ذریعے اے ٹی ایم کو نشانہ بنانے والے ایک معروف گینگ Tyupkin کا پتہ چلایا۔ 2015 میں کمپنی کے ماہرین نے ایک اور سائبر گینگ Carbanak کا انکشاف کیا جو بینکوں کے انفرا اسٹرکچر میں موجود سیکورٹی نقائص سے فائدہ اٹھاتے ہوئے اے ٹی ایم کو ہیکنگ کا نشانہ بنانے میں مہارت رکھتا تھا۔

اے ٹی ایم سے متعلقہ تمام سیکورٹی معاملات کا احاطہ کرنے کے لیے کیسپرسکی کمپنی میں ہیکنگ ٹیسٹ کے ماہرین نے حقیقی سائبر حملوں اور متعدد بین الاقوامی بینکوں میں اي ٹی ایم کے سیکورٹی اقدامات کے جائزے کے نتائج کی بنیاد پر ایک تحقیقی رپورٹ تیار کی۔

سیکورٹی نقائص سے فائدہ اٹھانا

اس تحقیقی رپورٹ کے نتائج کا سہارا لیتے ہوئے ماہرین نے ثابت کیا کہ اے ٹی ایم کو نشانہ بنانے کے لیے کیے جانے والے مال ویئر حملے، متعدد سیکورٹی امور کا نتیجہ ہوسکتے ہیں۔

ایک پہلو تو یہ ہے کہ تمام اے ٹی ایم بدستور پرانے کمپویٹر آپریٹنگ سسٹم مثلاWindows XP وغیرہ کے ذریعے کام کر رہے ہوتے ہیں۔ اس کے نتیجے میں مشینوں کو مال ویئر سافٹ ویئرز اور سراغ نہ لگائے گئے سیکورٹی نقائص کے راستے حملوں کے خطرات کا سامنا ہوتا ہے۔

اگر کوئی بھی مال ویئر کسی اے ٹی ایم کے نظام میں گھسنے میں کامیاب ہوگیا تو وہ فوری طور پر لامحدود اختیارات کا مالک بن جاتا ہے۔ مثلا اس کے لیے (PIN) کے پینل کو مشین میں لگے جاسوسی کے آلےSkimmer میں منتقل کرنا یا ہیکرز کی کمانڈ وصول ہونے کے بعد فوری طور پر اے ٹی ایم میں موجود تمام رقم کو نکال لینا ممکن ہوجاتا ہے۔

رپورٹ کے مطابق بہت سے موقعوں پر دیکھا گیا کہ مال ویئر استعمال کرنے والے ہیکروں کو اے ٹی ایم کے نظام کو یا اس سے مربوط بینک نیٹ ورک کو نقصان پہنچانے کی ضرورت نہیں پڑی۔ اس کی وجہ اے ٹی ایم کا اپنا سیکورٹی عدم تحفظ ہوسکتا ہے جو ان مشینوں کا عام مسئلہ ہے۔

اکثر مرتبہ اے ٹی ایم کو ایسے طریقے سے ڈیزائن اور انسٹال کیا جاتا ہے جس سے کسی بھی تیسرے فریق کو بآسانی مشین کے اندر موجود کمپیوٹر نظام یا مشین کو انٹرنیٹ سے مربوط کرنے والے کیبل نیٹ ورک تک پہنچنے کا موقع مل جاتا ہے۔ اے ٹی ایم تک جزوی وصولی کے ذریعے ہیکرز پھر درج ذیل کام کرتے ہیں:

ہیکرز یہ کرتے ہیں

ہیکرز ایک چھوٹے سے مائیکرو کمپیوٹر کو جسے (Black Box) کے نام سے جانا جاتا ہے، اے ٹی ایم کے اندر نصب کردیتے ہیں۔ یہ اپنے طور پر ہیکرز کو دور بیٹھ کر اے ٹی ایم کو کنٹرول کرنے کا موقع دیتا ہے۔

ہیکرز اے ٹی ایم کو اپنے زیرانتظام جعلی پراسیسنگ سینٹر سے مربوط کر دیتے ہیں۔ یہ جعلی براسیسنگ سینٹر (Fake Processing Center) ایک ایسا پروگرام ہے جو ادائیگی کا ڈیٹا عمل میں لے آتا ہے اور یہ بڑی حد تک بینک کے پروگرام سے مطابقت رکھتا ہے۔ محض اے ٹی ایم کو فرضی پروسیسنگ سینٹر سے مربوط کرنے سے ہی ہیکرز اپنی مرضی کا کوئی بھی حکم جاری کرسکتے ہیں اور پھر اے ٹی ایم اس کمانڈ پر عمل درامد کرتی ہے۔

اے ٹی ایم اور پراسیسنگ سینٹر کے درمیان رابطے کو متعدد طریقوں سے محفوظ بنایا جاسکتا ہے۔ مثلا کسی ہارڈویئر یا سافٹ ویئرVPN کا استعمال، SSL/TLS اِنکِرپشن، کوئی فائر وال یا MAC-authentication جوxDC پروٹوکولز میں نافذ العمل ہوں۔ تاہم اکثر حالات میں یہ تمام اقدامات بینکوں کے لیے انتہائی پیچیدہ ثابت ہوتے ہیں جس کے نتیجے میں وہ نیٹ ورک کی حفاظت کے کسی بھی طریقے کو استعمال کرنے کی پریشانی میں نہیں پڑتے۔

ہیکرز کے حملوں کو کس طرح روکا جائے؟

کیسپرسکی کمپنی کے ایک ماہر کا کہنا ہے کہ "ہماری تحقیق کے نتائج سے ثابت ہوتا ہے کہ اگرچہ اے ٹی ایم کو جدید تر بنانے اور اسے طاقت ور خصوصیات سے لیس کرنے کے لیے کوششیں جاری ہیں تاہم دیکھا گیا ہے کہ متعدد بینکوں کی جانب سے ابھی تک پرانے اور غیرمحفوظ ورژن استعمال کیے جارہے ہیں۔ یہ ہے آج کی حقیقت جس کی وجہ سے بینکوں کو خطیر مالی نقصان اٹھانا پڑرہا ہے۔ اس کے پیچھے طویل عرصے سے ذہنوں میں موجود غلط سوچ کا بڑا ہاتھ ہے اور وہ یہ کہ سائبر مجرم صرف انٹرنیٹ کے ذریعے ہی بینکنگ چینلوں کے خلاف الکٹرونک حملوں پر توجہ دیتے ہیں۔ یقینا ایسا ہے تاہم یہ لوگ اے ٹی ایم میں ُان سیکورٹی نقائص پر بھی توجہ بڑھا رہے ہیں جن کا سراغ نہیں لگایا گیا ہے۔ اس بات کے پیش نظر کہ ان مشینوں کے خلاف براہ راست حملے ہیکرز کے لیے نقد رقوم قبضے میں لینے کا مختصر ترین راستہ ہے۔"

اگرچہ اوپر بیان کیے گئے سیکورٹی ایشوز کے دنیا بھر میں بہت سی اے ٹی ایم کے لیے خطرناک مضمرات ہیں تاہم اس کا یہ مطلب ہر گز نہیں کہ اس سنگین صورت حال کا کوئی حل نہیں ہوسکتا۔

اے ٹی ایم تیار کرنے والوں کے لیے ممکن ہے کہ وہ درج ذیل اقدامات کے ذریعے بینکوں کی مشینوں کو درپیش حملوں کے خطرات میں کمی لاسکتے ہیں:

احتیاطی تدابیر

1. سب سے پہلے تو سیکورٹی پر توجہ کے ساتھ XFS کے معیار پر نظرثانی اور ہارڈویئر اور سافٹ ویئر کے درمیان دو تفویضی عوامل کو داخل کرنا ناگزیر ہے۔ ایسا کرنے سے Trojan مال ویئر کے ذریعے رقوم نکالنے اور ہیکرز کے اے ٹی ایم کو کنٹرول میں لینے کے خطرات کم کرنے میں مدد ملے گی۔

2. اس سلسلے میں "authenticated dispensing" کا نفاذ ضروری ہے تاکہ جعلی پراسیسنگ سینڑ کے ذریعے حملے خارج از امکان ہوسکیں۔

3. تمام ہارڈویئر یونٹوں اور اے ٹی ایم کے اندر کمپیوٹر کے درمیان بھیجے جانے والے ڈیٹا پر رمز نویس تحفظ اور سالمیت کے کنٹرول کا اطلاق ہونا چایے۔