تصفح المقالات المتعلقة بهذا الموضوع
بقلم ستيفن بوند
تم اكتشاف الحالات الأولى من هذا الاتجاه الجديد الذي ينذر بالخطر من قبل شبكة استشعار شركة مكافي في فبراير، والبرنامج الخبيث الذي يشبه حصان طروادة المسمى vSkimmer، نجح بالفعل بإصابة اثنين على الأقل من أجهزة الكمبيوتر العاملة على نظام تشغيل ويندوز في منافذ تجزئة في الولايات المتحدة، فضلاً عن الأنظمة المرفقة للدفع بالبطاقة الائتمانية.
يستطيع vSkimmer البحث في ذاكرة معظم العمليات قيد التشغيل على جهاز الكمبيوتر المصاب وتحديد أنماط معينة لكي يستخرج بيانات "المسار 2" (أو الشريط المغناطيسي). يمكن استخدام المسار 2 لاستنساخ بيانات البطاقة - ما لم تتبع البطاقات معايير EMV (رقاقة إلكترونية ورقم تعريف شخصي) القياسية.
"لا أعتقد أن هذا كان حادثاً فردياً" كما قال مدير استراتيجية الأمن لدى ووتش غارد، كوري ناكراينر، لموقع Ameinfo. "أنا لا أعتقد أن هذا حدث بشكل محدود أو لمرة واحدة. هذا سيستمر".
جزء المعلومات الذي يسعى وراءه المهاجمون يتضمن رقم بطاقة الائتمان وتاريخ انتهاء الصلاحية. سيلاحقون إما المستهلكين، بوضع "حصان طروادة" في نظام ما من أجل التقاط المعلومات عند كتابتها، أو أنهم سيلحقون الأهداف الصعبة التي تقوم بتخزين بياناتكم. هذه الحالة من مهاجمة أجهزة نقاط البيع - التقاط البيانات من الشريط المغناطيسي - هو أحدث من ذلك بكثير.
"إنه جديد كيفما نظرتم إليه، بالرغم من أنه لم يكن الحادث الأول. آلات نقاط البيع كانت موجودة منذ زمن بعيد، وعادة ما تكون أجهزة كمبيوتر طبيعية جداً وفي الأكشاك الصغيرة حتى ستجدون جهاز مسح ضوئي موصولاً بجهاز كمبيوتر يعمل على نظام تشغيل ويندوز. قد لا تبدو هذه الأجهزة تماماً كجهاز كمبيوتر في أماكن مثل محلات البقالة، ولكن من الممكن ربطها بشاشة ستعرض نظام تشغيل ويندوز إن أردتم ذلك" كما يقول ناكراينر.
على الرغم من أن أجهزة نقاط البيع مستخدمة منذ "زمن بعيد" (منذ إطلاق منصة مايكروسوفت "آي تي ريتيل" عام 1992 تقريباً)، فإن البرامج المصممة خصيصاً لتصيب أجهزة المسح الضوئي ظهرت خلال السنوات الثلاث أو الأربع الماضية.
"إذا بحثت جيداً في العالم السفلي للإنترنت فستجد منتديات حيث يكون للأشرار اقتصادهم، فيبيعون ويشترون المنتجات والخدمات. ما ظهر في الآونة الأخيرة هو برامجيات التقاط معلومات جاهزة، مثل vSkimmer" كما يشرح ناكراينر.
في الوقت الذي ستكون فيه الشركات والمستخدمون المنزليون بلا شك على دراية بالحاجة إلى الدفاعات الأساسية مثل الجدران النارية وبرامج مكافحة البرمجيات الخبيثة، يعتقد ناكراينر أن العديد من منافذ التجزئة الصغيرة في منطقة الشرق الأوسط وشمال إفريقيا قد لا يكون قد اتخذ تدابير كافية. في كل مرة يحدث اختراق هام، يرتفع "معيار أمن بيانات صناعة بطاقات الدفع" (PCI-DSS).
مشغلو نظم الدفع بحاجة الآن لمعرفة أي متطلبات قد تم تحديثها من أجل ضمان الامتثال الأمني والقانوني. "في كل مرة يحدث خرق، ترتفع متطلبات وثيقة معيار أمن بيانات صناعة بطاقات الدفع، ولكني متأكد من أننا سنرى المزيد من حالات اختطاف أجهزة نقاط البيع" كما أضاف ناكراينر.
زينة عيد، نائبة تحرير الموقع العربي
