ATM Jackpotting – Kiberxavfsizlikning Yangi Tahdidi va Uni Boshqarish Yo‘llari

2025-yilgi FBI xavfsizlik xabariga ko'ra, ATM (bankomat) mashinalariga qaratilgan "jackpotting" hujumlari keskin ortib bormoqda. Bu usul orqali hackerlar qisqa vaqt ichida katta miqdordagi naqd pulni o'g'irlaydi, natijada ularning daromadi 20 million dollarga yaqin bo'ldi.

Jackpotting nima?

Jackpotting – bu bankomatni o'z ichki dasturiy ta'minoti yoki apparat qismlari orqali nazorat qilish, shundan so'ng u mijoz hisobidan pul yechib olishga ruxsat bermasdan, darhol naqd pul chiqaradi. Dastlab bu kontseptsiya ilmiy tadqiqotlar doirasida ko'rib chiqilgan bo'lsa, hozirda u jinoyat dunyosida keng tarqalgan bir usulga aylandi.

Ploutus malware – eng xavfli tahdid

FBI xabarida "Ploutus" nomli zararli dastur maxsus e'tiborga loyiq. Bu malware ko'plab ATM ishlab chiqaruvchilarining qurilmalariga ta'sir qiladi, chunki u Windows operatsion tizimiga asoslangan bankomatlarda ishlaydi. Ploutus XFS (eXtensions for Financial Services) interfeysini nishonga oladi – bu bankomatning PIN klaviaturasi, karta o'quvchi va pul chiqarish moduli kabi komponentlar bilan aloqasini ta'minlaydigan dasturiy qatlam.

Ploutus yordamida hackerlar bankomatga to'liq nazoratni qo'lga kiritadi, shundan so'ng ularni bir necha daqiqada katta miqdordagi pulni chiqarishga majbur qiladi. Bu jarayon odatda mijoz hisobidan pul yechib olinmasdan amalga oshiriladi, shuning uchun aniqlash qiyin bo'ladi.

Hujum usullari

Hackerlar quyidagi ikki asosiy yo'l bilan ATM'ga kirishadi:

• Jismoniy kirish: Maxsus kalitlar yoki universal tornavida yordamida bankomatning old panelini ochish, ichki qattiq diskni yoki nazorat modulini olish.
• Dijital kirish: Malware, jumladan Ploutus, ni bankomatning operatsion tizimiga yuklash. Bu ko'pincha tarmoq orqali yoki USB flesh-disk orqali amalga oshiriladi.

Xavfsizlik choralarini kuchaytirish

Banklar va ATM ishlab chiqaruvchilari bu tahdidga qarshi bir qator choralarni ko'rishlari lozim:

• Bankomatning operatsion tizimini muntazam yangilash va xavfsizlik patchlarini qo'llash.
• XFS interfeysini qat'iy nazorat qilish, keraksiz funksiyalarni o'chirish.
• Jismoniy himoya – maxsus anti-tornavida qoplamalar, video nazorat tizimlari va alarm tizimlarini o'rnatish.
• Malware aniqlash tizimlarini (IDS/IPS) integratsiyalash, anomaliyalarni real vaqt rejimida kuzatish.
• Bankomat ichidagi ma'lumotlarni shifrlash va xavfsiz kirish protokollarini qo'llash.

Kelajakda nima kutish mumkin?

AI (sun'iy intellekt) asosidagi anomaliya tahlili va blokcheyn texnologiyalari bankomat xavfsizligini oshirishda muhim rol o'ynashi kutilmoqda. Shuningdek, kontaktless (bevosita) to'lov texnologiyalari va raqamli valyutalar ATM'ga bo'lgan ehtiyojni kamaytirishi mumkin.

Shu bilan birga, kiberjinoyatchilar ham yangi usullarni sinab ko'rishadi, shuning uchun xavfsizlik choralarini doimiy ravishda yangilab borish zarur. Banklar, regulatorlar va texnologik kompaniyalar o'rtasida yaqin hamkorlik kiberxavfsizlikni mustahkamlashning asosiy kaliti bo'ladi.