کیش مشین سے کارڈ کے بغیر رقم کیسے نکلی؟

Image caption محققوں نے بتایا ہے کہ ایک یورپی بینک کے کئی اے ٹی ایم سے چوروں نے کس طرح رقم اڑائی

محققین نے اس بات کا انکشاف کیا ہے کہ سائبر چوروں نے اے ٹی ایم یعنی کیش مشین سے رقم اڑانے کے لیے وائرس کا استعمال کیا ہے۔

حالیہ تحقیق میں کہا گیا ہے کہ مجرموں نے مشین میں سوراخ کر کے اس کے ساتھ یو ایس بی منسلک کی تاکہ اے ٹی ایم کا استعمال کرنے کے لیے وہ اس میں خراب سافٹ ویئر ڈال سکیں۔

جرمنی کے شہر ہیمبرگ میں ہیکروں پر مبنی ’کیاس کمپیوٹنگ کانگریس‘ نامی تھیم کے تحت اس حملے کی تفصیلات بتائی گئیں جس میں ایک بینک کی کیش مشین کا ذکر کیا گیا تاہم بینک کا نام ظاہر نہیں کیا گيا۔

اس میں یہ بات بھی کہی گئي کہ سائبر چور ایک دوسرے پر بھروسہ نہیں کرتے۔

اس سارے معاملے کی جن دو محققین نے تحقیق کی ہے انھوں نے بھی یہ استدعا کی ہے کہ ان کا نام ظاہر نہ کیا جائے۔

Image caption چور مشین کے ساتھ چھیڑ چھاڑ کرکے اس کے ساتھ انفکٹڈ یو ایس بی سٹک یا پین ڈرائیو منسلک کر دیتے ہیں

چوری کا علم جولائی سنہ 2013 میں اس وقت سامنے آيا جب اس بینک نے یہ محسوس کیا کہ ان کی اے ٹی ایم سارے حفاظتی اقدام کے باوجود خالی ہو رہی ہے۔

جب نگرانی بڑھائی گئی تو بینک کو یہ معلوم ہوا کہ چور مشین کے ساتھ چھیڑ چھاڑ کر کے اس کے ساتھ کمپیوٹر وائرس والی یو ایس بی سٹک منسلک کر دیتے ہیں۔

ایک بار جب اے ٹی ایم میں خراب وائرس چلے جاتے ہیں پھر وہ اس سوراخ کو بند کر دیتے ہیں اور اس طرح وہ ایک ہی مشین کو بغیر کسی مزید خطرے کے بار بار نشانہ بنا سکتے ہیں۔

شروع میں چور اپنا کوڈ ایکٹیویٹ کرنے کے لیے 12 ہندسوں پر مشتمل ایک کوڈ ڈالتے ہیں جو مخصوص انٹر فیس لانچ کر دیتے ہیں۔

چار متاثرہ مشینوں میں انسٹال کیے جانے والے خراب سافٹ ویئر کے تجزیہ سے یہ معلوم ہوا کہ ایک مخصوص انٹر فیس اس مشین میں موجود رقم کے بارے میں معلومات دیتا ہے کہ اس مخصوص مشین میں کس قیمت کے کتنے نوٹ ہیں۔ یعنی کتنے پانچ سو کے نوٹ ہیں، کتنے ہزار کے نوٹ ہیں اور کتنے سو کے نوٹ ہیں وغیرہ۔ اور اس میں پھر ایک مینو یا فہرست موجود ہوتی ہے جس میں یہ سہولت ہے کہ آپ اس میں سے کس قسم کا نوٹ کتنی مقدار میں نکالنا چاہتے ہیں۔

تحقیق کاروں کا کہنا ہے کہ اس طرح کے حملہ آور سب سے زیادہ قیمت والے نوٹ کو نکالنے کی کوشش کرتے ہیں تاکہ انھیں زیادہ خطرہ اٹھائے بغیر کم سے کم وقت میں زیادہ سے زیادہ رقم حاصل ہو سکے۔

لیکن اس جرم کے ماسٹر مائنڈ کو اس بات کی بھی فکر ہے کہ کہیں ان کے گروہ کا کوئی آدمی یہ کام اکیلے ہی نہ کر لے۔ اس لیے انھوں نے اپنے مخصوص پروگرام میں بھی خفیہ کوڈ رکھا ہوا ہے اور اسی کے بعد اے ٹی ایم سے رقم نکل سکتی ہے۔

اور کوڈ جاننے کے لیے ہر بار گینگ کے دوسرے رکن کو فون کرنا پڑتا ہے مزید برآں اگر وہ تین منٹ تک اس مشین پر کچھ نہیں کرتے تو وہ مشین پھر سے معمول پر آ جاتی ہے۔

محققین کا کہنا ہے کہ اس سافٹ ویئر کا نام تو وہ نہیں جان سکے لیکن اس کی ایک کی (key) کو ہیک بیٹ کہا گیا ہے۔

اسی بارے میں