Дотор нь байгаа компьютерийг эрхшээлдээ авах замаар АТМ-ээс бэлэн мөнгө гаргах хэдэн арга зам байгааг нэгэн хакер харуулсан талаар “CNN” агентлаг мэдээллээ. Лхагва гаригт олны өмнө үзүүлсэн энэ үзүүлбэрийн үеэр сүлжээнд холбогдоогүй тусдаа АТМ машин ашигласан байна. Гэсэн хэдий ч хакердсан технологийг нь сүлжээтэй томоохон банкнуудын АТМ дээр ашиглаж болно гэж үзэж байна. Бэлэн мөнгөний АТМ машинуудыг гэмт хэрэгтнүүд олон янзаар оролдсоор ирсэн. Маш нарийн технологийн аргаас авахуулаад тэнэг гэмээр аргуудаар хүртэл гэмт хэрэгтнүүд АТМ-ээс мөнгө авахаар оролдож байв. Зарим нь хуурамч карт уншигч ашиглан хэрэглэгчдийн кредит картны дугаарыг хулгайлахыг оролдож байсан бол зарим нь жижигхэн нууц камераар пин коод бичиж авч байв. Түүнчлэн сүүлд нь тухтай оролдож үзэхээр АТМ машиныг ачааны тэргээр чирж авч явсан тохиолдол хүртэл гарч байв.

Компьютерын хакер Барнаби Жак сүүлийн хоёр жилийг интернетээр худалдан авсан АТМ машинуудаа Силикон Хөндий дэх байрандаа янз бүрээр оролдож өнгөрүүлжээ. Эдгээр нь сүлжээнд холбогдоогүй дан машинууд бөгөөд банкинд байдаг шиг биш харин хүнсний дэлгүүрүүдэд байдаг шиг загварууд. Тэрээр эдгээр АТМ машинуудын үйл ажиллагааг хянадаг компьютерын сул талыг ашиглан, хяналтандаа авах арга замыг хайсан байна. Ямар үр дүнд хүрснээ тэрээр компьютерын аюулгүй байдлын асуудлуудаар жил бүр зохиогддог “Black Hat” бага хурлын үеэр нийтэд танилцуулжээ.

Түүний довтолгоонууд ноцтой үр дагавартай. Учир нь түүний довтолгоог одоо байгаа олон төрлийн АТМ машинуудын эсрэг ашиглаж болох бөгөөд эдгээр нь одоо банкны салбарт ашиглагдаж байгаа програм хангамж, аюулгүй байдлын арга хэрэгслүүдэд олон цоорхой байгааг илрүүлсэн. Жилийн өмнөх хурлын үеэр түүний яриа, үзүүлбэр нь уг бага хурлын үеэр хамгийн олны сонирхол татаж байсан ярианы нэг байсан юм. Түүнээс хойш нэг жилийн дотор тэрээр АТМ машинуудын эсрэг илүү ноцтой, илүү аюултай довтолгоонууд хийх цоорхойнуудыг, арга тактикуудыг илүү боловсронгуй болгож зохиосон байна.

Жак Сиетл хотод байрладаг “IOActice Inc” компанийн аюулгүй байдлын судалгааны захирлаар ажилладаг театрчилсан үзүүлбэрийн үеэр АТМ машинаас мөнгө гаргах аргыг хоёр хувилбараар үзүүлжээ.

— Жак АТМ машинуудыг худалдан авахад үйлдвэрлэгчийнх нь өгдөг биет түлхүүр нь тухайн загварын АТМ машинуудад цөмд нь адилхан байдгийг илрүүлсэн. Тэрээр хэдэн мянган ам.доллараар өөр өөр үйлдвэрлэгчдийн гурван АТМ машин захиалан худалдан авсныхаа дараа үүнийг олж мэджээ. Дараа нь тэр өөрт байгаа түлхүүрүүдийг интернетээс олсон бусад түлхүүрүүдтэй харьцуулж үзсэн байна.
Тэрхүү түлхүүрийг ашиглан тэрээр АТМ машинд байдаг USB оролт бүхий хэсгийг нээсэн. Дараа нь тэрээр өөрийн бичсэн програмаа тэрхүү оролтоор дамжуулан ачаалж АТМ машинд дотроо агуулсан бүх мөнгийг гаргаж өгөх комманд өгсөн байна.

— Нөгөө нэг арга нь: Жак АТМ машин үйлдвэрлэгчид интернетээр дамжуулан машинтайгаа холбогддог холбоосны сул талыг ашигласан. Энэ харилцааны сул тал нь хөндлөнгөөс энэ харилцаанд холбогдогсод пассворд хэрэглэхгүйгээр машинтай холбогддог байна. Энэ талаараа тэр техникийн хувьд илүү нарийн тайлбарлаж ярихаас татгалзсан. Учир нь түүний ярианы зорилго нь хүмүүст хэрхэн АТМ машиныг хакдах явдал биш, харин одоо байгаа АТМ машинуудыг хакдах бодит боломж бэлэн байна гэдгийг сануулж, асуудал дэвшүүлэхэд оршиж байгаа юм гэж тэр ярьсан байна.

Алсаас АТМ машинруу довтлох хувилбар нь илүү аюултай. Учир нь довтлогч АТМ машиныг нээх шаардлагагүй. Алсаас довтлох хувилбарт довтлогч АТМ машинд зүгээр л мөнгөө гаргаж өгөхийг тушааж чадахаас гадна чимээгүйгээр тухайн АТМ хэрэглэсэн хэрэглэгчдийн мэдээллүүдийг цуглуулж авах боломжтой гэнэ.

Анти вирусны програм зохион бүтээгч “Kaspersky Lab”-ын аюулгүй байдлын ахлах судлаач Курт Баумгартнер Жакын үзүүлбэрийг “бишрэн” харсан хэмээгээд тус бүртээ олон арван мянган ам.доллар агуулсан байдаг АТМ машинуудын аюулгүй байдлыг илүү сайжруулах нь чухал байна гэж ярьжээ. Түүнчлэн Жак өөрийн довтолгооны кодыг бусдад задлаагүй, мөн сүлжээнд холбоотой бус саланги АТМ машинруу довтолсон учраас Жакыг дуурайсан довтолгоо олноороо гарахгүй байх гэж найдаж байгаагаа ярьсан байна.

Жакын үзүүлбэртээ ашигласан АТМ машины нэгийг Миссисипи мужийн Лонг Бич хотын “Triton Systems” компани үйлдвэрлэсэн гэдгээ хүлээн зөвшөөрсөн. Жак тус компанид аюулгүй байдлын асуудал байгааг мэдэгдсэн бөгөөд энэ асуудлыг засварлаж, хууль бус програм АТМ дээр нь ажиллахаас сэргийлсэн программын нэмэлт хамгаалалт хийсэн гэж “Triton” мэдэгджээ.

Т.Бадрах