जब एटीएम को पेन ड्राइव से लूटा

शोधकर्ताओं ने इस बात का पता लगा लिया है कि पिछले साल की शुरुआत में साइबर चोरों ने किस तरह से एक एटीएम मशीन में 'मालवेयर' डालकर उसे ख़राब करने की कोशिश की थी.

लुटेरों ने एटीएम मशीन की नक़दी पर हाथ साफ़ करने के लिए उसमें छेद कर दिया था ताकि वे एक पेन ड्राइव लगा कर उसमें अपना कोड डाल सकें. ये एटीएम किसी यूरोपीय बैंक का था लेकिन उसका नाम उजागर नहीं किया गया.

जर्मनी के हैमबर्ग शहर में हैकिंग पर एक कॉन्फ्रेंस में साइबर चोरी की इस घटना के विभिन्न पहलुओं पर विस्तार से चर्चा हुई.

(कब तक बंद रहेंगे एटीएम)

अपराध की इस घटना का एक दिलचस्प पहलू ये भी था कि चोरों को एक दूसरे पर शायद भरोसा नहीं था.

एटीएम लूट की इस घटना का अध्ययन करने वाले दो शोधकर्ताओं ने अपना नाम ज़ाहिर नहीं करने की गुज़ारिश की है.

सुरक्षा इंतज़ाम

लूट का पता जुलाई में उस वक़्त चला जब बैंकों ने पाया कि उसकी कई एटीएम मशीनें ख़ाली हो रही हैं. हालांकि भीतर रखी नक़दी के सुरक्षा इंतज़ाम किए गए थे.

जब बैंकों ने एटीएम मशीनों की निगरानी बढ़ा दी तो पाया गया कि अपराधी इन मशीनों को तोड़ कर उनमें पेन ड्राइव डाल दिया करते थे.

लुटेरों को जब एक बार ये एहसास हो जाता था कि मालवेयर एटीएम मशीनों में अपना काम कर चुके हैं तो वे उन सुराख़ों को फिर से भर देते थे.

इससे लुटेरों को इस बात की सहूलियत मिल जाती थी कि वे एक ही मशीन को हैकिंग का सुराग़ दिए बग़ैर कई बार अपना निशाना बना सकें.

साइबर चोरों ने लूट को अंज़ाम देने के लिए जिन चार मशीनों में मालवेयर डाले थे, उनकी जाँच करने पर शोधकर्ताओं ने पाया कि डिसप्ले पर मौजूद नोटों का पूरा ब्यौरा देखा जा सकता था.

इतना ही नहीं बल्कि एटीएम स्क्रीन पर मेन्यू ऑप्शंस में इसका भी विकल्प मौजूद था कि वे किस तरह से मशीन के भीतर की नक़दी को निकाल सकते हैं.

प्रोग्रामिंग

शोधकर्ताओं का कहना है कि प्रोग्रामिंग में की गई छेड़-छाड़ से साइबर चोरों को इस बात की सुविधा मिल जाती थी कि वे ऊँचे मूल्य वाले नोट एटीएम से निकाल सकें ताकि उन्हें लूट में कम वक़्त ज़ाया करना पड़े.

(एटीएम में आप कितने सुरक्षित?)

लेकिन जाँच के दौरान शोधकर्ताओं को इस बात के भी संकेत मिले हैं कि गिरोह के सरगना को इस बात का अंदेशा था कि उसके लोग पेन ड्राइव लेकर कहीं लूट के लिए अकेले न चले जाएँ.

इस ख़तरे को दूर करने के लिए सॉफ़्टवेयर में इस तरह के सुरक्षा इंतजाम किए गए थे कि चोर को एक अन्य कोड डालने की ज़रूरत पड़ती थी तभी मशीन से नकदी बाहर निकल सकती थी.

दूसरे कोड के लिए गिरोह के एक सदस्य को दूसरे साथी को फ़ोन करना पड़ता था. अगर एटीएम के पास मौजूद चोर के पास दूसरा कोड नहीं आ पाता तो मशीन तीन मिनट के बाद पहले जैसी अवस्था में आ जाती थी.

शोधकर्ताओं का कहना है कि चोरों को एटीएम मशीन को निशाना बनाने की गहरी समझ थी और उन्होंने ऐसा मालवेयर या नुकसान पहुँचाने वाला सॉफ़्टवेयर बनाया था जिसकी पहचान कर पाना ख़ासा मुश्किल काम था.

<italic><bold>(बीबीसी हिन्दी के <link type="page"><caption> एंड्रॉएड ऐप</caption><url href="http://www.bbc.co.uk/hindi/multimedia/2013/03/130311_bbc_hindi_android_app_pn.shtml" platform="highweb"/></link> के लिए आप <link type="page"><caption> यहां क्लिक</caption><url href="https://play.google.com/store/apps/details?id=uk.co.bbc.hindi" platform="highweb"/></link> कर सकते हैं. आप हमें <link type="page"><caption> फ़ेसबुक</caption><url href="https://www.facebook.com/bbchindi" platform="highweb"/></link> और <link type="page"><caption> ट्विटर</caption><url href="https://twitter.com/BBCHindi" platform="highweb"/></link> पर फ़ॉलो भी कर सकते हैं.)</bold></italic>