كاشطات ذاكرة الوصول العشوائي وغيرها من نقاط البيع

الاختراق الذي حدث في الولايات المتحدة قد ضرهم شخصيا، فكان الهدف التجزئة الأمريكية العملاقة عرضة لخرق بيانات هائلة في أواخر العام الماضي فعرضت معلومات لحوالي 40 مليون مستهلك لبطاقتهم الائتمان، فضلا عن المعلومات الشخصية 70 مليون مستهلك اخر، خلال الخرق التي استمر ما يقارب الشهر. ليكون موسم التسوق للعطلات هو الموسم المنتظر و كل المواقع التي تعتبر هدفا ماديا مستهدفة. ومن المعتقد أنه من أجل سرقة بيانات بطاقات الائتمان لمئات الملايين من المتسوقين ، فالمهاجمين يحتاجون بالضرورة إلى مستندات الدفع أو خادمين الشركات المستهدفة، و من ثم سرقة جميع البيانات بشكل جماعي من موقع مركزي واحد. بالتأكيدهذه قد تكون وسيلة جيدة لسرقة كنوز هائلة من البيانات، ولكن،ما يثير الاهتمام والفضول ان هذا هو ليس الاسلوب المعتمد في حالة “الهدف”. فكان الختراق لا يعتمد على دفاعات الهدف او نظام الدفع أيا كان المسؤول عن الهجوم ، دوره نشر نوع خاص من البرامج الضارة التي تستهدف أساسا قارئات البطاقات والسجلات أيضا النقدية المعروفة باسم نقطة البيع (POS) والبرمجيات الخبيثة. و لتكون واضحة تماما، فالمهاجمين يخترقون خوادم دفع و تبدأ المشكلة في الوقت الذي استغرق بفعل تشفير المعلومات و هناك فترة وجيزة من الزمن حيث يجب أن يتم فك تشفير تلك المعلومات الى نص عادي و تخزن في (RAM). هذا هو المكان الذي يأتي فيه نقاط البيع و البرمجيات الخبيثة لتتخلص من هذه البيانات. RAM و فك معلومات الدفع مثل أرقام بطاقات، وأسماء المستخدمين وعناوينهم والرموز الأمنية. و انتقلت هذه البرمجيات الخبيثة الى نقاط بيع المخترقين الخاصة بهم . وفقا لاستشاري صادر عن الائتلاف الذي يضم وزارة الأمن الداخلي، وجهاز الخدمة السرية الولايات المتحدة الأمريكية، والأمن السيبراني الوطني ومركز التكامل الاتصالات، ومركز القطاع المالي تبادل المعلومات والتحليل، و الشركاء isight ،فالـ BlackPOS هو الاكتشاف السهل وخاصة لأن شفرة الاساسية اصبحت مؤخرا عامة. لم تكن “الهدف” هو المستهدف الوحيد فكان لمراكز اخرى النصيب من هذا نوع من الختراق وقد اقترح البعض أن جميع المخالفات الثلاث ذات الصلة. استشارية التحالف تحذر من أن نقاط البيع البرمجيات الخبيثة هي على وشك اطلاق الكثير من العينات الجديدة – كما يزعمون، وسوف يكون تعديل بسيط من أحصنة طروادة المصرفية القائمة مثل زيوس. كما يصبح نقاط البيع البرمجيات الخبيثة متاحة على نحو متزايد للمجرمين وواضحة لإنفاذ من القانون، فإن صناع ram scrapers (مثل صناع أحصنة طروادة المصرفية قبلهم) بدأو بتصميم عالم خاص من صعب كشفه. و من خلال الاعلانات و اعلانات المبوبة تطور عملهم ويزعمون أن زيادة مماثلة في نقاط البيع البرمجيات الخبيثة وقعت في عام 2010. في بداية ذلك العام، فقد بلغت قيمة المشاريع الخبيثة POS بالاستعانة بمصادر خارجية بين 425 $ و 2500 $. بحلول نهاية عام 2010، ارتفع المعدل إلى أكثر من 6،500 وبسبب تسرب الشفرة الاساسية من خلال مستخدمين ليس لديهم المهارة لخلق نوع جديد تماما من البرامج الضارة من الصفر،و هذه المشكلة تؤدي إلى أكثر من أنواع “البرمجيات الخبيثة لنقاط البيع” المعروضة للبيع، وبالتالي تؤدي في النهاية إلى أرخص الأسعار وقاعدة المستخدمين أكبر.وتطور الختراق و اصبح من متناول الجميع و قد يكون تغيير الماكينات في الاسواق الحل الاصعب فنشرت معظم البنوك في موقعيهما على الانترنت إشعارات تحذير المستهلكين من المخاطر، الذي قدم لنا كل فرصة لمراقبة الحسابات لدينا واستبدال بطاقات لدينا في حال انها معرضة للخطر. هذا هو أساسيا فكل ما عليك القيام به: قراءة الأخبار، ومراقبة رصيد حسابك، والحصول على بطاقات جديدة إذا دعت الحاجة إلى ذلك.