বিটকয়েন এটিএম আক্রমণকারীরা যারা জাল অ্যাডমিন অ্যাকাউন্ট তৈরি করেছে

আপনি কোম্পানির প্রধান ওয়েবসাইট পরিদর্শন থেকে এটি জানতে পারবেন না, তবে জেনারেল বাইটস, একটি চেক কোম্পানি যা বিটকয়েন এটিএম বিক্রি করে এর ব্যবহারকারীদের আহ্বান জানাচ্ছে থেকে একটি সমালোচনামূলক অর্থ নিষ্কাশন বাগ প্যাচ এর সার্ভার সফটওয়্যারে।

কোম্পানী বিশ্বব্যাপী 13,000 এরও বেশি ATM বিক্রির দাবি করে, যা বৈশিষ্ট্য এবং চেহারার উপর নির্ভর করে $5000 বা তার বেশি দামে খুচরা বিক্রি হয়।

সমস্ত দেশ ক্রিপ্টোকারেন্সি এটিএম-এর প্রতি সদয়ভাবে গ্রহণ করেনি - ইউকে নিয়ন্ত্রক, উদাহরণস্বরূপ, মার্চ 2022 এ সতর্ক করা হয়েছে সেই সময়ে দেশে যে এটিএম চালু ছিল তার কোনোটিই আনুষ্ঠানিকভাবে নিবন্ধিত ছিল না, এবং বলেছিল যে এটি হবে "যন্ত্রগুলি বন্ধ করার নির্দেশ দিয়ে অপারেটরদের সাথে যোগাযোগ করা".

আমরা সেই সময়ে আমাদের স্থানীয় ক্রিপ্টো এটিএম চেক করতে গিয়েছিলাম, এবং এটি একটি "টার্মিনাল অফলাইন" বার্তা প্রদর্শন করছে। (ডিভাইসটি তখন থেকে শপিং সেন্টার থেকে সরানো হয়েছে যেখানে এটি ইনস্টল করা হয়েছিল।)

তা সত্ত্বেও, জেনারেল বাইটস বলেছেন যে এটি 140 টিরও বেশি দেশে গ্রাহকদের পরিষেবা দেয় এবং এটিএম অবস্থানগুলির বিশ্ব মানচিত্র অ্যান্টার্কটিকা ছাড়া প্রতিটি মহাদেশে উপস্থিতি দেখায়৷

নিরাপত্তা ঘটনা রিপোর্ট

জেনারেল বাইটস পণ্য নলেজবেস অনুসারে, একটি "নিরাপত্তা ঘটনা" এর তীব্রতা স্তরে সর্বোচ্চ ছিল গত সপ্তাহে আবিষ্কৃত.

কোম্পানির নিজস্ব ভাষায়:

আক্রমণকারী পৃষ্ঠায় একটি URL কলের মাধ্যমে CAS প্রশাসনিক ইন্টারফেসের মাধ্যমে দূরবর্তীভাবে একজন প্রশাসক ব্যবহারকারী তৈরি করতে সক্ষম হয়েছিল যা সার্ভারে ডিফল্ট ইনস্টলেশন এবং প্রথম প্রশাসনিক ব্যবহারকারী তৈরির জন্য ব্যবহৃত হয়।

যতদূর আমরা বলতে পারি, সি এ এস এর সংক্ষিপ্ত রূপ কয়েন এটিএম সার্ভার, এবং জেনারেল বাইট ক্রিপ্টোকারেন্সি এটিএম-এর প্রতিটি অপারেটরের এইগুলির মধ্যে একটি প্রয়োজন৷

আপনি আপনার নিজের সার্ভার রুমে আপনার নিজের হার্ডওয়্যার সহ, মনে হচ্ছে আপনি যেখানে খুশি আপনার CAS হোস্ট করতে পারেন, তবে কম খরচে ক্লাউড সমাধানের জন্য হোস্টিং কোম্পানি ডিজিটাল ওশানের সাথে জেনারেল বাইটসের একটি বিশেষ চুক্তি রয়েছে৷ (এছাড়াও আপনি সমস্ত নগদ লেনদেনের 0.5% কাটার বিনিময়ে জেনারেল বাইটসকে আপনার জন্য ক্লাউডে সার্ভার চালাতে দিতে পারেন।)

ঘটনার রিপোর্ট অনুসারে, আক্রমণকারীরা ডিজিটাল ওশানের ক্লাউড পরিষেবাগুলির একটি পোর্ট স্ক্যান করে, সম্ভাব্য শিকারদের একটি তালিকা খুঁজে বের করার জন্য, লিসেনিং ওয়েব পরিষেবাগুলি (পোর্ট 7777 বা 443) খুঁজছিল যা তাদের স্লভগুলিকে জেনারেল বাইটস সিএএস সার্ভার হিসাবে চিহ্নিত করেছিল।

মনে রাখবেন যে এখানে শোষিত দুর্বলতা ডিজিটাল মহাসাগরে বা ক্লাউড-ভিত্তিক CAS দৃষ্টান্তগুলিতে সীমাবদ্ধ ছিল না। আমরা অনুমান করছি যে আক্রমণকারীরা কেবল সিদ্ধান্ত নিয়েছে যে ডিজিটাল মহাসাগরটি সন্ধান শুরু করার জন্য একটি ভাল জায়গা। মনে রাখবেন যে একটি খুব উচ্চ-গতির ইন্টারনেট সংযোগের সাথে (যেমন 10Gbit/sec), এবং অবাধে উপলব্ধ সফ্টওয়্যার ব্যবহার করে, নির্ধারিত আক্রমণকারীরা এখন ঘন্টা বা এমনকি মিনিটের মধ্যে সমগ্র IPv4 ইন্টারনেট ঠিকানা স্থান স্ক্যান করতে পারে। এইভাবে শোডান এবং সেন্সিসের মতো পাবলিক দুর্বলতা সার্চ ইঞ্জিনগুলি কাজ করে, কোন সার্ভারগুলি এবং কোন সংস্করণগুলি বর্তমানে কোন অনলাইন অবস্থানে সক্রিয় রয়েছে তা আবিষ্কার করতে ক্রমাগত ইন্টারনেট ট্রল করে।

স্পষ্টতই, সিএএস-এর একটি দুর্বলতা আক্রমণকারীদের শিকারের ক্রিপ্টোকারেন্সি পরিষেবাগুলির সেটিংস ম্যানিপুলেট করার অনুমতি দেয়, যার মধ্যে রয়েছে:

• একটি নতুন ব্যবহারকারী যোগ করা হচ্ছে প্রশাসনিক সুবিধা সহ।
• এই নতুন অ্যাডমিন অ্যাকাউন্ট ব্যবহার করে বিদ্যমান এটিএম পুনরায় কনফিগার করতে।
• সমস্ত অবৈধ পেমেন্ট ডাইভার্ট করা তাদের নিজস্ব একটি মানিব্যাগ.

যতদূর আমরা দেখতে পাচ্ছি, এর অর্থ হল যে আক্রমণ করা হয়েছে তা স্থানান্তর বা প্রত্যাহারের মধ্যে সীমাবদ্ধ ছিল যেখানে গ্রাহক ভুল করেছেন।

এই ধরনের ক্ষেত্রে, এটিএম অপারেটর ভুল নির্দেশিত তহবিল সংগ্রহ করার পরিবর্তে, যাতে তারা পরবর্তীতে প্রতিদান বা সঠিকভাবে পুনঃনির্দেশিত হতে পারে বলে মনে হচ্ছে...

…তহবিল সরাসরি এবং অপরিবর্তনীয়ভাবে আক্রমণকারীদের কাছে যাবে।

জেনারেল বাইটস বলেননি যে এই ত্রুটিটি কীভাবে তার নজরে এসেছে, যদিও আমরা কল্পনা করি যে কোনও ATM অপারেটর একটি ব্যর্থ লেনদেন সম্পর্কে একটি সমর্থন কলের সম্মুখীন হলে তারা দ্রুত লক্ষ্য করবে যে তাদের পরিষেবা সেটিংসে হেরফের করা হয়েছে এবং অ্যালার্ম বাড়বে৷

সমঝোতার সূচক

দেখে মনে হচ্ছে, আক্রমণকারীরা তাদের কার্যকলাপের বিভিন্ন আলামত চিহ্ন রেখে গেছে, যাতে জেনারেল বাইটস অসংখ্য তথাকথিত শনাক্ত করতে সক্ষম হয়। সমঝোতার সূচক (IoCs) তাদের ব্যবহারকারীদের হ্যাক করা CAS কনফিগারেশন শনাক্ত করতে সাহায্য করে।

(মনে রাখবেন, অবশ্যই, আইওসি-এর অনুপস্থিতি কোনও আক্রমণকারীর অনুপস্থিতির গ্যারান্টি দেয় না, তবে হুমকি সনাক্তকরণ এবং প্রতিক্রিয়ার ক্ষেত্রে পরিচিত আইওসিগুলি শুরু করার জন্য একটি সহজ জায়গা।)

সৌভাগ্যবশত, সম্ভবত এই কারণে যে এই শোষণটি অবৈধ অর্থপ্রদানের উপর নির্ভর করেছিল, আক্রমণকারীদের সরাসরি এটিএম নিষ্কাশন করার অনুমতি দেওয়ার পরিবর্তে, এই ঘটনায় সামগ্রিক আর্থিক ক্ষতি হয় না বহু মিলিয়ন ডলার পরিমাণে প্রায়ই যুক্ত সঙ্গে ক্রিপ্টোকারেন্সি ভুল.

জেনারেল বাইটস গতকাল [2022-08-22] দাবি করেছে যে “[আমি] ঘটনাটি চেক পুলিশকে জানানো হয়েছিল। ATM অপারেটরদের প্রতিক্রিয়ার ভিত্তিতে মোট ক্ষতি হয়েছে US$16,000।"

কোম্পানি স্বয়ংক্রিয়ভাবে যে কোনো এটিএমকে নিষ্ক্রিয় করে দেয় যা এটি তার গ্রাহকদের পক্ষ থেকে পরিচালনা করছে, এইভাবে সেই গ্রাহকদের লগইন করতে হবে এবং তাদের এটিএম ডিভাইসগুলি পুনরায় সক্রিয় করার আগে তাদের নিজস্ব সেটিংস পর্যালোচনা করতে হবে।

কি করো?

জেনারেল বাইট একটি তালিকাভুক্ত করেছে 11-পদক্ষেপ প্রক্রিয়া এই সমস্যাটি সমাধান করার জন্য এর গ্রাহকদের অনুসরণ করতে হবে, যার মধ্যে রয়েছে:

• প্যাচিং CAS সার্ভার।
• ফায়ারওয়াল সেটিংস পর্যালোচনা করা হচ্ছে যতটা সম্ভব কম নেটওয়ার্ক ব্যবহারকারীদের অ্যাক্সেস সীমাবদ্ধ করতে।
• এটিএম টার্মিনাল নিষ্ক্রিয় করা হচ্ছে যাতে সার্ভারটিকে আবার পর্যালোচনার জন্য আনা যায়।
• সমস্ত সেটিংস পর্যালোচনা করা হচ্ছে, যোগ করা হতে পারে যে কোনো জাল টার্মিনাল সহ.
• টার্মিনাল পুনরায় সক্রিয় করা হচ্ছে সমস্ত হুমকি-শিকার পদক্ষেপগুলি সম্পন্ন করার পরেই।

এই আক্রমণ, উপায় দ্বারা, কেন সমসাময়িক হুমকি প্রতিক্রিয়া একটি শক্তিশালী অনুস্মারক শুধু প্যাচিং গর্ত এবং ম্যালওয়্যার অপসারণ সম্পর্কে নয়.

এই ক্ষেত্রে, অপরাধীরা কোনো ম্যালওয়্যার ইমপ্লান্ট করেনি: আক্রমণটি কেবলমাত্র ক্ষতিকর কনফিগারেশন পরিবর্তনের মাধ্যমে সংগঠিত হয়েছিল, অন্তর্নিহিত অপারেটিং সিস্টেম এবং সার্ভার সফ্টওয়্যারগুলিকে স্পর্শ করা হয়নি।

পর্যাপ্ত সময় বা কর্মী নেই?
এই সম্পর্কে আরও জানো Sophos পরিচালিত সনাক্তকরণ এবং প্রতিক্রিয়া:
24/7 হুমকি শিকার, সনাক্তকরণ, এবং প্রতিক্রিয়া  ▶

---

কল্পিত বিটকয়েন এর মাধ্যমে বৈশিষ্ট্যযুক্ত চিত্র আনস্প্ল্যাশ লাইসেন্স.