هجوم استخراج بيانات الذاكرة العشوائية: ما هو وكيف يعمل

ما هو هجوم استخراج بيانات الذاكرة العشوائية (RAM Scraping)؟

هجوم مسح الذاكرة العشوائية (RAM) هو اختراق لذاكرة الوصول العشوائي (RAM) في محطة مبيعات تجزئة بهدف سرقة معلومات بطاقات الائتمان الخاصة بالمستهلكين. هذا النوع من الجرائم الإلكترونية قد أزعج تجار التجزئة وعملائهم منذ عام 2008 على الأقل.

يُطلق على تقنية RAM scraping أيضًا هجوم نقطة البيع (POS) لأن الهدف هو جهاز طرفي يُستخدم لمعالجة المعاملات التجارية في البيع بالتجزئة.

فهم هجوم استخراج بيانات الذاكرة العشوائية (RAM Scraping)

تم الإبلاغ عن أول هجوم معروف لسرقة البيانات من ذاكرة الوصول العشوائي (RAM) في تنبيه أصدرته شركة بطاقات الائتمان Visa Inc. في أكتوبر 2008. اكتشف فريق الأمان في الشركة أن أجهزة نقاط البيع (POS) المستخدمة لمعالجة معاملات العملاء باستخدام بطاقاتها قد تم الوصول إليها من قبل القراصنة. تمكن القراصنة من الحصول على معلومات العملاء غير المشفرة من ذاكرة الوصول العشوائي في الأجهزة.

النقاط الرئيسية

يستهدف هجوم مسح الذاكرة العشوائية (RAM) معلومات معاملات بطاقات الائتمان المخزنة مؤقتًا في جهاز نقطة البيع.
إنه نوع واحد فقط من البرمجيات الخبيثة المستخدمة لسرقة معلومات المستهلك.
الهجمات الشهيرة على Home Depot وTarget استخدمت برامج ضارة لسرقة البيانات من ذاكرة الوصول العشوائي (RAM).
يتم إحباط تقنية RAM scraping بواسطة بطاقات الائتمان الأحدث التي تستخدم شريحة مدمجة بدلاً من الشريط المغناطيسي.

كانت الأهداف الأولى للهجمات في الغالب في صناعات الضيافة والتجزئة، التي تعالج كميات كبيرة من معاملات بطاقات الائتمان في عدد كبير من المواقع. بحلول عام 2011، كان المحققون يتابعون زيادة في إدخال برمجيات خبيثة malware.

هجمات نقاط البيع (POS) الشهيرة

لم تحظَ الهجمات من نوع S باهتمام واسع حتى عامي 2013 و2014 عندما اخترق القراصنة شبكات سلاسل متاجر Target وHome Depot. تم سرقة المعلومات الشخصية لأكثر من 40 مليون عميل من عملاء Target و56 مليون عميل من عملاء Home Depot في تلك الهجمات، والتي نُسبت إلى استخدام برنامج تجسس جديد يُعرف باسم BlackPOS.

تستمر الهجمات، على الرغم من أن برامج استخراج البيانات من الذاكرة العشوائية (RAM scrapers) يتم استبدالها الآن بأنواع أكثر تقدمًا من البرمجيات الخبيثة مثل برامج التقاط الشاشة ومسجلات ضغطات المفاتيح. هذه البرامج هي بالضبط كما تبدو. إنها برامج خبيثة مصممة لالتقاط المعلومات الشخصية عند عرضها أو عند إدخالها، ثم نقلها إلى طرف ثالث.

كيف تعمل أدوات استخراج البيانات من الذاكرة العشوائية (RAM Scrapers)

تحتوي بطاقات الائتمان البلاستيكية التي نحملها جميعًا على مجموعتين متميزتين من المعلومات.

المجموعة الأولى مدمجة في الشريط المغناطيسي وهي غير مرئية للعين البشرية. يحتوي هذا الشريط على مسارين من المعلومات. يحتوي المسار الأول على تسلسل أبجدي رقمي يعتمد على معيار تم تطويره من قبل الاتحاد الدولي للنقل الجوي (IATA). يحتوي هذا التسلسل على رقم الحساب واسم حامل البطاقة وتاريخ انتهاء الصلاحية والمزيد في تسلسل يمكن التعرف عليه من قبل أي جهاز نقاط بيع (POS). يستخدم المسار الثاني تسلسلًا أقصر ولكنه مشابه تم تطويره من قبل جمعية المصرفيين الأمريكيين (ABA). هناك مسار ثالث ولكنه قليل الاستخدام.
المعلومة الثانية مرئية. إنها الرمز المكون من ثلاثة أو أربعة أرقام والمعروف برقم التحقق من البطاقة (CVN) أو رمز أمان البطاقة (CSC). يضيف هذا الرقم طبقة إضافية من الأمان إذا لم يكن مدرجًا في البيانات الإلكترونية الموجودة في الشريط المغناطيسي.

تُعتبر برامج التقاط الشاشة ومسجلات ضغطات المفاتيح من الطرق الحديثة لسرقة بيانات بطاقات الائتمان.

يجمع جهاز نقاط البيع (POS) جميع البيانات في المجموعة الأولى، وأحيانًا يجمع أيضًا الرمز الثاني. ثم تُحتفظ البيانات في ذاكرة جهاز نقاط البيع حتى يتم مسحها بشكل دوري.

عندما تكون البيانات عرضة للخطر

طالما أن هذه المعلومات موجودة في التخزين المؤقت على الطرفية، فإنها تكون عرضة لأدوات استخراج البيانات من الذاكرة العشوائية (RAM scrapers).

يعتبر التجار الصغار هدفًا سهلاً نسبيًا للمجرمين الإلكترونيين نظرًا لعدم قدرتهم على تخصيص الكثير من الموارد لأنظمة الأمان المعقدة. أما تجار التجزئة الكبار مثل Target وHome Depot فهم أكثر جاذبية بسبب الكميات الهائلة من البيانات التي يحتفظون بها في أي وقت.

تجنب سرقة بيانات الذاكرة العشوائية (RAM Scraping)

إحباط عمليات سرقة الذاكرة العشوائية (RAM) هو في الغالب مسؤولية بائع التجزئة، وليس المستهلك. لحسن الحظ، تم إحراز تقدم كبير منذ الهجمات الشهيرة على Home Depot وTarget.

من المؤكد أن مصدري بطاقات الائتمان قد أرسلوا لك بطاقة جديدة يتم إدخالها في قارئ بطاقات المتاجر بدلاً من تمريرها على جانبه. يستخدم القارئ الشريحة المدمجة في البطاقة بدلاً من الشريط المغناطيسي القديم. الهدف من هذه التقنية هو جعل الهجمات على نقاط البيع (POS) أكثر صعوبة.

يُعتبر الدفع بدون تلامس باستخدام بطاقة الائتمان آمنًا مثل "إدخال" البطاقة. لم يتم قبول هذه الطريقة عالميًا بعد من قبل تجار التجزئة (أو تفعيلها من قبل مصدري البطاقات) لكنها أصبحت خيارًا متزايدًا.

استغرق الأمر وقتًا طويلًا لتطبيق هذا التحول بشكل كامل على مستوى البلاد لأنه تطلب من كل تاجر يستخدم النظام الجديد شراء معدات جديدة لتمكينه. إذا صادفت تاجرًا لا يزال يستخدم أجهزة قراءة البطاقات القديمة، فقد تفكر في الدفع نقدًا بدلاً من ذلك.

المصادر

[1]Symantec. ": A Special Report: Attacks on Point-of-Sale Systems

[2]Symantec. ": Internet Security Threat Report, 2011 Trends

[3]MarketWatch. ": Home Depot Confirms Data Breach

[4]Wired. ": Target Admits Massive Credit Card Breach; 40 Million Affected

[5]Home Depot. ": The Home Depot Reports Findings in Payment Data Breach Investigation

[6]IEEE. ": The Long Life and Imminent Death of the Mag-Stripe Card

#التمويل الشخصي #الاحتيال المالي