Երկու պիժոն ապացուցեցին, թե որքան հեշտ է կոտրել բանկոմատը և ազատորեն վերցնել փողեր
Հոդվածի առանցքում
- Խալեդ Աբդել Ֆաթթահն ու Քրիզ Ֆոլադը 18 ամսվա ընթացքում բանկոմատներից գողացել են 400,000 դոլար:
- Նրանք փոխել են մեքենայի թղթադրամների նոմինալ ռեգիստրը, ապա կրկին վերադարձրել թվերի նախկին համադրությունը:
- Հանցագործության բացահայտումից հետո, ղեկավարությունը պահանջել է բանկերից փոխել գործարանային նախնական մուտքի գաղտնաբառերը:
- Գողերը իրենց արարքով ցույց տվեցին, թե որքան թույլ է բանկոմատների անվտանգությունը:
Ուշադրությանն արժանի
Երբ Թենեսսիում նոր ռեստորանատեր դարձած Խալեդ Աբդել Ֆաթթահի փողերը նվազում էին, նա բանկոմատ էր գնում: Ընդհանրապես, դաշնային դատախազների համաձայն նա բազմաթիվ բանկոմատներ է գնացել: 18 ամսվա ընթացքում նա բազմաթիվ մանր բանկոմատներ է այցելել և հեռացել այնտեղից 20 դոլարանոցներից կազմված 400,000 դրամագլխով: Սակայն կար մի խնդիր. դրանք նրա փողերը չէին:
Այժմ, երբ Հետաքննությունների գաղտնի ծառայությունն ապացույցներ գտավ, որ մի անձ կամաց-կամաց դատարկում է բանկոմատը ընդամենը համակարգչային ստեղնաշարի միջոցով, Ֆաթթահն ու նրա գործընկեր Քրիզ Ֆոլադը մեղադրվեցին մոտ 30 հոդվածներով նախատեսված կետերով` համակարգչային խարդախությունների և դավադրության մեջ:
Համաձայն Դաշնային մեղադրական եզրակացության` վերջին մի քանի ամսում նրանք, օգտագործելով ստեղնաշարի ստեղների հատուկ համադրություն, կարողացել են «համոզել» բանկոմատին, որ իրենք իրենց ստացած 20 դոլանանոցների փոխարեն ստանում են 1 դոլարանոց թղթադրամներ:
Արդյունքում` նրանք 20 դոլարի փոխարեն ստացել են 400 դոլար, որից 380-ն իրենցը չի եղել: Մնացած 20 դոլարը հանվել է նրանցից մեկի բանկային քարտից: Ճիշտ է, նրանք օգտագործել են իրենց սեփական քարտերը:
«Նրանք գնում էին փոքր բանկոմատներ, որոնց կարելի է հանդիպել մանր խանութներում, ընկերություներում,-ասում է Գրեգ Մեյսը՝ ԱՄՆ-ի գաղտնի ծառայության Նեշվիլի գրասենյակի հատուկ գործակալի օգնականը,- կարծում եմ, որ նկատվել էր այն հանգամանքը, որ խնդիր կար, երբ մեքենայի դրամները վերջանում էին»:
Այս արարքը հանդիսանում է հեշտ միջոցներով բանկոմատի արգելքը հաղթահարելու օրինակ, ինչպիսիք նախկինում օգտագործվում էին մանր հացնագործությունների ժամանակ, ինչպես նաև անվտանգության թուլության վկայություն, ինչն անհանգստացրել է բանկոմատների համակարգին:
Tranax Technologies-ի և Trident-ի արտադրված առավել հայտնի սարքերի թույլ կողմերը ներկայացվել էին 2010 թ Black Hat կոնֆերանսում որպես լեգենդար “ATM jackpotting”, դրանք ներկայացրել էր անվտանգության ուսումնասիրող Բարնաբի Ջեքը: Ջեքը, որ անցյալ տարի է մահացել, ցույց էր տվել, որ Tranax-ի մեքենաները կարող են կոտրվել և վերածրագրավորվել dial-up-ի միջոցով, իսկ Trident-ը ներկայացրել էր մեքենա, որը ֆիզիկապես կարող է բացվել և վերածրագրավորվել USB-ի միջոցով: Կազմակերպությունները պատասխանեցին Ջեքի ուսումնասիրմանը՝ վերացնելով այս թույլ կողմերը:
Սակայն փողոցային մակարակով հանցագործներն օգտագործում են ավելի պարզ միջոցներ, որոնք չեն պահանջում սարքերի ֆիզիկական բացում:
Ի տարբերություն մեքենաների, որոնք կանգնում են ամրացված և պաշտպանված կայանատեղիներում, բանկոմատը կարող է դրվել արտոնյալ «Օպերատորի» ռեժիմի վրա, որը աշխատում է սարքի ստեղաշարի վրա կոճակների որոշակի համադրություն անելիս: Այս ռեժիմով կարելի է մի շարք խարդախություններ անել, որոնցից մեկն էլ հանդիսանում է մեքենայի ընթացիկ քարթրիջի մեջ թղթադրամների նոմինալ արժեքի սահմանումը:
Բանկոմատի օպերատորային ռեժիմը պաշտպանվում է վեցանիշ թվային գաղտնաբառով, սակայն Նեշվիլի բանկոմատների մեղադրյալներից մեկը՝ Ֆաթթահը, Գաղտնի ծառայությունից Մեյին ասել էր, որ նա գիտեր գաղտնաբառը, քանի որ հանդիսացել էր այդ սարքերը շահագործող ընկերության նախկին աշխատակիցը:
Նշվում էր, որ իբրև Ֆաթթահը համոզել էր ընկերոջն այդ ծրագրով գործելու համար, և նրանք 2009 թ հունվարից սկսել են այցելել տարբեր բանկոմատներ:
Սկզբում նրանք օգտագործել են հատուկ կոդ՝ մեքենայի թղթադրամների նոմինալ ռեգիստրը փոխելու, որպեսզի իրենք հանեն իրենց դրամները, ապա կրկին փոխել են և դարձրել թվերի նախկին համադրությունը: Կրկնելով այս խարդախության սխեման ողջ քաղաքում՝ 2010 թ մարտին նրանք երկուսով հանել էին 400000 դոլար, որոնք կառավարությունը հույս ունի առգրավել:
Այս հանցագործության հետ կապված Ֆոլադն իրեն ուղղված հարցերի պատասխանները ստանալու համար ուղարկում է իր փաստաբանի մոտ՝ նշելով. «Ցավոք, ես այնպիսի վիճակում չեմ, որ կարողանամ ինչ-որ բան քննարկել»: Նրա փաստաբանը ևս հրաժարվել է մեկնաբանել իր պաշտպանյալի գործողությունները: Ֆաթթահը, որն այժմ հանդիսանում է Նեշվիլում հայտնի ռեստորաններից մեկի սեփականատերը, հեռախոսազանգերին չի պատասխանում 2012 թ. հոկտեմբերից՝ մեղադրանքի առաջադրելուց ի վեր:
Կառավարությունը նշում է, որ գողերը գոծողությունների ընթացքում մի քանի սխալներ են թույլ տվել, ինչն էլ օգնել է արարքի բացահայտմանը, դրանք են՝ նրանց հանցանքի պահին գրանցել է տեսախցիկը, և ամենակարևորը, որ օգտագործել են իրենց իսկական անուններով դեբետային քարտեր:
Նեշվիլում գողացած գումարի չափը՝ 400000, չափազանց բարձր է, սակայն նմանատիպ այլ շատ հանցագործներ բանկոմատների գումարների գողացման համար նմանատիպ վալյուտայի փոփոխության հանցանքներ են կատարում և առանց Ֆաթթահի՝ ներքին տեղեկատվության իմացության: Շատերը սխալ չեն անում՝ իրենց անձնական քարտերը կիրառելով, այլ դրա փոխարեն գնում են կանխավճարային այլ քարտեր, նրանցից, որոնցից յուրաքանչյուրը կարող է ձեռք բերել Ուելգրինսում:
Մոտավորապես 2005 թ. հանցագործները հայտնաբերեցին, որ Tranax և Trident բանկոմատների համար գործարանային նախնական մուտքի գաղտնաբառը նշված է դրանց շահագործման և վերանորոգման կանոնագրքում, որը հեշտ հասանելի է համացանցում, իսկ Տրիտոնի գաղտնաբառն հետևյալն էր՝ «123456»:
Ղեկավարությունն անմիջապես պահանջեց փոխել այդ «լռությամբ կիրառվող» գաղտնաբառերը, սակայն փոքր գործարարների մեծ մասը, որոնց համար այդ փոփոխությունները թանկ էին, երբեք էլ չփոխեցին: Դա հանգեցրեց աշխարհում կիբեր-հանցագործությունների անսովոր երևույթների՝ բանկոմատի «կոտրելը» իբրև փողոցային հանցագործություն:
Մոտ 18 ամիսներին հանգիստ տարածվելով՝ հանցանքի այս սխեման կանխվեց 2006 թ., երբ մի տղամարդու Վիրջինիա նահանգի մի գազալցակայանի տեսախցիկ ֆիքսել էր, որը փորձել էր «կոտրել» բանկոմատը: CNN-ը ցուցադրեց այդ ձայնագրությունը և հայտնի դարձավ «լռությամբ կիրառվող գաղտնաբառերի» առեղծվածը:
Եվ Tranax-ը, և Triton-ն անմիջապես հարկադրեցին օպերատորներին փոխել նոր բանկոմատների ծրագրավորման և գաղտնաբառերի համադրությունները: Սակայն մեքենաներն արդեն վաղուց տեղադրված էին, շահագործվում էին, դեռ խոցելի էին, և երբեմն-երբեմն ստացվում էին նոր հանցանքի մասին տեղեկություններ:
2007 թ. Դերրիում՝ Փենսիլվանիայում, «Mastrorocco’s Market» կոչվող խանութը կողոպտեց ամառային բոկոտիկներով և ամառային կարճ շալվարով անհայտ մի անձը: Նա տարել էր $1,540: 2008 թ. երկու 21-ամյա երիտասարդներ կողոպտել էին Նեբրասկայում՝ Լինքոլնում «Lobo’s City Mex» կոչվող կենտրոնը երեք առանձին այցերի ժամանակ՝ տանելով ընդհանուր առմամբ $1,400, չորրորդ այցին կենտրոնի սեփականատիրոջ որդին նրանց սպառնացել էր ատրճանակով և ոստիկանություն կանչել: 2010 թ. Հյուսիսային Կարոլինայում բանջարեղենի մի խանութի աշխատակիցը որոշել էր կերպարանափոխված, կեղծ ծամով հանդես գալով, կողոպտել 30 բանկոմատ, սակայն նրա ծրագիրը խափանվեց. նրան ճանաչեցին ՀԴԲ-ում: Նա դատապարտվեց 37 ամսվա բանտարկության: Բանկոմատների՝ ATM Industry Association-ի գործադիր տնօրեն Դեյվիդ Թենթը նշում է, որ ներկայումս հազվադեպ են դարձել բանկոմատների արժութային փոփոխությունների հետ կապված հանցագործությունները, չնայած ասվածի վերաբերյալ դժվար է հստակ ապացույցներ գտնել:
«Ոչ ոք չի սիրում խոսել հանցանքների և խարդախությունների մասին, մանավանդ, եթե հաշվի առնենք, որ դրանք նրանց դեմ են,- ասում է Թենթը, -օպերատորներն ու ֆինանսական ինստիտուտները ոչ միշտ են հայտնում այս տիպի տեղեկություններ»:
Սակայն նա նշեց, որ կան որոշ վկայություններ, որ բանկոմատների մուտքի գաղտնաբառերի խնդիրը դեռ արդիական է: Անցած հունիսին 14-ամյա երկու պատանիներ Վիննիպեգում, համցանացային հրահանգներին հետևելով, փորձում են ստանալ մի մթերային խանութում տեղադրված Մոնրեալի Բանկի բանկոմատի օպերատորային մուտքի հնարավորությունը՝ հաջողությամբ գուշակելով վեցանիշ գաղտնաբառը: Տղաներն անմիջապես հայտնել էին բանկին, որը և փոխել էր գաղտնաբառը:
Ոչ ոք չգիտի, թե բանկոմատների «կոտրման» քանի վարպետներ են ավելի քիչ բարեխիղճ:
Հոդվածի բնօրրինակն՝ այստեղ: