Երկու պիժոն ապացուցեցին, թե որքան հեշտ է կոտրել բանկոմատը և ազատորեն վերցնել  փողեր

Հոդվածի առանցքում

• Խալեդ Աբդել Ֆաթթահն ու Քրիզ Ֆոլադը 18 ամսվա ընթացքում բանկոմատներից գողացել են 400,000 դոլար:
• Նրանք փոխել են մեքենայի թղթադրամների նոմինալ ռեգիստրը, ապա կրկին վերադարձրել թվերի նախկին համադրությունը:
• Հանցագործության բացահայտումից հետո, ղեկավարությունը պահանջել է բանկերից փոխել գործարանային նախնական մուտքի գաղտնաբառերը:
• Գողերը իրենց արարքով ցույց տվեցին, թե որքան թույլ է բանկոմատների անվտանգությունը:

Ուշադրությանն արժանի

• Amazon-ի, Apple-ի, Facebook-ի ու Google-ի ապագան
• Տեխնոլոգիական ոլորտի համար ամենաբարձր վճարող քաղաքները
• Ռուսաստանը դժգոհում է ընտրությունների շրջանում Facebook-ի և Google-ի գովազդներից

Երբ Թենեսսիում նոր ռեստորանատեր դարձած Խալեդ Աբդել Ֆաթթահի փողերը նվազում էին, նա բանկոմատ էր գնում: Ընդհանրապես, դաշնային դատախազների համաձայն նա բազմաթիվ բանկոմատներ է գնացել: 18 ամսվա ընթացքում նա բազմաթիվ մանր բանկոմատներ է այցելել և հեռացել այնտեղից 20 դոլարանոցներից կազմված 400,000 դրամագլխով: Սակայն կար մի խնդիր.  դրանք նրա փողերը չէին:

Այժմ, երբ Հետաքննությունների  գաղտնի ծառայությունն ապացույցներ գտավ, որ մի անձ կամաց-կամաց դատարկում է բանկոմատը ընդամենը համակարգչային ստեղնաշարի միջոցով, Ֆաթթահն ու նրա գործընկեր Քրիզ Ֆոլադը մեղադրվեցին մոտ 30 հոդվածներով նախատեսված կետերով` համակարգչային խարդախությունների և դավադրության մեջ:

Համաձայն Դաշնային մեղադրական եզրակացության` վերջին մի քանի ամսում նրանք, օգտագործելով ստեղնաշարի ստեղների հատուկ համադրություն, կարողացել են «համոզել» բանկոմատին, որ իրենք իրենց ստացած 20 դոլանանոցների փոխարեն ստանում են 1 դոլարանոց թղթադրամներ:

Արդյունքում` նրանք 20 դոլարի փոխարեն ստացել են 400 դոլար, որից 380-ն իրենցը չի եղել: Մնացած 20 դոլարը հանվել է նրանցից մեկի բանկային քարտից: Ճիշտ է, նրանք օգտագործել են իրենց սեփական քարտերը:

«Նրանք գնում էին փոքր բանկոմատներ, որոնց կարելի է հանդիպել մանր  խանութներում, ընկերություներում,-ասում է Գրեգ Մեյսը՝ ԱՄՆ-ի գաղտնի ծառայության Նեշվիլի գրասենյակի հատուկ գործակալի օգնականը,- կարծում եմ, որ նկատվել էր այն հանգամանքը, որ խնդիր կար, երբ մեքենայի դրամները վերջանում էին»:

Այս արարքը հանդիսանում է հեշտ միջոցներով բանկոմատի արգելքը հաղթահարելու օրինակ, ինչպիսիք նախկինում օգտագործվում էին մանր հացնագործությունների ժամանակ, ինչպես նաև անվտանգության թուլության վկայություն, ինչն  անհանգստացրել է բանկոմատների համակարգին:

Tranax Technologies-ի և Trident-ի արտադրված առավել հայտնի սարքերի թույլ կողմերը ներկայացվել էին 2010 թ Black Hat  կոնֆերանսում որպես լեգենդար “ATM jackpotting”, դրանք  ներկայացրել էր անվտանգության ուսումնասիրող Բարնաբի Ջեքը:  Ջեքը, որ անցյալ տարի է մահացել, ցույց էր տվել, որ Tranax-ի մեքենաները կարող են կոտրվել և վերածրագրավորվել dial-up-ի միջոցով, իսկ Trident-ը ներկայացրել էր մեքենա, որը ֆիզիկապես կարող է բացվել և վերածրագրավորվել USB-ի միջոցով: Կազմակերպությունները պատասխանեցին Ջեքի ուսումնասիրմանը՝ վերացնելով այս թույլ կողմերը:

Սակայն փողոցային մակարակով հանցագործներն օգտագործում են ավելի պարզ միջոցներ, որոնք չեն պահանջում սարքերի ֆիզիկական բացում:

Ի տարբերություն մեքենաների, որոնք կանգնում են ամրացված և պաշտպանված կայանատեղիներում, բանկոմատը կարող է դրվել արտոնյալ  «Օպերատորի» ռեժիմի վրա, որը աշխատում է սարքի ստեղաշարի վրա կոճակների  որոշակի համադրություն անելիս: Այս ռեժիմով կարելի է մի շարք խարդախություններ անել, որոնցից մեկն էլ հանդիսանում է մեքենայի ընթացիկ քարթրիջի մեջ թղթադրամների նոմինալ արժեքի սահմանումը:

Բանկոմատի օպերատորային ռեժիմը պաշտպանվում է վեցանիշ թվային գաղտնաբառով, սակայն Նեշվիլի բանկոմատների մեղադրյալներից մեկը՝ Ֆաթթահը, Գաղտնի ծառայությունից Մեյին ասել էր, որ նա գիտեր գաղտնաբառը, քանի որ հանդիսացել էր այդ սարքերը շահագործող ընկերության  նախկին աշխատակիցը:

Նշվում էր, որ իբրև Ֆաթթահը համոզել էր ընկերոջն այդ ծրագրով գործելու համար, և նրանք 2009 թ հունվարից սկսել են այցելել տարբեր բանկոմատներ:

Սկզբում նրանք օգտագործել են հատուկ կոդ՝ մեքենայի թղթադրամների նոմինալ ռեգիստրը փոխելու, որպեսզի իրենք հանեն իրենց դրամները, ապա կրկին փոխել են և դարձրել թվերի նախկին համադրությունը: Կրկնելով այս խարդախության սխեման ողջ քաղաքում՝ 2010 թ մարտին նրանք երկուսով հանել էին 400000 դոլար, որոնք կառավարությունը հույս ունի առգրավել:

Այս հանցագործության հետ կապված Ֆոլադն իրեն ուղղված հարցերի պատասխանները ստանալու համար ուղարկում է իր փաստաբանի մոտ՝ նշելով. «Ցավոք, ես այնպիսի վիճակում չեմ, որ կարողանամ ինչ-որ բան քննարկել»: Նրա փաստաբանը ևս հրաժարվել է մեկնաբանել  իր պաշտպանյալի  գործողությունները: Ֆաթթահը, որն այժմ հանդիսանում է Նեշվիլում հայտնի ռեստորաններից մեկի սեփականատերը, հեռախոսազանգերին չի պատասխանում 2012 թ. հոկտեմբերից՝ մեղադրանքի առաջադրելուց ի վեր:

Կառավարությունը նշում է, որ գողերը գոծողությունների ընթացքում  մի քանի սխալներ են թույլ տվել, ինչն էլ օգնել է արարքի բացահայտմանը, դրանք են՝ նրանց  հանցանքի պահին գրանցել է տեսախցիկը, և ամենակարևորը, որ օգտագործել են իրենց իսկական անուններով դեբետային քարտեր:

Նեշվիլում գողացած գումարի չափը՝ 400000, չափազանց բարձր է, սակայն նմանատիպ այլ շատ հանցագործներ բանկոմատների գումարների գողացման համար նմանատիպ վալյուտայի փոփոխության հանցանքներ են կատարում և առանց Ֆաթթահի՝ ներքին տեղեկատվության իմացության: Շատերը սխալ չեն անում՝ իրենց անձնական քարտերը կիրառելով, այլ դրա փոխարեն գնում են կանխավճարային այլ քարտեր, նրանցից, որոնցից յուրաքանչյուրը կարող է ձեռք բերել  Ուելգրինսում:

Մոտավորապես 2005 թ. հանցագործները հայտնաբերեցին, որ Tranax և  Trident բանկոմատների համար գործարանային նախնական մուտքի գաղտնաբառը նշված է դրանց շահագործման և վերանորոգման կանոնագրքում, որը հեշտ հասանելի է համացանցում, իսկ Տրիտոնի  գաղտնաբառն հետևյալն էր՝ «123456»:

Ղեկավարությունն անմիջապես պահանջեց փոխել այդ «լռությամբ կիրառվող» գաղտնաբառերը, սակայն փոքր գործարարների մեծ մասը, որոնց համար այդ փոփոխությունները թանկ էին, երբեք էլ չփոխեցին: Դա հանգեցրեց աշխարհում կիբեր-հանցագործությունների անսովոր երևույթների՝ բանկոմատի «կոտրելը» իբրև փողոցային հանցագործություն:

Մոտ 18 ամիսներին հանգիստ տարածվելով՝ հանցանքի այս սխեման կանխվեց 2006 թ., երբ մի տղամարդու Վիրջինիա նահանգի մի գազալցակայանի  տեսախցիկ ֆիքսել էր, որը փորձել էր «կոտրել» բանկոմատը: CNN-ը ցուցադրեց այդ ձայնագրությունը և հայտնի դարձավ «լռությամբ կիրառվող գաղտնաբառերի» առեղծվածը:

Եվ Tranax-ը, և Triton-ն անմիջապես հարկադրեցին օպերատորներին փոխել նոր բանկոմատների ծրագրավորման և գաղտնաբառերի համադրությունները: Սակայն մեքենաներն արդեն վաղուց տեղադրված էին, շահագործվում էին, դեռ խոցելի էին, և երբեմն-երբեմն ստացվում էին նոր հանցանքի մասին տեղեկություններ:

2007 թ. Դերրիում՝ Փենսիլվանիայում, «Mastrorocco’s Market» կոչվող խանութը կողոպտեց ամառային բոկոտիկներով և ամառային կարճ շալվարով անհայտ մի անձը: Նա տարել էր $1,540: 2008 թ. երկու 21-ամյա երիտասարդներ կողոպտել էին Նեբրասկայում՝ Լինքոլնում «Lobo’s City Mex» կոչվող կենտրոնը երեք առանձին այցերի ժամանակ՝ տանելով ընդհանուր առմամբ $1,400, չորրորդ այցին կենտրոնի սեփականատիրոջ որդին նրանց սպառնացել էր ատրճանակով և ոստիկանություն կանչել: 2010 թ. Հյուսիսային Կարոլինայում  բանջարեղենի մի խանութի աշխատակիցը որոշել էր կերպարանափոխված, կեղծ ծամով հանդես գալով, կողոպտել 30 բանկոմատ, սակայն նրա ծրագիրը խափանվեց. նրան ճանաչեցին ՀԴԲ-ում: Նա դատապարտվեց 37 ամսվա բանտարկության: Բանկոմատների՝ ATM Industry Association-ի գործադիր տնօրեն Դեյվիդ Թենթը նշում է, որ ներկայումս հազվադեպ են դարձել բանկոմատների արժութային փոփոխությունների հետ կապված հանցագործությունները, չնայած ասվածի վերաբերյալ դժվար է հստակ ապացույցներ գտնել:

«Ոչ ոք չի սիրում խոսել հանցանքների և խարդախությունների մասին, մանավանդ, եթե հաշվի առնենք, որ դրանք նրանց դեմ են,- ասում է Թենթը, -օպերատորներն ու ֆինանսական ինստիտուտները ոչ միշտ են հայտնում այս տիպի տեղեկություններ»:

Սակայն նա նշեց, որ կան որոշ վկայություններ, որ բանկոմատների մուտքի գաղտնաբառերի խնդիրը դեռ արդիական է: Անցած հունիսին 14-ամյա երկու պատանիներ  Վիննիպեգում,  համցանացային հրահանգներին հետևելով,  փորձում են ստանալ մի մթերային խանութում տեղադրված Մոնրեալի Բանկի բանկոմատի օպերատորային մուտքի հնարավորությունը՝ հաջողությամբ գուշակելով վեցանիշ գաղտնաբառը: Տղաներն անմիջապես հայտնել էին բանկին, որը և փոխել էր գաղտնաբառը:

Ոչ ոք չգիտի, թե բանկոմատների «կոտրման» քանի վարպետներ են ավելի քիչ բարեխիղճ:

Հոդվածի բնօրրինակն՝ այստեղ: