নিরাপত্তা বিশ্লেষক: লাস ভেগাস এটমস ম্যালওয়ার থাকতে পারে

মার্কিন সিক্রেট সার্ভিসের মুখপাত্র জানান, সোমবার লাস ভেগাসে এটিএম মেশিনের একটি গ্রুপের তদন্ত করা হয় যা জনসাধারণের অ্যাকাউন্টে বিতর্ক করে কিন্তু নগদ বিতরিত হয় না।

মামলাটি ডিফকন পরে আলোচিত হয় হ্যাকার কনফারেন্স উপস্থাপক ক্রিস প্যাগেট রয়ও অল-সুইট হোটেল এবং ক্যাসিনোতে তার অ্যাকাউন্ট থেকে রবিবার $ 200 ছাড়ার চেষ্টা করেন। তিনি মানবাধিকারের একটি ধাতব কপি কিনতে চেয়েছিলেন, যাদুকর Penn এবং Teller থেকে এয়ারপোর্ট মেটাল ডিটেক্টর সেট করার জন্য পরিকল্পিত একটি তামাশা উপহার।

এটিএম "whirred এবং chugged," Paget বলেন, "কিন্তু কোন টাকা বেরিয়ে আসে আউট। " তবে তার অ্যাকাউন্টটি ডেভিট হয়ে যায়।

[আরও পড়ুন: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার মুছে ফেলার পদ্ধতি]

তিনি একমাত্র ব্যক্তি ছিলেন না। পেজেট একজন ইসরায়েলি লোকের সাথে কথা বলেছিলেন, যিনি 1000 মার্কিন ডলার ছাড়িয়ে যাওয়ার চেষ্টা করেছিলেন, সেইসাথে একজন মহিলার $ 400 ছাড়ার চেষ্টা করেছিলেন। হোটেলে বিভিন্ন মেশিনে কমপক্ষে অর্ধ ডজন মানুষ একই সমস্যার সম্মুখীন হয়, পেগেট বলেন।

পেগেট, যারা ক্রেডিট-কার্ডের নিরাপত্তার দক্ষতা রয়েছে এবং একটি হার্ডওয়্যার নিরাপত্তা পরামর্শক সংস্থার পরিচালনা করে, হোটেলের কর্মচারীদের জানান, যারা না মেশিন বন্ধ করার জন্য পদক্ষেপ গ্রহণ করুন।

"তারা যা করতে চেয়েছিলেন তা সবচেয়ে ভাল করে বলার অপেক্ষা রাখে না যে এটম 'অর্ডার অফ আউট' এ একটি চিহ্ন দেওয়া হয়েছিল, '' প্যাজেট বলেন। "আমরা ATMs সতর্কবার্তা মানুষ দ্বারা দাঁড়িয়ে ছিল।"

Paget মেশিন unplugging বিবেচনা করা হয়, কিন্তু হোটেল এর নিরাপত্তা তাকে সম্ভাব্য ভাংচুর জন্য অভিযুক্ত করা হবে।

Paget এর অভিজ্ঞতা পয়েন্ট ক্রমবর্ধমান ফ্রিকোয়েন্সি সঙ্গে যা অপরাধীদের এটিএম লক্ষ্য । একটি কেলেঙ্কারীতে এটিএম এর একটি ডিভাইস সংযুক্ত করা হয় যাতে স্কাইমার হিসাবে পরিচিত হয় যা কার্ডের চৌম্বকীয় স্ট্রিপে সংরক্ষিত বিবরণ রেকর্ড করতে পারে। একজন ব্যক্তির পিন (ব্যক্তিগত সনাক্তকরণ সংখ্যা) কিপ্যাড বা একটি ভিডিও ক্যামেরার উপর একটি আচ্ছাদন দ্বারা আটকানো যায়। এরপর, কার্ডটি ক্লোন করা যায়।

নিরাপত্তা বিশেষজ্ঞরাও এটিএমের জন্য তৈরি করা দূষিত সফ্টওয়্যারের নমুনা দেখেছেন যা কার্ডের বিবরণগুলি রেকর্ড করতে পারে। এই বছরের শুরুতে, ট্রাস্টওয়্যাভের স্পাইডারলেবাস গবেষণা গ্রুপের বিশ্লেষকরা বলেছিলেন যে, ম্যালওয়্যারটি পূর্ব ইউরোপের একটি আর্থিক প্রতিষ্ঠান থেকে এসেছে।

পেগেটের ক্ষেত্রে, রিও'র একটি হোটেল প্রতিনিধি সোমবার বলেছিলেন যে তিনি সমস্যাটির ব্যাপারে অবহেলা করেন এবং কলিংয়ের পরামর্শ দেন হোটেল এর অ্যাকাউন্টিং অফিস পরে। লাস ভেগাস এলাকায় একটি সিক্রেট সার্ভিস অফিসার নিশ্চিত করেছে যে এই সংস্থাটি লাস ভেগাস মেট্রোপলিটন পুলিশ ডিপার্টমেন্টের সাথে এই সমস্যাটি খুঁজছিল। পেগেট বলেন, তিনি ফেডারেল ব্যুরো অফ ইনভেস্টিগেশনের সাথে একটি ভয়েসমেইল রেখেছেন।

পেগেট গ্লোবাল ক্যাশ অ্যাক্সেসের সাথে যোগাযোগ করেছে, ক্যাসিনো শিল্পের জন্য নগদ মেশিন পরিচালনা করার জন্য বিশেষজ্ঞ। কোম্পানির পেগ্রেট থেকে তাদের প্রত্যাহারের কোন রেকর্ড ছিল না, যদিও তারা যখন তার অনলাইন ব্যাঙ্কিং বিবৃতি পরীক্ষা করে দেখেন।

পেগেট বলেছে যে মেশিনগুলি ম্যালওয়ারের সাথে আক্রান্ত হয়েছে। প্রোগ্রামটি নগদ অর্থ প্রদান না করার জন্য যন্ত্রগুলিকে নির্দেশ দিতে পারে, যা পরে কেলেঙ্কারীতে একটি অভ্যন্তরীণ সন্ত্রাসের মাধ্যমে তুলে ধরা হয়, তিনি বলেন। তবে এটা বলার জন্য খুব তাড়াতাড়ি হয়।

সমস্যাটি যদি কেবল ত্রুটিপূর্ণ মেশিন না হয়, তবে কমপক্ষে এটি ডিফকন এর কাছাকাছি এটিএমগুলির সাথে মজার কিছু ঘটনার দ্বিতীয় ঘটনা।

সপ্তাহের প্রথমদিকে রিভেয়ার কনফারেন্সে অংশগ্রহণকারীরা হোটেলে নিরীক্ষণের বিষয়গুলি লক্ষ্য করলাম লবিতে অবস্থানরত একটি জালিয়াতি এটিএম মেশিন। তারা তার পর্দায় একটি আলোকে উজ্জ্বল করে তুলেছিল, যা এটির পিছনে একটি পিসি প্রকাশ করেছিল। আইন প্রয়োগকারীরা এটি জব্দ করে।

অদ্ভুতভাবে, এই বছরের ব্ল্যাক হ্যাট এবং ডিফকন কনভেনশনের জন্য এটিএমগুলির সাথে একযোগে আলোচনা করা হয়েছিল। জুনিপার নেটওয়ার্কগুলির একজন গবেষক, বার্নাবি জ্যাক, এটি একটি নতুন এ্যাটামের জনপ্রিয় লাইনকে প্রভাবিত করে একটি ঝুঁকিপূর্ণ বিশদ বর্ণনা করতে চেয়েছিলেন। তবে জিনপার বার্নয়ারিকে তার উপস্থাপনা থেকে বিরত থাকার কারণে নামকরণের নামে এটিএম বিক্রেতার আইনি পদক্ষেপের হুমকি দেয়।