מהו התקף גירוד RAM
התקפת גרידת זיכרון RAM היא סוג של התקפה דיגיטלית המשתילה תוכנות זדוניות במסוף נקודת מכירה (POS) כדי לגנוב מידע על כרטיס אשראי צרכני.
שוברים התקפה מגרדת זיכרון RAM
פיגועי גירוד זיכרון RAM זוהו לראשונה על ידי חוקרי אבטחה בהתראה שפרסמה ויזה באוקטובר 2008. ויזה הבחינה כי פושעי הרשת הסתננו למכונות נקודת מכירה (POS) וזכו לגישה למידע לקוח לא מוצפן מזיכרון הגישה האקראית הנדיפה (RAM) מערכת בתוך אותם מסופים. יעדי אותם מגרדים מוקדמים נטו להיות בענפי האירוח והקמעונאות. תעשיות אלה מעבדות היקפים אדירים של עסקאות בכרטיסי אשראי במספר עצום של מיקומים דומה. החוקרים הבחינו בפעולה מהירה בהכנסת באגים זדוניים חדשים בין 2011 ל -2013, אולם התקפות קופה לא זכו לתשומת לב רחבה עד לעליית BlackPOS בשנת 2013 ו- 2014. האקרים השתמשו בתוכנית זו כדי לחדור לרשתות של רשתות השיווק Target ו- Home Depot. התקפות היעד ודיפו דיו יחד עם הכפלה נוספת של גרסאות תוכנה זדוניות של קופה. בשנים האחרונות הוחלפו באופן קבוע מגרדי זיכרון RAM על ידי אלמנטים זדוניים מתוחכמים יותר כמו חוטפי מסך ולוחמי הקשות.
כיצד עובדי מגרדי RAM עובדים
כרטיסי האשראי הפלסטיים שכולנו נושאים מכילים שתי מערכות מידע. הראשון כלול בתוך הפס המגנטי ונראה לצופה האנושי. בתוך הפס נמצאים שני רצועות של מידע אלקטרוני המזהה את חשבון הכרטיס ואת בעל החשבון. מסלול 1 מכיל רצף אלפא-נומרי המבוסס על תקן שפותח על ידי האיגוד הבינלאומי לתובלה אווירית (IATA). רצף זה מכיל את מספר החשבון, שם בעל הכרטיס, תאריך התפוגה ונתונים אחרים ברצף המזהה על ידי כל מכונות קופה. מסלול 2 משתמש ברצף קצר יותר אך אנלוגי שפותח על ידי איגוד הבנקאים האמריקני (ABA). מסלול שלישי כמעט שאינו בשימוש.
המזהה השני בכרטיס אשראי הוא הקוד בן שלוש או ארבע ספרות הממוקם לעתים קרובות בחלק האחורי של הכרטיס, המכונה מספר אימות הכרטיס (CVN) או קוד אבטחת כרטיסים (CSC). מספר זה יכול להוסיף שכבת אבטחה נוספת אם הוא אינו נכלל בנתונים האלקטרוניים הכלולים בפס המגנטי. הנתונים שמסוף קופה אוסף ממסלול 1 ומסלול 2, לפעמים כולל CVN או CSC במסלול 1, מוחזקים בזיכרון של אותה מכונת קופה עד לטיהור תקופתי.
כל הצדדים לשרשרת עסקאות כרטיסי האשראי נכללים ב -12 דרישות האבטחה המפורטות בתקן אבטחת המידע של תעשיות כרטיסי התשלום (PCI DSS), אולם האקרים ניצלו פערים במסגרת זו. הפער הפגיע ישירות למגרדי זיכרון RAM הוא האחסון הזמני של כמות גדולה של נתוני כרטיסי אשראי שלמים המאוחסנים בתוכנת מכונות קופה במשך תקופה קצרה לאחר ביצוע מכירה. סוחרים קטנים הם יעד קל יחסית לפושעי רשת, אך קמעונאים גדולים יותר כמו Target ו- Home Depot הם אטרקטיביים בהרבה בגלל כמויות הנתונים העצומות שהם מחזיקים בכל זמן נתון. עד כה, האקרים גמלו על כך שהקדישו את הזמן לתקוף את מערכות האבטחה הנרחבות של אותן חברות גדולות.
