FBI अलर्ट: Ploutus मालवेयर से ATM जैकपॉटिंग, 2025 में ₹166 करोड़ चोरी।
ट्रेंडिंग

FBI का अलर्ट: 2025 में ATM जैकपॉटिंग से ₹166 करोड़ की चोरी, बैंकों को जारी की एडवाइजरी

Team The420
By Team The420
4 Min Read

अमेरिका की संघीय जांच एजेंसी Federal Bureau of Investigation (FBI) ने 19 फरवरी को एक FLASH अलर्ट जारी कर वित्तीय संस्थानों को ATM जैकपॉटिंग हमलों में तेज़ी को लेकर सतर्क किया है। एजेंसी के मुताबिक 2025 में 700 से अधिक हमलों में $20 मिलियन (करीब ₹166 करोड़) से ज्यादा की रकम चोरी की गई।

Contents
कैसे होता है हमला₹166 करोड़ की चोरी, बैंकिंग सेक्टर में चिंतारोकथाम के लिए FBI की सिफारिशें

FBI के अनुसार हमलावर ‘जैकपॉटिंग’ तकनीक के जरिए एटीएम मशीन से सीधे नकदी निकलवाते हैं, बिना किसी ग्राहक खाते को हैक किए। इस हमले में ‘Ploutus’ जैसे मालवेयर का इस्तेमाल किया जाता है, जो ATM के eXtensions for Financial Services (XFS) सॉफ्टवेयर लेयर को कमांड भेजकर बैंक की ऑथराइजेशन प्रक्रिया को बायपास कर देता है।

कैसे होता है हमला

अलर्ट के मुताबिक अपराधी आमतौर पर एटीएम मशीन तक भौतिक पहुंच बनाते हैं। वे मशीन खोलकर उसकी हार्ड ड्राइव निकालते हैं और उसे अपने कंप्यूटर से जोड़कर मालवेयर इंस्टॉल करते हैं, या पहले से संक्रमित हार्ड ड्राइव से उसे बदल देते हैं।

FBI ने चेताया है कि एटीएम के फ्रंट पैनल खोलने वाली जनरल चाबियां आसानी से उपलब्ध हैं, जिससे जोखिम बढ़ जाता है। ऐसे में स्टैंडर्ड लॉक बदलना प्राथमिक सुरक्षा उपायों में शामिल है।

एजेंसी ने यह भी बताया कि चूंकि अधिकतर एटीएम Windows ऑपरेटिंग सिस्टम पर चलते हैं, इसलिए अलग-अलग कंपनियों की मशीनों पर भी समान कोड में मामूली बदलाव कर हमला संभव हो जाता है।

FCRF Launches Flagship Certified Fraud Investigator (CFI) Program

₹166 करोड़ की चोरी, बैंकिंग सेक्टर में चिंता

2025 में दर्ज 700 से अधिक घटनाओं में कुल $20 मिलियन (लगभग ₹166 करोड़, अनुमानित विनिमय दर ₹83 प्रति डॉलर) की चोरी ने बैंकिंग सेक्टर में चिंता बढ़ा दी है। FBI ने वित्तीय संस्थानों को संभावित समझौते के संकेतक (Indicators of Compromise – IoCs) की सूची भी जारी की है, जिसमें संदिग्ध फाइल नाम, स्क्रिप्ट और USB इंसर्शन से जुड़े इवेंट आईडी शामिल हैं।

रोकथाम के लिए FBI की सिफारिशें

FBI ने एटीएम जैकपॉटिंग रोकने के लिए बहु-स्तरीय सुरक्षा उपाय सुझाए हैं:

फिजिकल सिक्योरिटी:

  • स्टैंडर्ड लॉक बदलना
  • मेंटेनेंस हैच और कैशबॉक्स पर अतिरिक्त कीपैड/लॉक
  • हाई-रिजॉल्यूशन सीसीटीवी कवरेज

हार्डवेयर सुरक्षा:

  • थ्रेट सेंसर, जो असामान्य कंपन या तापमान बदलाव पहचानें
  • डिवाइस व्हाइटलिस्टिंग, ताकि अनधिकृत डिवाइस कनेक्ट न हो सकें
  • डिस्क एन्क्रिप्शन, जिससे बाहरी फाइलें इंस्टॉल न की जा सकें

सॉफ्टवेयर और नेटवर्क सुरक्षा:

  • Trusted Platform Module (TPM 1.2) के जरिए फर्मवेयर इंटीग्रिटी चेक
  • Windows मेमोरी इंटीग्रिटी फीचर सक्षम करना
  • IP व्हाइटलिस्टिंग और सॉफ्टवेयर व्हाइटलिस्टिंग
  • एंटीमालवेयर/एंटीवायरस समाधान

ऑडिट और मॉनिटरिंग:

  • “Audit Removable Storage” और “Audit Object Access” पॉलिसी सक्षम करना
  • ATM फाइल सिस्टम को क्रिप्टोग्राफिकली वेरिफाइड ‘गोल्ड इमेज’ से नियमित मिलान
  • डिफॉल्ट क्रेडेंशियल्स बदलना

FBI ने यह भी सुझाव दिया कि संस्थान टेस्ट डिवाइस पर अपडेट और सुरक्षा सेटिंग्स की जांच करें, ताकि यह सुनिश्चित हो सके कि सभी सुरक्षा तंत्र अपेक्षित तरीके से काम कर रहे हैं।

कर्मचारियों की ट्रेनिंग और थ्रेट इंटेलिजेंस शेयरिंग पर जोर

एजेंसी ने कहा कि कर्मचारियों को सॉफ्टवेयर अपडेट और फिजिकल मेंटेनेंस शेड्यूल की जानकारी होना चाहिए, ताकि किसी असामान्य गतिविधि की तुरंत पहचान हो सके। साथ ही इंडस्ट्री ग्रुप्स के बीच थ्रेट इंटेलिजेंस साझा करना भी जरूरी बताया गया है।

बढ़ते ATM जैकपॉटिंग हमलों को देखते हुए FBI का यह अलर्ट वैश्विक बैंकिंग और वित्तीय संस्थानों के लिए एक चेतावनी है कि फिजिकल और साइबर सुरक्षा को एक साथ मजबूत करना अब समय की मांग है।

👉 Join Our WhatsApp Channel

हमसे जुड़ें

Share This Article