র্যাম স্ক্র্যাপিং অ্যাটাক কী
একটি র্যাম স্ক্র্যাপিং আক্রমণ এমন এক ধরণের ডিজিটাল আক্রমণ যা গ্রাহক creditণ কার্ডের তথ্য চুরি করতে পয়েন্ট-অফ-সেল (পস) টার্মিনালে ম্যালওয়ারকে রোপণ করে।
BREAKING ডাউন র্যাম স্ক্র্যাপিং অ্যাটাক
র্যাম স্ক্র্যাপিং আক্রমণগুলি প্রথম অক্টোবরে ২০০৮ সালে ভিসা দ্বারা জারি করা একটি সতর্কতায় সুরক্ষা গবেষকরা সনাক্ত করেছিলেন। ভিসা লক্ষ্য করেছে যে সাইবার অপরাধীরা পয়েন্ট-অফ-বিক্রয় (পিওএস) মেশিনগুলিতে অনুপ্রবেশ করেছিল এবং অস্থির র্যান্ডম অ্যাক্সেস মেমোরি (র্যাম) থেকে নিরীক্ষিত গ্রাহকের তথ্যে অ্যাক্সেস পেয়েছিল Vis এই টার্মিনাল মধ্যে সিস্টেম। এই প্রাথমিক স্ক্র্যাপারদের লক্ষ্য আতিথেয়তা এবং খুচরা শিল্পগুলিতে ছিল। এই শিল্পগুলি একই পরিমাণে বিশাল সংখ্যক স্থানে প্রচুর পরিমাণে ক্রেডিট কার্ড লেনদেন প্রক্রিয়াজাত করে। তদন্তকারীরা ২০১১ থেকে ২০১৩ সালের মধ্যে নতুন ম্যালওয়্যার বাগ প্রবর্তনের ক্ষেত্রে একটি তাত্পর্য লক্ষ্য করেছেন তবে ২০১৩ এবং ২০১৪ সালে ব্ল্যাকপোসের উত্থানের আগ পর্যন্ত পস আক্রমণের ব্যাপক নজর কাড়েনি। টার্গেট এবং হোম ডিপো খুচরা চেইনের নেটওয়ার্কগুলিতে অনুপ্রবেশের জন্য হ্যাকাররা এই প্রোগ্রামটি ব্যবহার করেছিল। টার্গেট এবং হোম ডিপো আক্রমণগুলি পিওএস ম্যালওয়ারের বৈকল্পিকগুলির আরও গুণকের সাথে মিলে। সাম্প্রতিক বছরগুলিতে, র্যাম স্ক্র্যাপারগুলি ক্রমানুসারে আরও পরিশীলিত ম্যালওয়ার উপাদানগুলি যেমন স্ক্রিন গ্র্যাবার এবং কীস্ট্রোক লগার দ্বারা প্রতিস্থাপিত হয়েছে।
র্যাম স্ক্র্যাপাররা কীভাবে কাজ করে
আমরা যে প্লাস্টিকের ক্রেডিট কার্ডগুলি বহন করি সেগুলিতে দুটি সেট তথ্য থাকে। প্রথমটি চৌম্বকীয় স্ট্রাইপের মধ্যে রয়েছে এবং মানব পর্যবেক্ষকের কাছে এটি অদৃশ্য। স্ট্রিপের মধ্যে দুটি অ্যাকাউন্ট রয়েছে ইলেকট্রনিক তথ্যের যা কার্ড অ্যাকাউন্ট এবং অ্যাকাউন্টধারককে সনাক্ত করে। ট্র্যাক 1-এ আন্তর্জাতিক বায়ু পরিবহন সমিতি (আইএটিএ) দ্বারা বিকাশকৃত একটি স্ট্যান্ডার্ডের উপর ভিত্তি করে একটি বর্ণানুক্রমিক ক্রম রয়েছে। এই ক্রমটিতে সমস্ত পিওএস মেশিন দ্বারা সনাক্তযোগ্য ক্রমটিতে অ্যাকাউন্ট নম্বর, কার্ডধারকের নাম, মেয়াদ শেষ হওয়ার তারিখ এবং অন্যান্য ডেটা রয়েছে। ট্র্যাক 2 আমেরিকান ব্যাংকার্স অ্যাসোসিয়েশন (এবিএ) দ্বারা বিকাশিত একটি সংক্ষিপ্ত তবে সাদৃশ্যযুক্ত ক্রম ব্যবহার করে। একটি তৃতীয় ট্র্যাক প্রায় সম্পূর্ণ অব্যবহৃত।
ক্রেডিট কার্ডের দ্বিতীয় শনাক্তকারী হ'ল কার্ডের যাচাই নম্বর (সিভিএন) বা কার্ড সুরক্ষা কোড (সিএসসি) হিসাবে পরিচিত কার্ডের পিছনে প্রায়শই তিন বা চার-অঙ্কের কোড থাকে। চৌম্বকীয় স্ট্রিপটিতে থাকা বৈদ্যুতিন তথ্যগুলিতে এটি অন্তর্ভুক্ত না করা থাকলে এই সংখ্যাটি সুরক্ষার অতিরিক্ত স্তর যুক্ত করতে পারে। কোনও পস টার্মিনাল ট্র্যাক 1 এবং ট্র্যাক 2 থেকে যে ডেটা সংগ্রহ করে, কখনও কখনও ট্র্যাক 1-এ সিভিএন বা সিএসসি সহ, সেই পস মেশিনটির মেমোরিতে রাখা হয় যতক্ষণ না এটি পর্যায়ক্রমে পরিষ্কার হয়।
ক্রেডিট কার্ড লেনদেন চেইনের সমস্ত পক্ষই পেমেন্ট কার্ড ইন্ডাস্ট্রির ডেটা সিকিউরিটি স্ট্যান্ডার্ড (পিসিআই ডিএসএস) এ সবিস্তৃত 12 সুরক্ষা প্রয়োজনীয়তার মুখোমুখি হয় তবে হ্যাকাররা এই কাঠামোর ফাঁকফোকরগুলির সুবিধা নিয়েছে। র্যাম স্ক্র্যাপারগুলির জন্য সরাসরি যে ফাঁকটি ঝুঁকির মধ্যে রয়েছে তা হ'ল বিক্রয় লেনদেনের পরে অল্প সময়ের জন্য পস মেশিনগুলির সফ্টওয়্যারের মধ্যে প্রচুর পরিমাণে অক্ষত ক্রেডিট কার্ডের ডেটা সঞ্চয় করা হয়। ছোট বণিকরা সাইবার অপরাধীদের জন্য তুলনামূলকভাবে সহজ টার্গেট, তবে টার্গেট এবং হোম ডিপোর মতো বৃহত্তর খুচরা বিক্রেতারা যে কোনও সময় তারা প্রচুর পরিমাণে ডেটা ধরে রাখার কারণে অনেক বেশি আকর্ষণীয়। এখনও পর্যন্ত, হ্যাকাররা এই বড় সংস্থাগুলির বিস্তৃত সুরক্ষা ব্যবস্থায় আক্রমণ করার জন্য সময় দেওয়ার জন্য পুরস্কৃত হয়েছে।
