Hacker’ların Sıradaki Hedefi ABD’deki ATM’ler

ABD ATM Hackerları

ATM üreticileri “Diebold Nixdorf” ve “NCR”, ABD Gizli Servisi’ni, son dönemde “jackpotting” olarak adlandırılan yeni bir tür hack yöntemi ile ABD’de ATM makinelerinden büyük miktarlarda paranın çalındığı konusunda uyardı. “Jackpotting” olarak bilinen bu yeni nesil hack yöntemi Asya, Avrupa ve Meksika’da yıllardır büyük problemler yarattıktan sonra son dönemde Amerika’ya da sıçramış durumda.

Saldırıların genellikle tenha yerlerdeki Diebold Nixdorf‘un ön yüklemeli Opteva ATM‘lerine ve perakende satış mağazalarına yapıldığı, soygunların kötü amaçlı yazılım ve donanım kullanılarak gerçekleştirildiği açıklandı. Hacker’ların daha çok Opteva olarak bilinen ATM modellerini hedef aldığı da belirtildi. Daha önceki soygunlarda hırsızların, dikkat çekmemek için teknisyen kılığında ATM'ye geldikleri ve bir laptop ile makinelerin işletim sistemlerine bağlanarak kötü amaçlı bir yazılım yükledikleri belirtildi. ATM üreticilerinden Diebold ayrıca, hırsızların ATM’deki sabit sürücüyü değiştirdiklerini de ifade etti.

ABD ATM Hackerları 2

Güvenlik araştırmacısı Brian Krebs, Amerika'daki ATM'lerin, ilk olarak 2013 yılında ortaya çıkan "jackpotting" hack yönteminin bir çeşidi olan Ploutus.D ile hacklendiğini ve bu yöntem ile hırsızların, dakikalar içerisinde ATM’deki tüm parayı çekebildiğini söyledi. ATM üreticilerinden NCR, bu durumun ATM endüstrisi için büyük bir tehlike yarattığını ve ATM üreticilerinin bir an önce harekete geçmesi gerektiğini ifade etti.

ABD Gizli Servis’i, günümüzde ATM’lerin Windows XP kullandığı için kolay hedefler olduğunu, Windows 7 ve Windows 10’a geçilmesi halinde bu tarz tehliklere karşı daha güvende olunacağını belirtti. ATM üreticisi Diebold da, ATM’lerde mümkün olan en güncel yazılımların ve en güvenli yapılandırmaların kullanılması önerisinde bulundu. Ayrıca ABD Gizli Servisi ve ATM üreticileri, ATM’lerin arkadan yüklemeli hale getirilmesi, ATM’lerin fiziksel erişimlere karşı kilitlenmesi, ATM’lerdeki makinenin üstünün açılması gibi şüpheli hareketlerin daha yakından izlenmesi ve takip edilmesi konularında görüş birliğine vardılar.

Mertcan Aytar
Mertcan Aytar - | İnternet

YORUMLAR