Kuzey Koreli Hacker'lar ATM'lerden 10 Milyonlarca Dolar Çaldı

Kuzey Kore atm hack

Kuzey Kore ile bağlantılı olduğu tespit edilen bir grup bilgisayar korsanı, yazdıkları Trojan.Fastcash isimli oldukça kompleks bir virüsle, başta Asya ve Afrika olmak üzere birçok ülkede bulunan ATM’lerden on milyonlarca dolar çalmayı başardılar.

Siber güvenlik şirketi Symantec tarafından tespit edilen Trojan.Fastcash isimli virüsün, Lazarus olarak bilinen hacker grubu tarafından yazıldığı, ATM’lerin bağlı olduğu sunuculara sızmak suretiyle fark edilmeyecek ödemeler yaparak, önemli miktarlardaki paraları başka hesaplara aktardığı ortaya çıkarıldı.

ATM’lere yönelik saldırıların 2016 yılından bu yana arttığı gözlemlenirken, geçtiğimiz ay ABD Ulusal Bilgisayar Acil Hazırlık Takımı (US-CERT) tarafından yayınlanan raporla bu konuya dikkat çekilmişti. 2017 yılında yapılan bir siber saldırıda, 30 farklı ülkedeki ATM’lerden aynı anda para çekildiğini söyleyen US-CERT, bu yılın başlarında 23 farklı ülkede benzer bir olayın yaşandığını ve paraların oldukça kolay şekilde başka hesaplara aktarıldığını aktardı.

Symantec, şimdiye kadar yapılan tüm FastCash saldırılarının AIX işletim sistemi kullanan ATM’lere yönelik olduğuna dikkat çekerken, işletim sisteminin üreticisinin her saldırıdan sonra gerekli açıkları kapattığını vurguladı. Güvenlik şirketinin yöneticileriyse saldırıların arkasında Kuzey Kore destekli bilgisayar korsanı grubu Lazarus olduğunu belirttiler. Son zamanlarda Kuzey Kore’nin, ülkelerin bilgilerini çalmaktan ziyade para aşırmaya yönelik faaliyetlerinin yükselişte olduğunu dile getiren yöneticiler, önümüzdeki günlerde ATM’lere yönelik saldırıların sayısında yükseliş görülebileceğini sözlerine eklediler.

YORUMLAR