Cuma, Kasım 24

ATM’lere korsan markajı

ATM’leri soymak için geliştirilen özel bir yazılımın internetten 5 bin dolara satıldığı belirlendi. Güvenlik şirketleri, finans kuruluşlarını uyararak ATM’lerdeki bilgisayarların dışarıdan program kurulamayacak şekilde ayarlanmasını istedi.

MELİH BAYRAM DEDE

Haksız kazanç elde etmek için farklı yöntemler deneyen dolandırıcılar için ATM’ler, önemli bir gelir kaynağı olmaya devam ediyor. Bu yılın başlarında Kaspersky Lab’ın iş ortaklarından biri, şirketin araştırmacılarına daha önce bilinmeyen ve ATM’lerin içerisindeki bilgisayarları hedef alan kötü amaçlı bir yazılım örneği paylaştı. Araştırmacılar, popüler bir DarkNet sitesi olan Alphabay’de yayınlanan ve ATM’leri hedefleyen Cutlet Maker adlı kötü amaçlı yazılımın satışa sunulduğunu tespit etti.

VİDEOLU KULLANMA KILAVUZU BİLE VAR!

Paylaşımda, zararlı yazılımın tanıtımının ve nasıl elde edilebileceğine dair bilgilerin yanı sıra, saldırılarda nasıl kullanılabileceğine dair adım adım bir kullanma kılavuzu ve de öğretici videolar bulunuyordu. Suçluların ilk olarak zararlı yazılımı yüklemek üzere kullanılan USB yuvasına ulaşmak için ATM’nin içerisine doğrudan erişim sağlamaları gerekiyor. Başarabilirlerse, zararlı yazılımı barındıran USB yardımıyla ATM’ye ulaşıyorlar ve Cutlet Maker’ı yüklüyorlar. Ardından suçlular, Cutlet Maker arayüzüne girerek para aktarım işlemine başlıyorlar.

BANKALAR ÖNLEM ALMAK ZORUNDA

Yazılım 27 Mart 2017’den beri satışta olmasına rağmen ilk olarak Haziran 2016 tarihinde araştırmacıların radarına girdi. Kaspersky Lab’den Konstantin Zykov, “Neredeyse hiçbir yeteneğe veya bilgisayar kullanma becerisine ihtiyaç duymuyor. Cebinde birkaç bin doları olan herhangi bir suçlu, oldukça sofistike bir saldırı operasyonu gibi görünen ATM hackleme işini rahatlıkla yapabiliyor. Daha da önemlisi, Cutlet Maker çalıştığı esnada ATM’lerin yazılım ve donanımlarıyla etkileşime giriyor ve neredeyse hiçbir güvenlik engeliyle karşılaşmıyor. Bu durumun değişmesi ve ATM makinelerinin daha güvenli hale getirilmesi gerekiyor” dedi.

(13 Kasım 2017 tarihinde Yeni Şafak’ta yayınlanmıştır.)

%d blogcu bunu beğendi: