ATM üreticileri giderek artan jackpotting saldırıları konusunda uyardı
29.01.2018 - 11:39 | Son Güncellenme:
Dünyanın en büyük ATM üreticilerinden Diebold Nixdorf Inc ve NCR Corp, siber suçluların "jackpotting" olarak adlandırılan hack planlarıyla ABD'deki ATM'leri hedef aldıklarını söyledi.
Onur Binay/milliyet.com.tr
Asya, Avrupa ve Meksika'nın ardından siber suçlular, jackpotting yöntemiyle ABD'deki ATM'leri hedef almaya başladı. İki ATM üreticisi kurban olan makineleri ya da kaç para kaybettikleri açıklamadı. Jackpot, son yıllarda dünya çapında artmakta, ancak mağdurlar ve polisler genellikle ayrıntıları açıklamadıkları için ne kadar nakit paranın çalındığından emin değiller.
Daha önceki saldırılarda, hırsızlar dikkat çekmekten kaçınmak için kendilerini teknisyenler kılığına sokuyordu. Daha sonra, ATM'nin işletim sisteminin ve kötü amaçlı yazılımın bir ayna görüntüsüyle dizüstü bilgisayar kuruyorlar.
Güvenlik araştırmacısı Brian Krebs, Amerikan ATM'lerinin, 2013 yılında piyasaya sürülen "jackpot" sisteminin bir çeşidi olan Ploutus.D ile hacklendiğini söyledi. Hırsızlar makinenin içinde gerekli sıfırlama düğmesine basarak onu bulmak için endoskop kullanıyor. Bitirdikten sonra, klavyeleri takıp ve birkaç dakika içinde ATM'leri temizlemek için etkinleştirme kodlarını kullanıyorlar.
NCR bu saldırıları açıkça hedeflemedi, ancak bunun "endüstri çapında bir sorun" olduğunu ve ATM'leri kullanan şirketlerin dikkatli olmasını istedi.
Bunun gibi saldırıların önlenmesi kesinlikle mümkün. Gizli Servis, hala Windows XP kullanan ATM'lerin özellikle kolay hedefler olduğunu ve Windows 7'ye (Windows 10'un yerine geçer) güncellenmesi bu spesifik saldırılara karşı koruma sağlayacağını söyledi. Diebold ayrıca yeni güncelleme ve mümkün olan en güvenli yapılandırmaları kullanmılmasını önerdi.
Güvenlik kuruluşları ve ATM üreticileri, fiziksel erişimin engellenmesi için güvenlik önlemleri alınması gerektiğini de söyledi.
