ATM Saldırılarına Bir Yenisi Eklendi!

Siz para çekmek için ATM önünde sıra bekliyorsunuz, siber saldırganlar ise paranızı çalmak için…

Kaspersky bünyesinde çalışan güvenlik araştırma ekibi, saldırganların ATM’den para çalmak için kullandıkları “KoffeyMaker” adında tehlikeli kara kutu saldırı aracını keşfettiler.

Kaspersky Lab uzmanları, Doğu Avrupa ülkelerindeki birçok bankanın bu saldırıdan etkilendiğini ve kendilerinden yardım istendiğini belirtti. Uzmanlar 2017-2018 yılları arasında oldukça konuşulan KoffeyMaker adıyla bilinen saldırı aracını araştırdı. Yapılan kısa süreli araştırma sonucunda bir kara kutu saldırısı ile karşı kaşıya olduklarını gördüler.

Saldırı şekli şöyle; saldırgan ilk olarak ATM’nin donanım bölümünü açarak, dizüstü bilgisayarını bankamatik sistemine bağlıyor ardından bilgisayarı da orada bırakarak suç mahallini terk ediyor.

Olay daha derinlemesine araştırıldığında bir suç enstrümanı olan “KDIAG” adındaki cihazın bilgisayar üzerine kurulu olduğu tespit edilmiş. Saldırgan bu cihaz sayesinde ATM sistemine sakladığı bilgisayara uzaktan erişim sağlayabiliyor.

Sonrasında olayın şu şekilde gerçekleştiği görülmüş; saldırgan bir süre sonra ATM’ye tekrar gelerek bilgisayarına USB GPRS modem aracılığıyla bağlanarak ATM’nin para vermesi için gereken komutu göndererek para çekip, bilgisayarını da yanına alarak oradan uzaklaşmış.

Kaspersky uzmanları, bu saldırının donanımsal şifreleme yöntemini kullanarak önlenebileceğini belirtti.

“KoffeyMaker” saldırıları, 2017 yılında gerçekleşen “Cutlet Maker” saldırısına oldukça benziyor. Cutlet Maker, ATM üzerinde bulunan tüm parayı çekmek için tasarlanmış bir yazılımdı ve Dark Web üzerinde 5000 USD karşılığında satın alınabilmekteydi.

Sonuç olarak bu tarz saldırılar gün geçtikçe farklı boyutlarda ilerlemeye devam ediyor. Şimdilik Doğu Avrupa’da oluşum sağlayan bu saldırılar gelecekte ülkemizde de görülebilir. Bu saldırılar hakkında bilinçlenmemizde oldukça fayda var.

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*