FBI, ATM Jackpotting Saldırılarındaki Artışı Bildiriyor
FBI, ATM jackpotting saldırılarının artış gösterdiğini ve siber suçluların milyonlarca dolarlık nakit çaldığını belirtiyor. 2010 yılında, tanınmış güvenlik uzmanı Barnaby Jack, Black Hat güvenlik konferansında bir ATM'ye sızarak, hayranlıkla izleyenlerin önünde ATM'nin büyük miktarda nakit çıkarmasını sağlamıştı.
Günümüzde ATM jackpotting olarak adlandırılan bu tür saldırılar, teorik güvenlik araştırmalarını aşarak suç dünyasında önemli bir olgu haline geldi. Siber suçlular, 2025 yılına kadar ATM'lere 700'den fazla saldırı gerçekleştirip en az 20 milyon dolarlık nakit elde etti.
Kötü Amaçlı Yazılımlar ile ATM'leri Hedef Almak
FBI Güvenlik Raporu'na göre, siber suçlular ATM makinelerine fiziksel erişim sağlamak için ön panellerin kilidini açma ve sabit disklere ulaşma gibi yöntemlerde genel anahtarlar ve dijital araçlar kullanıyor. Raporda, korsanların ATM'leri anında nakit dağıtmaya zorlayabilecek kötü amaçlı yazılımlar geliştirdiği ifade edilmektedir.
FBI, Ploutus adında belirli bir kötü amaçlı yazılımın çok sayıda ATM üreticisini ve para dağıtıcılarını etkilediği konusunda uyarılarda bulundu. Bu yazılım, ATM'lerin altında çalışan Windows işletim sistemini hedef alıyor. Ploutus, siber suçlulara ele geçirilen bir ATM üzerinde tam kontrol sağlarken, ATM'nin müşteri hesaplarından para çekmeden nakit dağıtmasını sağlayacak komutlar verebiliyor.
Ploutus, ATM'lerin PIN tuş takımı, kart okuyucu ve en kritik para dağıtım ünitesi gibi çeşitli donanım bileşenleriyle iletişim kurmak için finansal hizmetler uzantıları veya XFS yazılımından faydalanıyor.
