Federal Soruşturma Bürosu, ATM’lere uluslararası ölçekte siber saldırı olabileceğine dair bankalara resmi uyarıda bulundu.
FBI, küresel hack saldırısı konusunda bankaları uyardı. Siber korsanların ATM’leri ele geçirmek üzere yeni nesil kötü amaçlı yazılım ürettiklerini ve dünya çapında saldırıya hazırlandıklarını öne süren FBI, bankaları önlem almaya davet etti.
Güvenlik konusunda kimi bankaların eksik kaldığını öne süren Federal Soruşturma Bürosu, kötü niyetli kişilerin belirsiz raporlama yapan kimi finans kuruluşlarını gözlerine kestirdiklerini ifade etti. Finans kurumlarına resmi uyarı yollayan FBI, kart üretimi ile ilgili çeşitli birimlerin hacklendiğini, klon kartlar oluşturularak ATM’lerden para çekileceğini aktardı.
Şen olası Federaller
Küresel ölçekte işlem yapan bankalara ve büyük finans kuruluşlarına gizli mektup yollayan FBI, siber güvenlik kontrollerinin artırılması konusunda uyarılarda bulundu. Geçmiş dönemde uygulanan maliyetleri azaltma politikaları sonucunda verilen güvenlik tavizlerinin, kötü niyetli kişilere açık kapı bıraktığına dikkat çekildi. Bankaların siber alanda güvenlik zafiyetlerinin bulunduğunun altını çizen FBI, üçüncü parti yazılımlara verilen izinlerin orta büyüklükteki kimi finans kuruluşları için tehlike oluşturduğunu vurguladı.
Yakın dönem içinde küresel ölçekte saldırı yapılacağını iddia eden Federaller, siber saldırıların artacağını belirtti.
Müşterilerden talep edilen şifrelerin daha güçlü olması için çalışma yapılması gerektiği söylenen FBI raporunda, biyometrik kimlik doğrulama sistemlerinin ve iki faktörlü güvenlik uygulamalarının daha çok kullanılmasının uygun olacağı da vurgulandı.
Görülmemiş ölçekte para çekme işlemi gerçekleşecek
Federal Soruşturma Bürosu tarafından bankalara gönderilen gizli uyarıda, siber suçluların ATM’ler üzerinden daha önce görülmemiş ölçekte para çekme işlemi gerçekleştirecekleri söylendi. İsmini açıklamadıkları bir kaynaktan aldıkları istihbarata göre, kart üretimi yapan kimi kurumların sistemlerinin hacklendiği, oluşturulmuş sahte kartlarla da yüklü miktarda para çekme işleminin yapılacağı iddia edildi. Saldırının belli bir konumda olmayacağını düşünen FBI yetkilileri, küresel ölçekte güvenliğin artırılması gerektiğini vurguladılar.
Bilgisayar korsanlarının, ağ üzerinden yönetici düzeyinde erişimi mümkün kılan kötü amaçlı yazılımlar yükleyerek finans kurumları ve ödeme işlemcilerini hedef aldıklarını söylediler. Sisteme bir kez girmeyi başaran siber korsanların, maksimum para çekme miktarını artırarak ATM’lerdeki tüm parayı ellerine geçirebileceklerini iddia ettiler.
Siber suçluların genellikle perakende mağazalarında satın alınan hediye kartları gibi yeniden kullanılabilir manyetik kartları kullanarak kopyalar oluşturduklarını söyleyen FBI, önceden belirlenmiş bir zamanda sisteme müdahale ederek yasa dışı para çekme işlemi gerçekleştireceklerini de öne sürdü.
ATM’leri hortumlamak için “jackpotting” yöntemi kullanıyorlar
ABD Adalet Bakanlığı tarafından yapılan duyuruda, iki hırsızın ATM’leri hacklemek için “jackpotting” ismi verilen yöntemi kullandıkları belirtildi. Hackerların ATM yazılımını kontrolleri altına alıp kasadaki tüm parayı ele geçirdikleri bildirildi. Uzun yıllardır bilinen bir hack yöntemi olmasına karşın halen işe yarıyor olması yetkililerin de kafalarını karıştırdı. Reuters tarafından aktarılan haberde, ABD Gizli Servisi tarafından düzenli olarak baskınlar yapıldığı ve ele geçirilen ATM hackleme donanım ve yazılımları arasında “jackpotting” yönteminin kullanıldığına dair bulgular elde edildiği de belirtildi.
Darknet’te, 5.000 Dolara ATM Hackleme Yazılımı Satıldığı Tespit Edildi