Güvenlik uzmanları, ATM cihazlarını etkisiz hale getiren kötü amaçlı bir yazılımın Darknet üzerinde 5 bin dolara satıldığını keşfetti.
Securelist tarafından yapılan habere göre, Darknet üzerinde 5 bin dolar karşılığında satılan kötü amaçlı yazılım (malware), ATM’leri kısa sürede hackleyerek içindeki paraları ele geçirmeyi mümkün kılıyor. Kaspersky Lab güvenlik ekipleri tarafından, Darknet üzerinde satışının gerçekleştirildiği anlaşılan yazılımın diğer kullanıcılar tarafından ele geçirilmesinin önlenmesi için yetkili makamlara konu iletildi.
ATM’leri dize getiren zararlı yazılım
5 bin dolar fiyat etiketi ile satışa sunulan kötü amaçlı yazılım, normal internet kullanıcıları tarafından ulaşılamayan AlphaBay Darknet pazarında satışa sunuldu. Sadece özel tarayıcılarla ve davetiyeyle dahil olunan Darknet sistemi içinde yer alan ilanlarda, ATM hackleme yazılımının nasıl işlediği ve kurulumunun da nasıl yapıldığına dair detaylı bilgiler bulunduğu açıklandı.
Güvenlik yetkililerinin sahte bir hesap kullanarak dahil olmayı başardıkları Darknet ağı içerisinde yer alan ilanda, 5 bin dolar karşılığında hem yazılımın hem de hackleme için gerekli olan donanım parçalarının nasıl kullanılacağına dair talimatların yer aldığı belirtildi.
ATM’lerin para çekme bölümünü tamamen kontrolü altına alıyor
Securelist tarafından yapılan haberde, kullanım talimatlarının kötü bir İngilizce ile yazıldığı, birçok gramer hatasını da içinde barındırdığı söylendi. Kullanılan tabirlerin yapısı nedeniyle, İngilizce hazırlanan dokümanın Rus kökenli biri tarafından hazırlandığı iddia edildi. Kullanım talimatlarının yer aldığı kılavuz metninde, daha önce de ATM’leri hedef alan farklı yazılımlara dair bilgilere de yer verilmiş. 2014 yılında Doğu Avrupa’daki birçok ATM’ye bulaştığı tespit edilen Tyupkin isimli yazılım hakkında da detaylı bilgilerin yer aldığı aktarıldı.
Zararlı yazılımın ATM içerisine sızması durumunda para ödeme alanındaki tüm kontrolü ele geçirdiği, makine içerisinde yer alan tüm meblağın para çekme bölümünden kötü niyetli kişilere aktarılmasının da mümkün olacağı açıklandı.
Securelist sitesi, Darknet ağında bulunan AlphaBay pazarında yer alan ATM hackleme yazılımının üç parçadan oluştuğunu belirtti. ATM’lerin nakit para verme işlevini yürüten kısmı ele geçiren “CUTLET MAKER”, para ödeme bölmesindeki kilidi açmaya yarayan “C0decalc” ve ATM’nin işlem kayıtlarının tutulmasını kontrol eden “Stimulator” isimli üç yazılım parçasından oluştuğu ifade edildi.
İşlemciye ulaşmak için bir matkap yeterli
Yazılımın etkinleştirilmesi için kullanıcıların ATM içindeki bilgisayara erişmesi ve USB bellek aracılığı ile program yüklemesi gerekiyor. Bunun için gerekli olan hamleler de yazılım kılavuzunda açıklanıyor. ATM’lerin hangi bölgelerinden matkapla delinmesi gerektiğine kadar anlatan kılavuz, ATM işlevselliğini tamamen ele geçirmek için atılması lazım gelen her adımı detaylı biçimde aktarıyor.
Güvenlik uzmanlarının açıklamasına göre yazılım, hiçbir banka müşterisinin hesabını etkilemiyor. Sadece bankanın sahip olduğu paradan haksız kazanç elde ediyor.
Hackerlar ATM’leri saniyeler içinde soymanın yolunu keşfetmişlerdi.
Bir süre önce bir bankanın çalışanları ATM’lerinden birini boşaltılmış olarak buldu. Ne paradan, ne ATM’ye verilmiş fiziksel bir zarardan, ne de zararlı bir yazılımdan eser vardı. Esrarengiz olayı bir süre inceleyen güvenlik uzmanları, hırsızlık için kullanılan siber suç aletlerini anlamakla kalmayıp, aynı zamanda saldırı sürecini de yeniden canlandırarak bankadaki bir güvenlik ihlalini tespit ettiler.
UnionPay, ATM’lerde Blockchain Kullanılması için Patent Başvurusu Yaptı