btbilgi

Dijital saldırılar son yıllarda artmış durumda, fakat alınan sağlam önlemlerle ATM cihaz saldırıları epey azaldı. Yeni bir rapor sibersaldırganların ATMler için farklı bir teknik uyguladığını açık ediyor. Fiziksel şekilde cihazları modifiye etmek artık zor olduğu için, hackerlar bankaların veri ağlarına sızıp paraları ATM cihazlarına aktarmanın yolunu çözmüş durumdlar.

Aslında bu saldırı çeşidi yıllardır görmekte olduğumuz sibersaldırılardan çok da farklı değil. Hackerlar önce bankanın en zayıf noktalarından birine sahte bir kimlik çalma e-postası yolluyorlar. Yani bir bank çalışanı. Eğer banka çalışanı oltayı yutarsa, bilgisayarı üzerinden admin bilgileri ele geçiriliyor. Böylece banka şubesinin ağına girmek mümkün oluyor. Buradan sonra ATMlerin uzaktan kontrol sistemine erişiliyor ve cihazın para verme işlemine müdahale ediliyor. Banka şubesinin dışında bekleyen bir suç ortağı ise cihazdan  çıkacak parayı bekliyor, alıp kaçıyor.

ATM cihazlarından para çalmanın yeni yolu ağ saldırısı

ATM cihazların fiziksel saldırıların zorluğu, saldırganların bir banka şubesindeki cihazın en uygun olduğu anı beklemek zorunda kalmalarıydı. Yani istedikleri her an saldıramıyorlardı. Çünkü ya kart tarayıcılar, ya USB cihzaları veya manyetik değiştiriciler ile yerinde operasyon yapmak zorundaydılar. Bu saldırı türünde ise bir kişi oturduğu yerden sibersaldırıyı gerçekleştiriyor, ikinci bir kişi ise ATM’nin civarında bekliyor ve normal para çeker gibi işlem yapıyor. Yani şüpheli bir hareket gözükmüyor.

Sibergüvenlik firması Trend Micro’nun raporuna bakılırsa, dijital ATM saldırıları hackerlar için hem daha güvenli hem de daha yüksek miktarda para hırsızlığı yapılabiliyor. Bu yöntem şimdilik Uzakdoğu ülkelerinde, özellikle de Tayland’da görülmekte. Sebep olark da banakalrın zayıf güvenlik önlemleri gösteriliyor. Henüz ABD veya Avrupa’da pek vakaya rastlanmamış. Fakat bu göreceli olarak yeni bir yöntem olduğu için bu bölgelere sıçramayacağının hiçbir garantisi bulunmuyor.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.