btbilgi

Çok uluslu bankacılık çözümleri şirketi Diebold Nixdorf firması ATM pazarının büyük isimlerinden birisi. Geçtiğimiz sene makine satışından ve servislerinden 3,3 milyar dolar elde ettiği rapor edilen firma, şu anda ciddi bir hacker problemi ile meşgul. Firma bankaları, AVMleri, makine bulunan mağazaları ve genel olarak tüm müşterlerini yeni bir saldırı türü konusunda uyarmış. Bu saldırıda hackerlar ‘jackpotting’ denilen bir yöntem ile ATM makinelerindeki parayı tamamen çıkartmayı başarabiliyorlar.

Ars Technica’nın verdiği bilgiye bakılırsa, jackpotting tekniğinde hackerlar özel ‘kara kutu’ cihazları kullanıyorlar. Bu cihazlar bir kez ATM makinesine bağlandığı anda, içindeki programlama arabirimlerini açmaya ve çeşitli komutlar vermeye yarıyor. Bu cihazı kullanan saldırganlar da ATM’ye komut vererek, makinenin kasasındaki tüm nakit parayı zorla boşaltabiliyorlar.

Diebold Nixdorf tarafından yayınlanan resmi açıklamaya göre, hackerlar bunu başarabilmek için kaba kuvvet saldırıları ve siber saldırı yaklaşımlarının bir kombinasyonunu geliştimiş durumda. Güvenlik uyarısında şu bilgi veriliyor: “Son vakalarda saldırganlar dış mekan makinelerine odaklanıyorlar. Makinenin ana bağlantı noktasına fiziksel erişim sağlamak için ön panonun parçalarını çıkartıyorlar. Ardından, CMD-V4 dispanseri ile özel elektronikler arasındaki USB kablosu, veya elektronikler ile ATM bilgisayarı arasındaki kablo sökülüyor. Bu kablo daha sonra makineye gayri meşru boşaltma komutları göndermek için saldırganın kara kutusuna bağlanmakta.”

Firmanın incelemesi sonucunda, hackerların kullandığı kara kutunun içinde saldırıya uğrayan ATM’nin yazılımından bazı parçaların bulunduğundan şüphelenilmiş. Bu yazılım kodlarının siber suçlular tarafından nasıl elde edildiğine ilişkin soruşturmanın devam etmekte olduğu ifade ediliyor. Diebold Nixdorf’a göre, yeni saldırılar çoğunlukla belirli Avrupa ülkelerinde gerçekleşmekte. Saldırıların firmanın ProCash makinelerini, özellikle de ProCash 2050xs USB modelini etkilediği bilgisi de ayrıca verilmiş.

Önceki jackpotting saldırılarının bazıları ATMler üzerinde banka ağına sızmayı sağlayan, makinelerdeki maksimum ödeme miktarlarını değiştirebilen ya da banka kartı/kredi kartı bilgilerini çalmayı sağlayan kara kutuların kullanımını içermekteymiş. Bu seferki saldırıların ise bankacılık verilerinin veya kart bilgilerinin toplanması üzerine değil, sadece makinelerdeki paraları tamamen boşaltma üzerine kurgulandığına dikkat çekilmekte.

Bu saldırıların son kullanıcıya zararı ise direk değil dolaylı. Bankaların değil ama hırsızlığa uğrayan bireysel kurumların, zararlarını kapatmak için kullanıcılardan talep ettikleri işlem komisyonlarını artırması söz konusu deniliyor.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.