Reklam Alanı
Reklam Alanı
jackpotting
Haber 135 views 0

ATM’lerde Artık Hacklenebiliyor

Geçtiğimiz günlerde ABD Gizli Servisi, “jackpotting” adı verilen yeni bir tür hack yöntemi ile ATM makinelerinden büyük miktarlarda paranın dolandırıcılar tarafından çalındığını ortaya çıkardı.

ATM'lerde Artık Hacklenebiliyor

jackpotting ile ATM’lerde Artık Hacklenebiliyor

ABD Gizli Servisi, söz konusu dolandırıcılık yönteminin Asya, Avrupa ve Meksika’dan sonra ABD’ye de ulaştığını duyurdu. Buna göre; halen ülkemizde de kullanılmakta olan Diebold Nixdorf ve NCR marka ATM makinelerinden bu yöntem ile dolandırıcılar tarafından büyük miktarlarda nakit paranın çalındığı duyuruldu. Saldırıların özellikle Diebold Nixdorf‘un ön yüklemeli tenha yerlerdeki Opteva ATM‘leri ile perakende satış mağazalarına yapıldığı ve soygunların kötü amaçlı yazılım ve donanımın birleşimine dayandığı açıklandı.

Daha önceki saldırılarda, hırsızlar dikkat çekmekten kaçınmak için kendilerini ATM arızasını gideren teknisyen kılığına sokuyorlardı. Daha sonra, ATM’nin işletim sistemine erişerek kötü amaçlı bir yazılımla Diebold Nixdorf marka ATM’nin ayna görüntüsünü dizüstü bilgisayara kopyalıyorlardı.

Güvenlik araştırmacısı Brian Krebs, Amerikan ATM’lerinin, Ploutus.D,’nin bir çeşit varyasyonu olan “jackpotting” hack yöntemi ile 2013 yılında tanıştığını anlatıyor. “Söz konusu yönteme göre ayna görüntüsünün ATM ile çalışması için eşleştirilmesi gerekli ancak bu iş düşündüğünüz kadar zor değil. Hırsızlar bunu yapmak için adeta bir endoskopi aleti kullanarak makinenin içindeki sıfırlama (reset) düğmesine basarak ayna görüntüsünü alıyorlar. Bu işlemin ardından yaklaşık birkaç dakika içerisinde klavyeleri takıp ATM’leri temizleyip etkinleştirme kodlarını giriyorlar” şeklinde konuştu.

NCR şirketi ise; bu saldırıların açıkça kendilerini hedeflemediğini ancak bunun “endüstri çapında bir sorun” olduğunu ve ATM’leri kullanan şirketlerin dikkatli olması gerektiği konusunda uyarıda bulundu.

ATM'lerde Artık Hacklenebiliyor

ATM’lerde Artık Hacklenebiliyor

jackpotting engellenebilir mi?

Bunun gibi saldırıların önlenmesi kesinlikle mümkün. ABD Gizli Servisi, hala Windows XP kullanan ATM’lerin özellikle kolay hedefler olduğunu ve sadece Windows 10 değil Windows 7 kullanılmasının bile bu spesifik saldırılara karşı koruma sağlayacağını belirtiyor.

Ayrıca Diebold Nixdorf şirketi yeni güncelleme ve mümkün olan en güvenli yapılandırmaların kullanılması gerektiğini belirtiyor. Hem Gizli Servis hem de Nixdorf  yetkilileri, arkadan yüklemeli ATM’leri kullanma, fiziksel erişimi kilitleme ve makinenin tepesini açma gibi şüpheli etkinlikleri yakından izlemek gibi fiziksel güvenlik değişiklikliği prosedürlerini öneriyor.

Sonuç olarak;

Anlaşılan ATM operatörleri bu konuda hem gayretli değiller hem de güncellemeleri yapmakta zorlanıyorlar. Ancak bankaların resmi desteği 2014’te bitmiş ve 16 yaşındaki Windows XP gibi bir işletim sistemini kullanmalarının yerine ATM’lerini güncel tutmaları, hatta daha güvenli modellerle değiştirmeleri ve ileri savunma teknikleri geliştirmeleri hem kendileri hem de müşterileri adına oldukça önemli.

Zira Aralık 2017’de bilgisayarına giren virüs sonucu şifresi ele geçirilip hesabından 2 bin lirası başkasının hesabına aktarılan vatandaşın açtığı davada,Yargıtay; olaydan davacının kusuru ile üçüncü kişilerce ele geçirildiğini ispatlayamayan bankayı sorumlu tutmuştu. Bu yüzden“jackpotting” hack yöntemi ile gerçekleştirilen bir dolandırıcılıkta da yeterli güvenlik önlemi almayan bankada hukuki olarak büyük bir ihtimalle kusurlu sayılabilir.

Asıl sorun “jackpotting” hack yöntemi ile gerçekleştirilen bu dolandırıcılıkla mücadele için yakın zamanda yaygın bir girişim göremeyebilirsiniz. Bu yüzden siz kendi yöntemlerinizi geliştirirseniz (bankadan para çekme gibi) ve en azından Windows XP kullanan ATM’leri kullanmazsanız iyi edersiniz. Hele ki ülkemiz gibi teknoloji üretmek yerine hazırı kullanmayı seven bir ülkede yaşıyorsanız.

MOBİLDONANIM

Burak Yıldırım {Burak Yıldırım}

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir