Virüsler ATM’lere bulaşırsa…

Siber suçlular, ATM’lere malware yüklemek için yeni yöntemler kullanıyor. Araştırmacılar bu konudaki son hileyi de ortaya çıkardı. Buna göre siber suçlular, kendi kodlarının yüklü olduğu USB sürücüleri takmak için ATM’lerde delikler açmış. İsmi belirtilmeyen bir Avrupa bankasının nakit kutularını hedef alan saldırının detayları Hamburg’da düzenlenen Kaos Bilişim Kongresi’nde ele alındı.

Kasanın içindeki parayı koruyan yapılara rağmen bankanın bazı ATM’lerinin boşaltılması ile banka da Temmuz ayında hırsızlığı keşfetti. Bunun ardından da, virüslü USB’lerin kullanıldığı keşfedildi. Malware bir kere ATM cihazına transfer edilince, hırsızlar delikleri yamadı. Bu da aynı makinelerin, haklanma fark edilmeksizin, birçok kez hedef alınmasını sağladı.

BBC News haberine göre, kodu harekete geçirmek isteyen hırsızlar, 12 haneli bir kod girerek özel bir arabirimi hayata geçirdiler. Saldırıya uğrayan dört makinede yüklenen yazılımın analizine göre, her parasal banknot değerinde hesapta olan para miktarı gösteriliyor ve ATM ekranında bir dizi menü seçeneği sunuluyor. Uzmanlara göre, bu da hırsızlara en yüksek değerdeki banknotlara odaklanma, böylece fark edilene kadarki süreyi kısaltmalarını sağlıyor.

Ancak araştırmaya göre, hırsızların bazıları da USB’leri alıp ekipten ayrılarak tek başlarına hırsızlığa devam etmiş gibi gözüküyor. Yine de bu riske karşı yazılım, hırsızın paraya ulaşmadan önce ATM ekranında görünen sayılara yanıt olarak ikinci bir kod girmesini gerekli kılıyor. Her seferinde verilen yanıt değişiyor ve hırsız da doğru kodu sadece diğer bir ekip üyesi hırsızı arayıp, ona gördüğü numaraları söyleyerek elde edebiliyor. Belirtilen sürede bir şey yapmazlarsa da ATM makinesi 3 dakika içinde normal durumuna dönüyor. Araştırmacılara göre, haklayıcıların bu kodunu analiz etmek oldukça zor.