Bilgisayar korsanları, kötü amaçlı yazılımla ATM’lere saldırdı

Kuzey Kore rejimiyle bağlantılı olduğu varsayılan bilgisayar korsanları, kötü amaçlı yazılımlarla birlikte Asya ve Afrika’daki ATM’lerden milyonlarca doları kendi hesaplarına aktardığı tespit edildi.

Uluslararası siber güvenlik şirketi Symantec, ”Lazarus” adlı bilgisayar korsanları grubunun geliştirdiği ”Trojan.Fastcash” virüs yazılımı, ATM’leri kontrol ederek bilgisayar servis sağlayıcılarına sızdığını tespit etti. Burada da sahte para transferi talepleri yaratan bilgisayar korsanları, binlerce ATM’yi hackleyerek paraları kendi hesabına transfer etti.

Buna benzer ATM saldırılarının, 2016 yılından beri  başta ABD İç Güvenlik Bakanlığı’na bağlı Bilgisayar Acil Durum Teyakkuz Ekibi olmak üzere siber güvenlikle uğraşan pek çok kurum tarafından gündemde kaldığını belirten Symantec yetkilileri, 2017’de 30 farklı ülkede aynı yöntemle para çekildiğini, 2018’de ise 28 ülkede benzer koordine siber saldırılar yaşandığını belirtti.

Symantec, yaşanan son saldırının kendi AIX işletim sisteminin güncel olmayan versiyonlarını kullanan servis sağlayıcıları hedef aldığını bildiriyor.

Kuzey Koreli grup, daha önce ABD’li film yapım şirketi Sony Pictures’ın bilgisayar sistemine sızarak Kuzey Kore’de geçen Interview filminin kopyalarını gösterime girmeden ele geçirmiş ve yapımcılar arasındaki e-posta yazışmalarını internete sızdırmıştı.