ATM’ler Yine Hedefte: Tehdit Aktörleri Jackpoting Malware’i Alımı Yapıyor!

Bankacılıktaki dijitalleşmeyle birlikte nakit kullanımı azalsa da, bankamatikler siber saldırganların başlıca hedefleri arasında yer almaya devam ediyor.

10.13.2021

ATM’ler Yine Hedefte: Tehdit Aktörleri Jackpoting Malware’i Alımı Yapıyor!

Kart kopyalayıcı skimmer’lar gibi fiziksel yöntemlerle ATM’den para çalmaya çalışan siber saldırganlar, bankamatikler için geliştirilmiş zararlı yazılımları da aktif olarak kullanıyor. SOCRadar analistlerinin takip ettiği Rusça bir forumda yer alan bir mesajda, bazı banka ATM’lerini hedef alan malware alım ilanı tespit edildi.


NCR Diebold, Nixdorf ve Hitachi Keba modellerini hedef alan zararlı yazılım arayışında olan siber tehdit aktörü ‘jackpotting’ için kullanılacak malware’in alım fiyatının 2 bin dolardan başlayacağını belirtti.

2010 yılında Black Hat konferansında, araştırmacı Barnaby Jack’in ATM’yi hackleyerek kasadaki paraların ele geçirebileceğini göstermesiyle güvenlik dünyasına giren ‘jackpoting’ yöntemi, o günden bu yana birçok saldırıda kullanıldı.

Temmuz ayında Europol’ün düzenlediği bir operasyonda yakalanan siber suçlular, Avrupa’nın çeşitli ülkelerinde ATM’lere düzenledikleri jackpotting saldırısıyla 230 bin Euro nakit ele geçirmişlerdi.

Jackpotting saldırılarının gerçekleşmesi için ATM’lere fiziksel olarak erişim sağlanması gerekiyor. Genellikle matkapla açılan bir delikle ATM’nin bilgisayarına bir hardware bağlanıyor böylece bankamatiğin kontrolü sağlanarak yüklü miktarda nakit çekimi yapılabiliyor. Saldırganlar USB ve laptop türü cihazları ATM’ ye bağlayabildikleri gibi, daha önceki saldırılarda kullanılan Raspberry ve Arduino gibi aletleri de kullanabiliyor. Ayrıca bankamatiği fiziksel olarak açmak için nasıl bir yol izleneceğini belirlemek amacıyla endoskop kullanıldığı da biliniyor.

Tespit Edilen Son Güvenlik Açıkları

TÜM HABERLERİ GÖSTER