Hackerlar Avrupa ATM’lerinden Milyonlar Çaldı (30.11.2016)
ATM hırsızları senelerdir kredi kartı bilgilerini çalmaya ve internet bankacılığı bilgilerinizi elde etmeye odaklanmıştı. Artık bankalara odaklandılar ve ATM’lerden para çalıyorlar.
Daha önceki bültenlerimizde Tayvan ve Tayland ATM’lerine zararlı yazılım ile saldıran ve kararlaştırılan saatte ATM’lerin dışarı saçtığı parayı toplamak için ATM’lerin önünde bekleyen bir çetenin haberini yapmıştık.
ATM “jackpotting” tekniği ATM cihazlarının içerisindeki parayı saçmasına zorlamak için kullanılıyor.
Rus menşeili siber güvenlik şirketi Group-IB’ye göre uzaktan ATM’lere zararlı yazılım yükleyen suçlular bunu Avrupa’nın bir düzineden fazla ülkesinde ATM’lerin para saçması için kullanıyorlar.
Dünyanın en büyük iki ATM üreticisi Diebold Nixdorf ve NCR Corp., ATM saldırılarından haberdar olduklarını ve tehditle ilgili müşterileri ile çalışmalar yaptıklarını ilettiler.
Siber suçlular ATM’leri hedef alan saldırıları son beş yıldır sıkça gerçekleştiriyorlardı. Ancak bu sefer çok az sayıda ATM’yi hedef alabiliyorlar. Çünkü fiziksel olarak parayı alabilmek için ATM başında olmaları gerekiyor.
Group-IB banka isimlerini açıklamasa da hangi ülkelerde saldırıların yapıldığını açıkladı: Ermenistan, Bulgaristan, Estonya, Gürcistan, Belarus, Kırgızistan, Moldovya, İspanya, Polonya, Hollanda, Romanya, İngiltere, Rusya ve Malezya.