Hackerlar Rusya’da en az 8 ATM’den tek gece 800.000 USD çaldılar.
Salrıganların kullandığı yöntem ise gizemini korudu. Güvenlik kamerası görüntülerine göre bir kişi ATM’ye yaklaşıyor ve makinaya dokunmasına bile gerek kalmadan paraları toplamaya başlıyor.
Mağdur olan bankalar bile sistemlerinin herhangi bir yerinde şüpheli bir yazılım ya da zararlı bulamadı. ATM cihazının diskinde bulunan tek ipucu ise içinde “Take the Money Bitch!” ve “Dispense Success.” yazan iki kayıt dosyası.
Bu küçük ipucu ATM soygununu araştıran Rus güvenlik firması Kaspersky güvenlik araştırmacılarının saldırı ile ilgili zararlı yazılım örnekleri bulmaları için yeterli oldu.
Araştırmacılara göre Bankalara düzenlenen saldırı dosyasız bir zararlı yazılım ile diske bir şey yazmadan tamamen hafızada çalışabilen bir şekilde gerçekleşti.
St. Maarten’de düzenlenen Kaspersky Güvenlik Analisti Zirvesi’nde konuyu anlatan Sergey Golovanov ve Igor Soumenkov ATMitch isimli zararlıyı açıkladı.
ATMitch isimli zararlı yazılım daha önce Kazakistan ve Rusya’da ortaya çıkmıştı. Uzaktan kurulum modülü ile yüklenen zararlı SSH tünel açarak saldırganın komutlarını sanki geçerli bir yazılımmış gibi zaten mevcut olan geçerli yazılımları üzerinden çalıştırarak neredeyse hiç iz bırakmadan çalışabiliyor.