Giriş
Son yıllarda, siber saldırıların finansal istikrar üzerindeki etkisi giderek artmaktadır. FBI, ATM’lere yönelik artan kötü amaçlı yazılım saldırılarına dair bir uyarı yayınlayarak, bu durumun ne kadar ciddi olduğunu gözler önüne serdi. Saldırganların, ATM makinelerinde basit tekniklerle sistemlere sızarak gerçekleştirdikleri bu tür saldırılar, güvenliğin önemini bir kez daha vurguluyor. Bu incelemede, bu tür saldırıların nasıl gerçekleştirildiği ve bunun getirdiği risklere detaylı bir bakış sunacağız.
Saldırı Yöntemleri
FBI’nın FLASH belgelerine göre, saldırganlar bu makineleri bakım dolaplarını açmak için genel anahtarlar kullanarak istedikleri gibi manipüle edebiliyor. Depolama birimlerini sökerek, üzerine kötü amaçlı yazılım yükleyerek veya değiştirilmiş bir sürücü takarak ATM’nin yeniden başlatılmasını sağlıyorlar. Bu tür yöntemler, yüksek performanslı işlemci mimarileri kullanarak çalışan makinelerde güvenlik açıklarını bulmayı kolaylaştırıyor.
Malware: Ploutus
Ploutus, bu tür saldırılar için kullanılan bir kötü amaçlı yazılımdır. ATM’ler, her işlemi yetkilendirmek için Finansal Servisler için Genişletmeler (XFS) yazılımını kullanır. Ancak Ploutus, bu süreci geçersiz kılarak kendi komutlarını XFS’ye gönderir. Bu yöntemi kullanarak, saldırganlar makineleri kontrol edebilir ve herhangi bir kart ya da hesap gerektirmeden para çekebilir. Bu durum, tamamen kontrol dışı para dağıtımına yol açarak saldırganların işine geliyor.
Jackpotting: Saldırıların Artışı
Bu tür saldırılar “jackpotting” olarak bilinir ve FBI’ya göre, 2020’den bu yana bildirilen 1,900 saldırının 700’ü yalnızca geçen yıl gerçekleşmiştir. 2025 yılı için sadece bu tür saldırılardan kaynaklanan kayıpların 20 milyon doları aştığı bildirilmektedir. Bu istatistik, sunucu sistemlerinin güvenlik açıklarının optimize edilmesinin aciliyetini ortaya koyuyor.
Güvenlik Açıkları ve Çözümler
Bu tür saldırılar özellikle belirli bir bankaya, finansal ağa veya ATM markasına bağlı değildir. ATM’lerde yaygın olarak kullanılan Windows işletim sistemi üzerindeki güvenlik açıkları, saldırganların birçok nakit terminalini istismar etmesine olanak tanıyor. Yardımcı bir çözüm olarak, finansal kuruluşların makinelerinde yetkisiz dosyaları ve yürütülebilirleri izlemeleri, USB portlarını devre dışı bırakmaları ve genel anahtarları yerine şifreli tuş takımları kullanmaları öneriliyor.
Sonuç
Amerika Birleşik Devletleri’nde yüz binlerce ATM bulunsa da bu önerilerin hayata geçirilmesinin zaman alması muhtemel. Ancak gündelik kullanıcılar üzerindeki etkisi sınırlı olsa da, uzun vadede bu durum bankaların ve sigorta şirketlerinin zararlarını tüketiciye yansıtmasıyla sonuçlanabilir. Bu nedenle, ATM güvenliğine yönelik gerekli önlemlerin zaman kaybetmeden alınması büyük önem arz ediyor.
Kaynak: Tom’s Hardware verileriyle derlenmiştir.
