Siber Güvenlik

Kritik: ABD, ATM zararlı yazılım saldırılarında 31 şüpheliyi suçladı

teknomers
teknomers

Venezüela Çetenin ATM Jackpotlama Operasyonu

Nebraska’daki bir federal büyük jüri, Venezüela’nın Tren de Aragua çetesinin üyesi olduğu iddia edilen 31 sanığı ATM jackpotlama operasyonuna katılımlarından dolayı suçladı. Bu durum, siber güvenlik açısından önemli bir tehdidi ve suç şebekelerinin teknolojik araçları nasıl kötüye kullandığını gözler önüne seriyor.

Contents

Saldırı Nasıl Çalışıyor?

Sanıkların, bankaların ve kredi birliklerinin ATM’lerine Ploutus kötü amaçlı yazılımını yerleştirerek milyonlarca doları çaldığı öne sürülüyor. İlgili belgelerde, sanıkların ATM’lerin kapaklarını açarak ilk önce alarm tepkilerini tespit ettikten sonra kötü amaçlı yazılımları yerleştirdiği belirtiliyor.

Kötü amaçlı yazılım, şu yöntemlerle kuruldu:

  • Hard disklerin çıkarılması ve önceden yüklenmiş disklerle değiştirilmesi
  • USB belleklerin bağlanması

Bir kez kurulduktan sonra, Ploutus yazılımı, saldırıyı gizlemek için kanıtları silmekte ve ATM’lerin bozuk paralarını dağıtmasını sağlamakta kullanıldı.

Etkilenen Sistemler

Bu saldırılar, ABD genelindeki birçok bankanın ATM’lerini hedef almıştır. Suç şebekesi, çalınan parayı birbirleri arasında belirlenen düzenlemelere göre bölüşmüş ve yasadışı kazançları aklamak için çeşitli yöntemler kullanmıştır.

Çözüm ve Korunma

Siber güvenlik uzmanları, bu tür saldırılara karşı alınması gereken bazı önlemleri vurgulamaktadır. Buna göre:

  • ATM güvenliğini artırmak için yazılım güncellemeleri yapılmalıdır.
  • Fiziksel erişim kontrolü sağlanmalıdır.
  • Hızlı yanıt verme planları oluşturulmalıdır.

ABD Hazine Bakanlığı’nın Yabancı Varlıklar Kontrol Ofisi (OFAC), Tren de Aragua çetesini Terörist Organizasyon olarak belirlemiştir. Adalet Bakanlığı, son altı ayda 87 çeteyi sanık olarak cezalandırmıştır ve sanıklar, mahkum olunmaları halinde 20 ila 335 yıl arasında cezalarla karşılaşabilirler.

Sonuç

Bu öngörülemez siber tehditlerden korunmak için kuruluşların, ATM’lerini güncel tutmaları ve fiziksel güvenlik önlemlerini artırmaları önemlidir. Ayrıca, güvenlik açıklarını belirlemek ve çözümler geliştirmek için düzenli sızma testleri yapılmalıdır. Unutmayın; önlemler almak, gelecekteki saldırılara karşı en etkili savunmayı oluşturur.

Water Curupira Hackerları Aktif Olarak PikaBot Yükleyici Kötü Amaçlı Yazılım Dağıtıyor
İşte Tarayıcınızdaki WhatsApp Web Kodunun Hacklenip Hacklenmediğini Nasıl Bulursunuz?
Fortinet, Büyük Olasılıkla Aktif Suistimal Altındaki Kritik FortiOS SSL VPN Kusuru Konusunda Uyardı
Big Data (Büyük Veri) Nedir?
NASA küçülmek zorunda kalacak: Mars’tan numunelerin iadesi ABD Senatosu’nun raporu nedeniyle iptal tehdidi altındaydı
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Kritik Uyarı: ClickFix Saldırıları Sahte CAPTCHA ve Microsoft ile Yayılıyor
Sonraki Makale Google ve Apple’ın Uygulama Mağazalarında Çok Sayıda Nudify Uygulaması Tespit Edildi

Sanal Medya

Son Eklenenler

Final Fantasy 7’de Bulut’u Kara Büyücüye Dönüştüren Yenilikçi Sistem
Oyun
Yenilenen Korku Hikayesi: Michael Myers Maskesi ve Bıçağını Buldu
Oyun
Kripto Para Piyasasında Sert Düşüş: Bitcoin ve Ether FTX Krizinden Beri En Kötü Haftayı Geçirdi
Finans
Laravel ile Çok Kiracılı Bir Bordro Motoru Geliştirirken Öğrendiklerimiz
Yazılım
Final Fantasy 7 Dünyasında Keşfedilecek 22 Yeni Ekran Görüntüsü
Oyun
RTX 3050 Ti mühendislik örneği fotoğraflarda ve testlerde göründü
Donanım