ATM Jackpotting Tehditleri ve Önemi
Son yıllarda, Amerika Birleşik Devletleri’nde ATM jackpotting vakalarında artış gözlemlenmiştir. 2025’te bu tür saldırılar sonucunda 20 milyon dolardan fazla kayıp yaşanmış ve toplamda 1,900 jackpotting vakası kaydedilmiştir.
Saldırı Nasıl Çalışıyor?
FBI, bu saldırıların fiziksel ve yazılım açıklarını kullanan kötü niyetli aktörler tarafından gerçekleştirildiğini ve ATM’lerin legitime bir işlem olmaksızın nakit dağıtmasını sağlamak için zararlı yazılımlar kullanıldığını belirtmektedir. Jackpotting saldırıları genellikle aşağıdaki yöntemlerle gerçekleştirilmektedir:
- ATM’nin hard diskinin çıkarılması, ardından bunu bir bilgisayara bağlayarak zararlı yazılım yüklenmesi ve tekrar ATM’ye yerleştirilmesi.
- Bunun yerine önceden yüklenmiş zararlı yazılımla birlikte yeni bir hard disk takılması ve ATM’nin yeniden başlatılması.
Zararlı yazılım olan Ploutus, ATM donanımı ile doğrudan etkileşime geçerek, mevcut güvenlik kontrollerini aşmak için tasarlanmıştır. Bu yazılım, bir bankamatikten nakit çekmek için bir banka kartına veya müşteri hesabına bağlantı gerektirmemektedir; bu da onu farklı üreticilerin ATM’lerine karşı kullanılabilir hale getirmektedir.
Etkilenen Sistemler
Ploutus, ilk olarak 2013 yılında Meksika’da gözlemlenmiştir. Kurulduğunda, saldırganlara ATM üzerinde tam kontrol sağlar ve nakit çekimleri yapmalarına olanak tanır. Bu işlemler, genellikle birkaç dakika içinde gerçekleştiği için tespiti zorlaşmaktadır.
FBI’nın açıklamasına göre, Ploutus zararlı yazılımı XFS (eXtensions for Financial Services) katmanını istismar etmektedir. Bu yazılım katmanı, ATM’nin fiziki hareketlerini yöneten talimatları bankaya gönderir. Eğer bir saldırgan, kendi talimatlarını XFS’ye iletebiliyorsa, banka onayını atlayarak ATM’yi anında nakit dağıtacak şekilde yönlendirebilir.
Çözüm ve Korunma
FBI, Jackpotting saldırılarına karşı alınabilecek önlemler konusunda bir dizi öneri sunmaktadır:
- Fiziksel güvenliğin artırılması: tehdit sensörlerinin kurulması, güvenlik kameralarının yerleştirilmesi ve standart kilitlerin değiştirilmesi.
- ATM cihazlarının denetlenmesi ve varsayılan kimlik bilgilerin değiştirilmesi.
- Kompramat belirtileri algılandığında otomatik kapatma modu etkinleştirilmesi.
- Yetkisiz cihazların bağlantısını engelleyen cihaz beyaz listesi uygulaması.
- Log kayıtlarının tutulması.
Sonuç
Siz de ATM jackpotting saldırılarına karşı önlemlerinizi gözden geçirin ve aşağıdaki adımları izleyin:
– ATM cihazlarınızı güncelleyerek güvenliğini artırın.
– Varsayılan şifreleri değiştirin ve güvenlik önlemlerinizi gözden geçirin.
– Yetkisiz erişime karşı güvenlik kameraları ve sensörler ekleyin.
– Kompramat durumlarını tespit etmeye yönelik log kayıtları tutun.
Bu adımlar, ATM güvenliğinizi artırmanıza ve jackpotting saldırılarına karşı korunmanıza yardımcı olacaktır.
