2010 yılında ünlü güvenlik araştırmacısı Barnaby Jack, Black Hat güvenlik konferansında bir ATM para makinesini sahnede şaşırtıcı bir şekilde hackleyerek, etkileyici bir seyirci önünde kağıt paralarını fışkırtmasını sağladı.
On yıldan fazla bir süre sonra, bu tür ATM jackpotlama olayları, teorik güvenlik araştırmalarının ötesine geçerek suç dünyasında büyük bir iş alanı haline geldi.
FBI tarafından yayınlanan yeni bir güvenlik bültenine göre, son yıllarda hacker’lar saldırılarını hızlandırdı; yalnızca 2025 yılında, ATM’lere yönelik 700’den fazla saldırı gerçekleştirilerek hacker’ların en az 20 milyon dolar çalmasını sağladı.
Bülten doğrultusunda, FBI, hacker’ların ATM makinelerine fiziksel erişim sağladığını, ön panelleri açmak için kullanılan genel anahtarlar gibi yöntemler ve ATM’leri hızlı bir şekilde nakit dağıtmaya zorlayabilen kötü amaçlı yazılımlar gibi dijital araçlar kullandıklarını belirtti.
FBI, “Ploutus” isimli belirli bir kötü amaçlı yazılımın, çeşitli ATM üreticilerini ve nakit dağıtım makinelerini etkileyerek, pek çok ATM’nin çalışmasını sağlayan Windows işletim sistemine saldırdığını bildirdi. Ploutus, hacker’lara hedef alınan bir ATM üzerinde tam kontrol sağlıyor ve makineleri müşteri hesaplarından fon çekmeden kağıt para dağıtacak şekilde yanıltma yeteneği sunuyor.
Ploutus, ATM’lerin çeşitli donanım bileşenleriyle iletişim kurmak için kullandığı finansal hizmetler için uzantılar veya XFS yazılımından yararlanıyor; bu bileşenler arasında PIN klavyesi, kart okuyucu ve nakit dağıtım ünitesi bulunmaktadır.
“Ploutus, müşteri hesaplarını hedef alarak değil, doğrudan ATM’yi saldırıya uğratarak hızlı nakit para işlemeleri gerçekleştiriyor; bu işlemler dakikalar içinde gerçekleşebiliyor ve genellikle para çekme işlemi gerçekleştikten sonra tespit edilmesi zor oluyor,” ifadesi FBI bülteninde yer aldı.
Güvenlik araştırmacıları, hacker’ların ATM’leri nakit dağıtmaya ikna etmesine olanak tanıyan XFS yazılımında daha önce sorunlar keşfetmişti.
