Siber Güvenlik

Kritik: ABD, ATM zararlı yazılım saldırılarında 31 şüpheliyi suçladı

teknomers
teknomers

Venezüela Çetenin ATM Jackpotlama Operasyonu

Nebraska’daki bir federal büyük jüri, Venezüela’nın Tren de Aragua çetesinin üyesi olduğu iddia edilen 31 sanığı ATM jackpotlama operasyonuna katılımlarından dolayı suçladı. Bu durum, siber güvenlik açısından önemli bir tehdidi ve suç şebekelerinin teknolojik araçları nasıl kötüye kullandığını gözler önüne seriyor.

Contents

Saldırı Nasıl Çalışıyor?

Sanıkların, bankaların ve kredi birliklerinin ATM’lerine Ploutus kötü amaçlı yazılımını yerleştirerek milyonlarca doları çaldığı öne sürülüyor. İlgili belgelerde, sanıkların ATM’lerin kapaklarını açarak ilk önce alarm tepkilerini tespit ettikten sonra kötü amaçlı yazılımları yerleştirdiği belirtiliyor.

Kötü amaçlı yazılım, şu yöntemlerle kuruldu:

  • Hard disklerin çıkarılması ve önceden yüklenmiş disklerle değiştirilmesi
  • USB belleklerin bağlanması

Bir kez kurulduktan sonra, Ploutus yazılımı, saldırıyı gizlemek için kanıtları silmekte ve ATM’lerin bozuk paralarını dağıtmasını sağlamakta kullanıldı.

Etkilenen Sistemler

Bu saldırılar, ABD genelindeki birçok bankanın ATM’lerini hedef almıştır. Suç şebekesi, çalınan parayı birbirleri arasında belirlenen düzenlemelere göre bölüşmüş ve yasadışı kazançları aklamak için çeşitli yöntemler kullanmıştır.

Çözüm ve Korunma

Siber güvenlik uzmanları, bu tür saldırılara karşı alınması gereken bazı önlemleri vurgulamaktadır. Buna göre:

  • ATM güvenliğini artırmak için yazılım güncellemeleri yapılmalıdır.
  • Fiziksel erişim kontrolü sağlanmalıdır.
  • Hızlı yanıt verme planları oluşturulmalıdır.

ABD Hazine Bakanlığı’nın Yabancı Varlıklar Kontrol Ofisi (OFAC), Tren de Aragua çetesini Terörist Organizasyon olarak belirlemiştir. Adalet Bakanlığı, son altı ayda 87 çeteyi sanık olarak cezalandırmıştır ve sanıklar, mahkum olunmaları halinde 20 ila 335 yıl arasında cezalarla karşılaşabilirler.

Sonuç

Bu öngörülemez siber tehditlerden korunmak için kuruluşların, ATM’lerini güncel tutmaları ve fiziksel güvenlik önlemlerini artırmaları önemlidir. Ayrıca, güvenlik açıklarını belirlemek ve çözümler geliştirmek için düzenli sızma testleri yapılmalıdır. Unutmayın; önlemler almak, gelecekteki saldırılara karşı en etkili savunmayı oluşturur.

SolarWinds İhlali Mağdurları Belirsiz Raporlar Nedeniyle Cezaya çarptırıldı
İki Partili Kongre Üyeleri, Bilgisayar Korsanlarına ve Hırsızlara Karşı Gıda Avantajlarını Korumaya Yönelik SNAP Yasası için Gelişmiş Siber Güvenlik Tanıttı
İşte Kötü Amaçlı Paketler için Açık Kaynak Depolarını Taran Yeni Bir Araç
Adobe, Etkin Olarak Yararlanan ColdFusion Güvenlik Açığı için Yeni Yamalar Sunuyor
Acil: Europol, Ransomware Çetelerinin Kripto Akışını Kesildi
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Kritik Uyarı: ClickFix Saldırıları Sahte CAPTCHA ve Microsoft ile Yayılıyor
Sonraki Makale Google ve Apple’ın Uygulama Mağazalarında Çok Sayıda Nudify Uygulaması Tespit Edildi

Sanal Medya

Son Eklenenler

Korkutucu Derecede Yetenekli Bu Humanoid Robot Ofis Stajyeri!
Genel
Kritik: Ele Geçirilen npm ve Go Paketleri ile Python İfşası Nasıl Yapılır?
Siber Güvenlik
PHP/Laravel Uygulamanızın Sürekliliğini Nasıl İzlersiniz (ve Çöktüğünde Nasıl Bildirim Alırsınız)
Yazılım
Z.ai, Mythos ile Siber Güvenlikte Yarışıyor
Liste
Temmuz’da Yürürlüğe Girecek Gürültülü Yayın Reklamlarına Yasa Getirildi
Genel
Suno, Bağımsız Sanatçıları AI Makinesine Besleyecek Spark Kuluçka Programını Başlattı
Liste