ABD’de ATM’ler Fiziksel Saldırılarla Hackleniyor

ABD’de bankacılık sektörünü hedefleri saha yepyeni güvenlik dalgası gündeme geldi. Ytesirliler tarafından yayımlanan uyarıya göre saldırganlar, ATM güvenlik zafiyeti durumundan yararlanarak cihazlara doğrudan bedensel erişim sağlayarak zararlı yazılım yüklemeye başladı. Güvenlik uzmanları, klasik sayısal saldırıların yerini donanım temelli müdahalelerin almaya başladığını belirtiyor.

Güvenlik Kurumları Fiziksel Müdahale Yöntemlerinin Yaygınlaştığını Açıkladı

ABD Federal Soruşturma Bürosu Federal Bureau of Investigation tarafından paylaşılan teknikleri uyarıya göre saldırganlar ATM güvenlik zafiyeti bulunan cihazların bakım bölmelerine evrenselliği anahtarlar aracılığıyla erişim sağlıyor. Saldırganlar, alet içindeki depolar sürücülerine USB üzerinden müdahale ederek zararlı yazılım yükleyebiliyor.

Araştırmacılar, saldırganların sistemi yeniden başlattıktan sonraları otomatik çalışan kodlarla ATM kontrolünü ele geçirdiğini belirtiyor. Uzman ekipler, gerçekleşen birçok ATM siber saldırı olayında bedensel erişimin esas giriş noktası hâline geldiğini ifadeleri ediyor.

Siber güvenlik analistleri, saldırılarda yaygın biçimde kullanılan Ploutus adlı zararlı yazılımın ATM altyapısındaki komut sistemlerini manipüle ettiğini bildiriyor. Çok sayıda bankamatik cihazının hâlâ Windows 7 tabanlı sistemlerle çalışması saldırganlara üstünlük sağlıyor.

Ploutus yazılımı, ATM ile banka sunucuları arasındaki işlem doğrulama mekanizmasını devre dışı bırakabiliyor. Güvenlik uzmanları, kart ya da kullanıcı doğrulaması olmadan para dağıtımına yolda açan jackpotting ATM saldırısı vakalarının bu yöntem üzerinden gerçekleştiğini aktarıyor. Analistler, yaşanan ATM kötü amaçlı yazılım saldırısı örneklerinin oğullar yıllarda hızla arttığını değerlendiriyor.

Finans kuruluşları çoğalan ATM güvenlik zafiyeti riskine karşı bedensel himaye önlemlerini güncelliyor. Banka güvenlik ekipleri, bankamatik bedensel güvenlik açığı oluşmasını manilemek amacıyla USB portlarını devre dışı bırakıyor ve norm kilit sistemlerini daha gelişmiş erişim çözümleriyle değiştiriyor.

Ytesirliler, ülke genelinde yüz binlerce ATM bulunduğu için altyapı dönüşümünün kademeli ilerlediğini belirtiyor. Güvenlik uzmanları, önceki işletim sistemleri üzerinde çalışan cihazların ATM malware tehdidi açısından en eleştirel riskler grubunu oluşturduğunu vurguluyor.