FBI tarafından paylaşılan yeni bir güvenlik raporuna göre, bilgisayar korsanları son senelerde saldırılarını hızla yükseltti ve sadece 2025 senesinde ATM'lere 700'den fazla saldırı gerçekleştirerek en az 20 milyon dolar değerinde nakit çaldı.
FBI, ATM 'jackpotting' saldırılarının yükseliş gösterdiğini ve bilgisayar korsanlarının milyonlarca dolar değerinde nakit çaldığını ifade ediyor. 2010 senesinde, ünlü güvenlik araştırmacısı Barnaby Jack, Black Hat güvenlik konferansında sahnede bir ATM'ye sızarak, hayranlık dolu bir izleyici kitlesinin önünde ATM'nin tomar tomar banknot çıkarmasını sağlamıştı.
20 MİLYON DOLAR ÇALINDI
Bugün ise ATM jackpotting olarak isimlendirilen bu saldırılar teorik güvenlik araştırmalarının sınırlarını aşarak suç dünyasında büyük bir iş haline geldi. Korsanlar, 2025 senesinde ATM'lere 700'den fazla saldırı gerçekleştirerek en az 20 milyon dolar değerinde nakit çaldı.
ATM’LERİ ANINDA NAKİT DAĞITMAYA ZORLAYABİLECEK KÖTÜ AMAÇLI YAZILIMLAR
FBI Güvenlik Raporu'na göre bilgisayar korsanları, ATM makinelerine fiziksel erişim sağlamak için ön panellerin kilidini açma ve sabit disklere ulaşma gibi yöntemlerde genel anahtarlar ve dijital araçlar kullanıyor. Raporda, korsanların ATM'leri anında nakit dağıtmaya zorlayabilecek kötü amaçlı yazılımlar geliştirerek bu yöntemleri bir arada kullandıkları ifade edildi.
FBI, Ploutus olarak isimlendirilen belirli bir kötü amaçlı yazılımın birçok ATM üreticisini ve para dağıtıcısını etkilediği konusunda uyarılar gerçekleştirdi.
Bu yazılım, birçok ATM'nin altında yatan Windows işletim sistemini hedef gösteriyor. Ploutus, bilgisayar korsanlarına ele geçirilen bir ATM üzerinde tam kontrol elde ediyor ve bu yöntemle ATM'nin müşteri hesaplarından para çekmeden para dağıtmasını sağlayacak talimatlar verebiliyor.
Ploutus, ATM'lerin PIN tuş takımı, kart okuyucu ve en önemli para dağıtım ünitesi gibi çeşitli donanım bileşenleriyle iletişim kurmak için kullandığı finansal hizmetler uzantıları veya XFS yazılımından yararlanıyor.