Hacking, artık sınır tanımıyor! Sanal ağlar üzerinde kullandığı teknikleri dönüştüren bir hacker, nakit para sağlamayı başardı. Hacker, banka içerisindeki bilgisayarın kontrolünü elde ederek, hemen ilerisindeki ATM’den nakit çekilebileceğini ortaya çıkarttı.
Yakın geçmişte, ATM odaklı dolandırıcılıklar, Türkiye’de de ortaya çıkartılmıştı. Ancak, bu dolandırıcılıklarda kullanılan yöntem, banka müşterilerinin kartlarının kopyalanması ve şifre bilgilerinin ise gizli kamera ile tespit edilmesiyle gerçekleştiriliyordu. ABD’de ortaya açıkartılan yöntemdeyse kullanıcı bilgileri gerekmiyor.
Hacker Barnaby Jack, bu iş için özel olarak ATM makinesi temin etti. Ancak, satın aldığı makine, bankalardakilerden değil, Amerika’da benzin istasyonlarında ve “shopping strip” olarak adlandırılan alışveriş mekanlarında bulunan biraz daha farklı bir standarttı. Jack, 2 yıl boyunca bu makineyi filtre etmek için uğraştı. Çabaları sonuç verdi!
Geçtiğimiz günlerde Las Vegas’ta yapılan Black Hat Konferansı’nda “hünerlerini” sergileyen Jack, ATM’lere nasıl para kusturduğunu anlattı. Kabaca, ATM’nin bağlı olduğu bilgisayardaki zaafiyetler tespit ediliyor ve bunların üzerine gidiliyor. IOActive’de Güvenlik Araştırmaları Direktörü olarak çalışan Jack, amacının, ATM üreticileri ile finans kuruluşlarının güvenlik açıklarına dikkatlerini çekmek olduğunu açıkladı.
Başlangıçta ATM’leri “çözebileceğini” sanmadığını ifade eden Jack, sonradan keşfettiği bazı açık ve zaaflarla bu işi yapabileceğine inanmaya başladığını söyledi.
Kaynak : 