Almanya’nın Hamburg kentinde her yıl geleneksel olarak düzenlenen Chaos Computing Congress etkinliği 27 – 30 Aralık tarihlerinde gerçekleştirildi. Bu yıl 30. kez düzenlenen etkinlikte hackerlar bir araya gelerek deneyimlerini ve görüşlerini birbirleriyle paylaştılar. Etkinlikte yapılan bir sunum ise dikkat çekici zira USB bellek kullanarak ATM cihazlarından nasıl para çalındığı gösteriliyor. Söz konusu vakada, bir hırsızlık çetesinin ATM makinelerine USB bağlayarak kötücül yazılım yükledikleri ve para çektikleri gösterilmekte.
Bu olay ilk olarak Avrupa’da yer alan bir bankanın ATM’lerinde sürekli eksik para çıkmasıyla keşfedilmiş. Konuyla ilgili inceleme başlatan banka görevlileri makinelere dışarıdan erişim tespit edememişler. Ancak yapılan detaylı incelemelerde ATM’lerdeki işletim sistemine zararlı bir kod yüklendiği saptanmış. Sonrasında ise siber dolandırıcıların çalışma prosedürleri ortaya çıkartılmış. Buna göre, ATM cihazlara bir USB bellek bağlamayı başaran hackerlar, cihazdaki para miktarını görebiliyor ve para çekme işlemi gerçekleştirebiliyorlar.
Hackerlar bu işlem için ATM’lerin tenha oldukları saatleri bekliyor ve güvenlik kamerasının önünü bir şekilde kapatıyorlar. Sonrasında ise ATM’den para çekmek için 3 dakikaları oluyor zira USB ile yüklenen zararlı kod, sadece 3 dakikalık bir işlem penceresi açıyor. Bunun sebebi, çetenin kendi içinde yaşadığı güvensizlikler. Herhangi bir çete üyesinin elindeki USB cihaz ile ortadan kaybolmasını ve istediği bankamatiği soymasını istemeyen çete, zararlı kodun sadece 3 dakika çalışmasına izin veriyor ve para çekme komutunu aktif hale getirebilmek için her defasında gelişigüzel olarak üretilen bir şifrenin sisteme girilmesi gerekiyor. Şifreyi ise sadece çete lideri biliyor ve bankamatik başındaki çete üyesinin para çekebilmek için çete liderine telefon etmesi gerekiyor.
Bu yöntemin oldukça başarılı bir metot olduğunu söyleyen analistler, ATM cihazlarında detaylı bir inceleme yapılmadan siber saldırı olayının fark edilemediğini ve bazı ATM’lerin arıza sebebiyle değiştirildiğini söylüyorlar.
Kaynak : 