Hava Durumu

Bankamatiklerde akıllara durgunluk veren soygun yöntemi

Soyguncular bankamatikleri soymak için yepyeni bir yöntem buldu. Herhangi bir bankamatiğin üzerinde delik açıp bankamatiğin sistemine giren dolandırıcılar bankamatiğe USB hafıza ile virüslü yazılım yükleyip para çekmeyi başardı.

Haber Giriş Tarihi: 31.12.2013 09:13
Haber Güncellenme Tarihi: 31.12.2013 09:13
Kaynak: Haber Merkezi
https://www.bursahakimiyet.com.tr
Bankamatiklerde akıllara durgunluk veren soygun yöntemi

Uzmanlar siber soyguncuların bu yılın başlarında bankamatiklere nasıl girip, virüslü yazılım yüklemek suretiyle hırsızlık yaptıklarını ortaya çıkardılar.Soyguncuların bankamatiklere (ATM) delik açarak, bağladıkları bir (USB) hafıza çubuğuyla, kendi yazılımlarını bilgisayara yükledikleri anlaşıldı.

Avrupa'da adı saklı tutulan bir bankanın ATM'lerine yönelen saldırıların ayrıntıları, Almanya'nın Hamburg kentinde yapılan bilgisayar korsanlığı konulu bir konferansa sunuldu.

Saldırılarla ilgili ayrıntıları ortaya çıkaran iki araştırmacı isimlerinin yayımlanmamasını istedi.

Hırsızlıklar, Temmuz ayında söz konusu bankanın, bankamatiklerinin kasasındaki parayı koruyucu bir çok tedbir alınmış olmasına rağmen çok sayıda bankamatiğin boşaltıldığını fark etmesiyle ortaya çıktı.

Bunun üzerine bankamatikler sıkı izlemeye alındı ve banka, soyguncuların virüslü hafıza çubuklarını makineye bağlayabilmek için önce bankamatiğin dış yüzeyinde bir delik açtıklarını gördü.

Daha sonra bankamatiğe sahte bilgiler bir hafıza çubuğu takılarak yükleniyor ve delik tekrar açılmamış gibi kapatılıyordu.

Bu yolla, banka farkına varana kadar aynı bankamatik bir kaç kez boşaltılabiliyordu.

Soyguncular virüslü yazılımı yükledikten sonra, seçtikleri herhangi bir zamanda, özel bir arayüzü harekete geçiren 12 haneli bir şifreyi yazıyordu.
 
Yüklenen virüslü yazılım üzerinde yapılan inceleme, bu 12 haneli sayının girilmesinden sonra, bankamatiğin soyguncuya özel bir menü açtığını ve kasasındaki toplam para miktarını ve her bir cins banknottan kaçar adet bulunduğunu göstediğini ortaya koydu.

Araştırmacılar, soyguncuların hızlı hareket edebilmek için en büyük miktarlı banknotları seçip çektiklerini söylüyor.

Fakat araştırma aynı zamanda, planı geliştiren çete üyelerinin birbirine pek güvenmediğini de ortaya koydu.

Bir çete üyesinin diğerlerini çektiği para konusunda aldatması ya da kendi başına iş çevirmesi ihtimaline karşı yazılım, hırsızın ATM ekranında görünen rakamlara karşılık, parayı çekebilmek için ikinci bir şifre yazmasını gerektirecek şekilde düzenlenmiş.

Şifrenin her seferinde değiştirildiği ve hırsızın bunu her seferinde çetenin bir başka üyesini telefonla aramak ve ona ekranda gördüğü rakamları söylemek suretiyle alabildiği anlaşılıyor.

Eğer bu aşamada doğru şifre girilmezse, bankamatik üç dakika içinde normal işleyişine dönüyor.

Araştırmacılar soyguncuların ATM'ler hakkında geniş bilgi sahibi olduklarını ve bunlara yükledikleri yazılım şifresinin analizini güçleştirmek için bir çok önlem aldıklarını da ekliyorlar.

Ama anlaşılan bu sofistike yaklaşım yazılımın dosya isimlerine gelince pek uygulanmamış. Ana dosya hack.bat adını taşıyor.

Yorum Ekle
Gönderilen yorumların küfür, hakaret ve suç unsuru içermemesi gerektiğini okurlarımıza önemle hatırlatırız!
Yorumlar
En son gelişmelerden anında haberdar olmak için 'İZİN VER' butonuna tıklayınız.