Sadece 3 adımla 700 ATM den 20 milyon dolar çalındı Sözcü Gazetesi

FBI'ın son raporlarına göre, bankaların milyonlarca dolar harcadığı devasa dijital güvenlik duvarları, eski usul "fiziksel müdahale ve virüs" kombinasyonuyla oldukça basit bir şekilde aşılıyor.

Jackpotting, dolandırıcıların ATM'lere önce fiziksel olarak müdahale edip ardından makineye kötü amaçlı yazılım (virüs) yükleyerek, herhangi bir banka kartı veya şifreye ihtiyaç duymadan cihazın içindeki tüm nakit parayı boşalttığı bir saldırı türüdür. Bu saldırının adım adım işleyişi şu şekildedir:

1. Fiziksel Erişim ve Kasa Açılışı:

Saldırganlar, banka sistemlerini internet üzerinden hacklemek yerine doğrudan makinenin yanına gider. Piyasada bulunabilen "genel (master) anahtarları" kullanarak ATM'nin dış kasasını fiziksel olarak açarlar.

2. Sabit Disk Manipülasyonu:

Kasa açıldıktan sonra makinenin beyni olan sabit disk yerinden sökülür. İçine "Ploutus" adı verilen kötü amaçlı bir virüs yüklenir (veya önceden virüs yüklenmiş başka bir diskle değiştirilir).

3. XFS Arayüzünün İstismarı:

Virüs, ATM'nin para verme donanımıyla iletişim kurmasını sağlayan XFS (eXtensions for Financial Services) yazılımındaki açıkları hedefler.

4. Büyük İkramiye (Nakit Çıkışı):

Virüs sayesinde saldırganlar, bankanın merkezi güvenlik yetkilendirmesini tamamen atlar. ATM'ye doğrudan özel komutlar göndererek cihazın içindeki nakit parayı bir slot makinesi gibi dışarı vermesini sağlarlar.

Durum bankalar için bir kabus olsa da sıradan vatandaşlar için panik yapacak bir durum yok. İşte olayın etki boyutu:

Bu saldırıda sizin banka kartınız, PIN kodunuz veya bireysel banka hesabınız kopyalanmaz. Hedef doğrudan bankanın ATM kasasındaki fiziksel nakit parasıdır. Kayıp, bankanın kendi kasasından çıkar.

2020'den bu yana 1.900'den fazla jackpotting vakası raporlandı. Çarpıcı olan ise, bu olayların %37'sinin (yaklaşık 700 vaka) sadece 2025 yılı içinde gerçekleşmiş olmasıdır.

FBI verilerine göre sadece ABD'de bu yöntemle çalınan para 20 milyon doları aşmış durumda. Bu trendin hızla Avrupa ve diğer bölgelere yayılması bekleniyor.

ATM'lere fiziksel erişim zorlaştırılmalı ve genel (standart) kilit/anahtar kullanımı terk edilmelidir.

XFS yazılımı ve donanım yazılımları (firmware) sürekli güncel tutulmalıdır.

ATM'lerin anlık davranışları yapay zeka ile izlenmeli ve yetkisiz para çekme denemelerinde sistem kendini kitlemelidir.

Bu saldırı doğrudan bizi hedef almasa da, cihazın fiziksel olarak kurcalanmış olması diğer riskleri (kart kopyalama) artırır. Sokak aralarında veya tenha yerlerde duran, güvenlik kamerası veya bekçisi olmayan yalnız ATM'leri kullanmaktan kaçınmalısınız. Cihazın kapağında veya kart girişinde bir gariplik hissederseniz işlemi iptal edip bankaya haber vermelisiniz.