İçindekiler
Siber suçlar artık yeni dünya düzeninin korkulan bir parçası oldu. Belki şu ana kadar yaşadığınız en büyük olay mail ile gelen kötü amaçlı bir yazılımın dosyalarınızı mahvetmesi olabilir ancak iş akıllı telefon ile ATM soymaya kadar gidiyor. Söz konusu telefon ise Samsung Galaxy S4
Suçlular ATM’lerden yasadışı şekilde para çekmenin basit ve etkili bir yolunu buldu. Üstelik bunu yaparken ATM’ye kart sokmalarına bile gerek kalmıyor.
Akıllı telefon aracılığı ile birey uzaktan ATM’yi kontrol edebiliyor. Tek başına sokakta kötü ışıklandırmaların olduğu yerlerde bulunan ATM’leri hedef seçen suçlular bu tercihi ATM’lerin iç sistemlerine fiziksel olarak bağlanmak zorunda olukları için yapıyorlar.
ATM’yi kendi bilgisayarından kopartan hackerlar onu kötü amaçla kullanılan bir akıllı telefona bağlıyorlar. Olaylardan bir tanesinde hackerlar sisteme bağlanmak için USB girişli bir devre paneli bile kullanmışlar.
“Black Box Attacks” yani kara kutu saldırıları adını verdikleri bu yöntem özellikle NCR firmasının ATM’lerinde kullanılıyor.
Pazarda büyük bir oyuncu olan ve ürünlerinin çok fazla kullanıldığı NCR ürünleri geçmiş zamanlarda da saldırılara uğramıştı. O zamanlar ATM bilgisayarının CD-ROM’ları ele geçirilip kötü amaçlı yazılımlarla makine kontrol altına alınıyordu.
Bu tür saldırıların uzaktan bağlantı ile yapıldığını düşünürsek NCR’ın ATM makineleri ile saldırganların arasındaki iletişimi engelleme sorunu yaşadığını söyleyebiliriz.
Şu ana kadar NCR tarafından sadece iki adet black box saldırısı tespit edildi. Lakin firma yine de daha güçlü bir şifreleme ile bağlantıyı kesmek adına bir yazılım güncellemesi hazırladı.
NCR Global Güvenlik Çözüm Yöneticisi Charlie Harroe konu hakkında şunları söyledi:
“Her şey göz önüne alınınca bunun çok ucuz bir saldırı olduğunu söylemek gerek. Eğer gönderilecek doğru komutları bilirseniz bu işi başarmak çok kolay oluyor. BU yüzden daha iyi bir kimlik doğrulama sistemi şart.”