ATM'ler Tehdit Altında
Black Box saldırılarında kullanılan "KoffeyMaker" adında yeni bir araç keşfedildi. Black Box saldırılarında kullanılan KoffeyMaker adlı araç sayesinde herhangi bilgisayar ile ATM soygunu mümkün hale gelebilmektedir.
Araştırmacılar, Black Box saldırılarında kullanılan "KoffeyMaker" adında yeni bir araç keşfetti. Black Box saldırılarında ATM'nin kapağı açılarak veya delinerek saldırganın para çekme kısmına uzaktan erişim imkanı sağlayabilen bir cihaz yerleştiriliyordu fakat bu yeni araç sayesinde herhangi bilgisayar bu cihazın işlevini yerine getirebilmektedir.
Avrupa bankalarının gelen suç bildirimleri yaşanan bu olayların artmakta olduğunu göstermekte. Kaspersky Güvenlik Araştırma Ekibi tarafından yapılan bu araştırma, Karpersky'ın bu saldırılarla ilgilendiğini göstermekte.
Yapılan araştırmada sonucunda saldırının şu şekilde yapıldığı tahmin ediliyor; ATM'ye bağlanan bilgisayarın içinde ATM sürücüleri ve bir KDIAG aracı bulunduğu tahmin ediliyor ve saldırganın bu bilgisayarı ATM'nin içinde bıraktıktan sonra başka bir zamanda ATM'nin başına gelip normal bir müşteriymiş gibi davranırken elinde bulunan mobil bir cihazla, laptopta bulunan GPRS modem sayesinde laptopla bağlantı kurup ATM'nin para vermesini sağlayan araçları çalıştırır ve ATMnin verdiği parayı alır. Saldırgan parayı aldıktan sonra başka bir zaman ATM'ye gelip bağlı olan cihazı çıkartır.
Black Box saldırıları; ATM'ye bu iş için hazırlanmış özel bir cihazın bağladıktan sonra o cihazda bulunan GPRS modem sayesinde telefon ile cihazı arayarak ATM'nin para vermesini sağlayan bir saldırı yöntemidir. 2012'de keşfedilen bu saldırı yöntemi son yıllarda artış göstermektedir.
Bu saldırıları önlemenin tek yolu şu anlık donanım şifrelemesi gibi görünüyor fakat bu yöntem de başarısız olduğu zaman ATM'ler bankaları çok büyük zararlara uğratabilir.
Kaynak: IT Security News / GBHackers
Yorumlar