Size zaten hacker gruplarının para için ATM’leri hacklediğini anlatmıştık. Şimdi ise kendi gözlerinizle bunu görebilirsiniz! Uzmanlarımız dört tane ATM hackleme demo videosu hazırladı. Not: Bu süreçte hiçbir banka zarar görmemiştir ve bu metotlardan hiçbirini denemenizi önermiyoruz.
Metot 1: Sahte süreç merkezi
Bu yöntem için saldırganın ağa bağlanması için için kablo kullanmasını gerektiriyor. Hacker, ATM’yi bankanın ağından çıkarıp sahte süreç merkezine bağlıyor.
Kutu, nakit çekme bölgelerini kontrol ediyor ve ATM’ye komutlar yolluyor. Seçilen nakit çekme bölgesinden para talep ediyor. Bu kadar basit: Saldırgan artık herhangi bir kart veya herhangi bir PIN kodu kullanabilir ve ayrıca para transferlerini bir saldırganın yaptığı anlaşılmıyor.
Metot 2: Birden çok ATM’ye dolaylı saldırı
Bu metot hedefteki bankanın içinde çalışan birini gerektiriyor. Suçlu, çalışandan ATM gövdesini açan anahtarı alıyor. Bu anahtarla suçlu direkt para alamıyor ancak ağ kablosunu bulabiliyor. Hacker, ATM’yi bankanın ağından çıkararak özel bir aygıtla tüm veriyi kendi sunucusuna yolluyor.
ATM’leri birbirine bağlayan ağlar genelde güvenlik nedenlerinden dolayı birbirinden ayrı olur ve ATM’ler kendilerini otomatik yapılandırmış olabilirler. Bu durumda bazı cihazlarla, sadece birine bağlı olsa bile birden çok ATM’nin verilerine ulaşılabilir.
Saldırının geri kalan kısmı metot 1’de anlattıklarımızın aynısı: Sahte bir işlem merkezi sunucuya yükleniyor, saldırgan ATM’nin tüm kontrolünü eline geçiriyor. Herhangi bir kart kullanarak modeline bağlı olmaksızın ATM’den tüm parayı çekebiliyor. Bu metodu başarılı şekilde uygulayabilmek için ATM’lerin tek ortak noktasının işlem sürecine bağlanan ATM’lerin protokollerinin aynı olması yetiyor.
Metot 3: Karakutu saldırısı
Önceden anlattığımız gibi, saldırgan ATM ana gövdesinin anahtarını alıyor ancak bu sefer makineyi bakım moduna sokuyor. Daha sonra hacker USB girişine karakutu takıyor. Karakutu, saldırganın nakit bölgelerini kontrol edebilmesini sağlıyor.
Saldırgan ATM ile uğraşırken, ekranda “Bakım ” ya da “Kullanım dışı” servis mesjaları geliyor ancak ATM hala para verebilir durumda oluyor. Dahası, karakutu akıllı bir telefon ile uzaktan kontrol edilebiliyor. Hacker ekrandaki bir tuşa basarak para alıyor ve karakutuyu delilleri yok ediyor.
Metot 4: Kötü amaçlı yazılım saldırısı
ATM’ye kötü amaçlı yazılım yüklemenin iki yolu var: Porta kötü amaçlı yazılım içeren USB takmak ya da makineyi uzaktan bankanın ağına girerek hacklemek.
Hedef ATM kötü amaçlı yazılımlara karşı güvende değilse hacker ATM’de kötü amaçlı yazılım çalıştırıp ATM’ye para vermesi yönünde komut verebilir. Ta ki ATM’nin içindeki para bitene kadar.
Tabiki her ATM hacklenebilir değildir. Yukarıda anlatılanlar sadece bir şeyler eksik unutulmuşsa olabilir. Bankanın ağı güvenli olmayabilir, ATM yazılımı değiştirirken onaylama gerekmeyebilir, uygulamalar için beyaz liste olmayabilir ya da ağ kablosu kolay erişilebilir bir yerdedir.
Ne yazık ki, bu tür problemler yaygın olarak var. Örneğin, Tyupkin Tojan’ı ile saldırganlara ATM’lere saldırma şansı tanıdılar. Kaspersky Lab uzmanları bankalara bu tür konularda yardım etmek için daima hazırlar: Danışmanlık servislerimizi öneriyoruz. Ayrıca bankanın altyapısını denetleyebilir ve saldırılara karşı güvenliğini test edebiliriz.