ATM’lerdeki görünmez kart kopyalama cihazları

ATM’lerdeki kart kopyalama cihazları hakkında bilginiz varsa tamam, bu gönderiyi okumalısınız. Ama hiç fikriniz yoksa, önce şu yazımıza göz atmak isteyebilirsiniz. Büyük ihtimalle banka kartınızı güvenli tutabilmek için yapmanız gerekenleri

ATM’lerdeki kart kopyalama cihazları hakkında bilginiz varsa tamam, bu gönderiyi okumalısınız. Ama hiç fikriniz yoksa, önce şu yazımıza göz atmak isteyebilirsiniz. Büyük ihtimalle banka kartınızı güvenli tutabilmek için yapmanız gerekenleri biliyorsunuzdur. ATM’lerde bulunan herhangi şüphe uyandırabilecek ek cihaz, parça ya da normalde olmaması gereken bir şey gördüğünüzde kullanmaktan vazgeçmek en önemlilerinden biri. Peki ya hiçbir görülebilecek şey yoksa? Ya tamamen görünmezse?

Böyle bir şey mümkün mü?

Korkarım ki bunun cevabı evet. Hatta Global Araştırma ve Analiz Takımımız’ın  (GReAT) PenetrationTestingTeam’imiz ile keşfrettiği ATM’leri etkileyen siber suçlular tam olarak bunu yapıyor.  Rusça konuşan siber suçlu çetesi, ATM’leri kendi kopyalama cihazlarına çeviriyor.

Çifte Şans

Görünen o ki , siber suçlular da paylaşarak ekonomiye can verme fikrini sevmişler: ATM’leri kendileri  için kullanmaya yarayacak tüm donanım zaten cihazın kendisinde mevcutken, neden fazladan bir kart kopyalama cihazı eklesinler? Tüm yaptıkları ATM’lere Skimer adı verilen zararlı yazılımı yüklemek, daha sonra ATM’lerde bulunan kart okuyucular ile tuş takımına erişerek önemli banka kart bilgilerinize erişebiliyorlar.

Bununla da kalmıyor; eğer bir ATM’ye virüs bulaştırılmışlar, bir adım daha öteye gidip ATM’nin tuş takımı ve kart okuyucu bölümleri hariç para alıp verme bölmesini de kontrol edebiliyorlar. Yani sadece hesabı çalmakla kalmıyor, aynı zamanda ATM’ye gönderdikleri komut ile ATM’de bulunan tüm parayı da dışarıdan çekebiliyorlar.

Siber olayların arkasındaki siber suçlular izlerini çok dikkatli şekilde saklayabiliyorlar. Aslında bu yüzden çifte taktik uyguluyorlar. Eğer bir anda ATM’deki tüm parayı çekerlerse, bu büyük bir şüphe uyandırır ve çok daha büyük bir araştırma başlatılmasına sebep olur. Bu yüzden ATM’lere bulaşan bu virüsün sessiz sedasız orada kalmasını daha uygun görüyorlar. İkinci şansları da bu, gelecekte bir şey olduğunda anında istedikleri kadar para çekebilecekleri bir kaynak.

ATM’ye virüs bulaşmasının arkasındaki suçlular nasıl yönetiyor

Daha öncelerde de belirttiğimiz gibi, ATM güvenlikleri fiziksel olarak çok güçlü görünmesine rağmen, çoğu fiziksel zırhlı cihaz siber uzayda zayıftır. Böyle bir olayda ilerlemenin iki yolu vardır. Ya ATM’ye fiziksel olarak erişim sağlamak ya da bankanın sistemine sızmak.

Skimer virüsü sistemin çekirdeğine eriştikten sonra, ATM’yi suçluların tamamen kontrolüne açıyor ve ATM’yi kart kopyalama cihazına çeviriyor.  Daha sonra suçlular ATM’yi kullanmak istedikleri zamana kadar virüs sistemde sessiz sedasız kalıyor.

ATM’de duran virüsü uyandırmak için suçlular özel olarak tasarladıkları kartı okutuyorlar. ATM bu kartı okuduktan sonra, Skimer virüsü ya ona önceden tanımladığınız özel emiri yerine getiriyor ya da yine daha önceden tanımladığınız özel menüyü sizin için aktif ediyor.

Eğer suçlu, kartını çıkarttıktan sonraki 60 saniye içerisinde tuş takımından doğru oturum anahtarını girerse, Skimer virüsünün görsel arayüzü açılıyor. Bu menünün yardımıyla 21 farklı komutu çalıştırabiliyorlar. Komutların bir kısmı şunlar;

  • Para dağıtma (Seçilen para haznesinden 40 adet banknot alma – Örn: sadece 100$ banknotları çekebilir, böylelikle düşük paralarla zaman kaybetmemiş olur)
  • Girilen kartların bilgilerini alma
  • Hesabın kendisini silme
  • Güncelleme(Kartın çipine yerleştirilen güncelleştirilmiş virüs sayesinde)
  • Aynı karttaki çipin üstüne kart ve pin verilerini içeren dosyayı kaydetme
  • Ya da çalınan bilgileri ATM’den makbuz olarak çıktı alma

 

Nasıl korunulur

Securelist’te bulunan blog yazısına göre, uzmanlarımız bankalara sistemlerindeki hangi dosyaları aramaları gerektiğini belirtiyor. ATM’ler hakkındaki detaylı raporumuz kısıtlı insanlarla ve kuruluşlarla (federal polisler, bilgisayar acil müdahale ekipleri, önemli finansal kurumlar ve Kaspersky Lab tehdit istihbarat müşterileri) paylaşıldı.

Sizin ve benim gibi sıradan insanlar için ise virüslü ATM’ler son derece korkutucu çünkü gördüğümüz sıradan bir ATM’nin bilgisayar yardımı ile taranmadığı sürece güvenli olup olmadığını bilemiyoruz.

Bankalar genellikle PIN girişini, işlemlerin kart sahibi veya sahibin kendisi tarafından yapıldığının kanıtı olarak dikkate alırlar. Bu konuda banka ile tartışmak genelde işe yaramaz ve bu şekilde kaybınızı telafi etmezler.

Yani bütün bu olayı özetlemek gerekirse, kartınızı, bilgilerinizi ve paranızı virüslü ATM’den %100 koruyamazsınız ama yine de paranızın büyük kısmını koruyabilmek için birkaç ipucu var.

  1. ATM’lerin virüslü olup olmadığını bilemezsiniz ama şüpheli yerlerdeki bankamatikleri kullanmayarak bu riski azaltabilirsiniz. Kullanabileceğiniz en güvenilir ATM’ler bankaların kendi ATM’leridir. Çünkü bu ATM’ler bankaların teknik yetkilileri tarafından sık sık kontrol edilirler.
  2. Tüm kart hareketlerinizi sık sık kontrol edin. Eğer bankanız SMS bildirim sistemi kullanıyorsa SMS bildirimlerini kesinlikle aktif edin.
  3. Eğer sizin olmayan bir hesap hareketi ile karşılaşırsanız, anında bankanızı arayın ve kartınızı kapattırın. Gerçekten, bunu olabildiğince hızlı yapın çünkü ne kadar hızlı davranırsanız paranızın kalan kısmını kurtarabilirsiniz.

 

 

Türk hastane kayıtları sızdırıldı

Geçtiğimiz günlerde popüler bir hacker grubunun Türkiye’deki hastanelere saldırıp, ele geçirdikleri bilgileri internette dağıttılar. Ortalama bir Facebook kullanıcısıysanız paylaşılan bu haberlere denk gelmiş olmalısınız. Peki nedir olayın aslı? Anonymous, Youtube

İpuçları