Kusursuz banka soygunu
Kısa bir süre önce esrarengiz bir banka soygunu Rusya'da görüldü. Banka ATM'sine fiziksel bir müdahale ve bir zorlama olmadan içindeki paralar buharlaşmıştı. Bu esrarengiz olayı inceleyen Kaspersky Lab uzmanları hem hırsızlık için kullanılan siber suç aletlerini belirledi hem de saldırı sürecini yeniden canlandırarak bankadaki güvenlik ihlalini tespit etti.
Kaspersky Lab, Şubat 2017'de bankalara karşı düzenlenen 'dosyasız' saldırılar üzerine yaptığı araştırmanın sonuçlarını yayınladı. Saldırganlar banka ağlarına bellek-içi zararlı yazılımlar aracılığıyla giriyordu. Saldırı kötü niyetli bir yazılım olan ATMitch adının öne çıkmasını sağladı. Güvenlik uzmanları yeni bir saldırı türüyle karşı karşıyaydı.
TÜRKİYE DE ETKİLENEBİLİR
Bu tür soygunların Türkiye'ye de sıçraması olası. Kaspersky Lab Kıdemli Güvenlik Araştırmacısı Amin Hasbini "Kaspersky Lab, saldırıların iş sektöründeki 140'tan fazla şirket ağına etki ettiğini kaydetti. Virüsler META Bölgesi, Türkiye, Suudi Arabistan, İran, Libya, Pakistan, Fas, Mısır, Tunus, Kenya, Uganda, Kongo ve Tanzanya dahil olmak üzere toplamda 40 ülkede tespit edildi. ATMich olayları sadece iki ülkede ortaya çıksa da saldırganlar hala aktif olabilir.
Firmalara sistemlerini kontrol etmelerini, böyle bir saldırının yalnızca RAM, ağ ve kayıt defterinde algılanmasının mümkün olduğunu göz önünde bulundurmalarını öneriyoruz" dedi.
İnceleme, zararlı yazılım logları içeren iki dosyanın (kl.txt ve logfile. txt) bankanın adli uzmanlarınca ATM'nin sabit sürücüsünden kurtarılıp Kaspersky Lab uzmanlarıyla paylaşılması sonucu başladı.
Siber suçluların soygun sonrası zararlı yazılımı silmiş olması sebebiyle saldırıdan geriye sadece bu iki dosya kalmasına rağmen, uzmanlar bu verilerle başarılı bir inceleme gerçekleştirebildi.
Uzmanlar, kısa bir süre sonra ATMitch olarak adlandırılacak olan 'tv. dll' zararlı yazılım örneğini buldu. Bu yazılıma daha önce Kazakistan'da ve Rusya'da bir kez olmak üzere sadece iki kere rastlandığı belirtiliyor.
Söz konusu zararlı yazılım, ATM'lere hedef banka içerisinden uzaktan yüklenip, uzaktan çalıştırılıyor. Bunun için de ATM'lerin uzaktan yönetim sistemi kullanılıyor.
ATMitch, ATM'ye yüklenip bağlandıktan sonra meşru bir yazılımmışçasına ATM'yle iletişim kuruyor ve saldırganların birtakım komutlar yürütmesine fırsat veriyor.
Mesela ATM'nin kasetleri içerisinde bulunan banknotların sayısı hakkında bilgi toplamalarına, dahası tek bir tuşla ve istedikleri zaman para çekmelerine izin veriyor. Sonrası oldukça kolay. Paralar bir anda buharlaşır gibi ATM'den limitsiz çekiliyor.
Bankada para var mı?
Suçlular işe genellikle ATM içerisinde ne kadar para olduğuna bakarak başlıyor. Ardından herhangi bir kasetten, herhangi miktarda banknotun verilmesini sağlayan bir komut gönderebiliyorlar. Geriye istedikleri miktarda parayı çeken suçlulara sadece parayı alıp gitmek kalıyor. Böyle bir ATM soygunu sadece birkaç saniyede gerçekleşiyor! ATM soyulduktan sonra zararlı yazılım kendini siliyor.
Su ısıtıcılar yangın çıkarabilir
Ayrıntılar için lütfen tıklayın.