ATM’lerin Para Püskürtmesine Neden Olan Saldırılarda Son Durum

Jackpotting nedir sorusunun yanıtıyla başlayacağız…
Jackpotting; siber suçluların ATM’lerdeki tüm parayı ele geçirmek için kötü amaçlı yazılım ile donanımı birlikte kullandığı gelişmiş bir saldırı türü. Saldırılar, siber saldırganların ATM üzerindeki paneli sökerek USB bağlantı noktasına erişim sağlaması, devamında cihaza yüklenen kötü amaçlı yazılım ve bağlanan donanım ile tüm paranın dışarıya püskürtülerek çıkarılmasını esas alıyor.

Dışarı fırlayan paralar!

Jackpotting saldırıları fiziksel olarak ilk kez, siber güvenlik odağında küresel bir etkinlik olan 2010 Black Hat konferansında araştırmacı Barnaby Jack tarafından ayrıntılı şekilde sunulmuştu. Jack, kendi geliştirdiği kötü amaçlı yazılımı ATM’ye yüklediğinde ekranda “JACK” yazısı belirmiş ve cihaz para püskürtmeye başlamıştı. Peki Jackpotting saldırıları ile ilgili olarak küresel ölçekte son durum ne? Hangi bölgelerde artış yaşanıyor?

Bu kapsamda yayınlanan yeni bir araştırma; Jackpotting saldırılarının 2019’un ilk yarısında Avrupa genelinde azaldığına; ABD, Latin Amerika ve Güneydoğu Asya’da ise artış gösterdiğine işaret ediyor. Donanımsal bilgisisi de bulunan ve ATM hacker olarak da tanımlanabilen kimseler tarafından gerçekleştirilen saldırılar, özellikle finans kuruluşları ve ATM üreticilerinin olumsuz etkilenmesine neden oluyor.

Sektör uzmanına göre çözüm: Daha dayanıklı ATM’ler

Konuyla ilgili görüşlerini paylaşan Kuzey-Güney Amerika ATM Sanayisi Derneği yöneticisi David L Tente, jackpotting’in önüne geçilebilmesi için ATM’lerin fiziksel olarak daha dayanıklı üretilmesi gerektiğini ifade etti.