Hackerlar ATM’lere Saldırdı!

Hackerların Asya ve Afrika ülkelerinde ATM’lerden milyonlarca doları kendi hesaplarına transfer ettiÄŸi ortaya çıktı. Ä°ÅŸte detaylar!

Uluslararası siber güvenlik ÅŸirketi Symantec, “Lazarus” adlı bilgisayar korsanları grubunun ürettikleri “Trojan.Fastcash” virüs yazılımıyla ATM’leri kontrol eden bilgisayar servis saÄŸlayıcılarına sızarak, sahte para transferi talepleri yaptıkları, ardından paraları kendi hesaplarına transfer ettiklerini tespit etti.

Benzer ATM saldırılarının 2016’dan beri baÅŸta ABD İç Güvenlik Bakanlığına baÄŸlı Bilgisayar Acil Durum Teyakkuz Ekibi (US-CERT) olmak üzere siber güvenlikle uÄŸraÅŸan kurumların gündeminde olduÄŸuna dikkati çeken Symantec uzmanları, 2017’de 30 farklı ülkede ATM’lerden aynı anda para çekildiÄŸini, 2018 başında bu kez 28 ülkede benzeri bir koordine siber saldırı düzenlendiÄŸini ifade etti.

Symantec, son saldırının şirketin kendi üretimi olan AIX işletim sisteminin güncel olmayan versiyonlarını kullanan servis sağlayıcıları hedef aldığını bildirdi.

Saldırıya yol açan açığının güvenlik yamalarıyla düzeltildiği belirtildi.

Symantec uzmanları, daha önce “WannaCry” fidye yazılımıyla yapılan küresel siber saldırının arkasında olduÄŸuna dair güçlü şüpheler ortaya çıkan Lazarus’un parasal kazanca yönelik eylemlere yönelmesinin Kuzey Kore rejiminin amaçları doÄŸrultusundaki saldırılarına ara verdiÄŸinin iÅŸareti olduÄŸu deÄŸerlendirmesinde bulundu.

Grup daha önce ABD’li film şirketi Sony Pictures’ın bilgisayar sistemine sızarak Kuzey Kore’den geçen Interview adlı filmin kopyalarını gösterime girmeden ele geçirmiÅŸ ve yapımcılar ile stüdyo arasındaki e-posta yazışmalarını internete sızdırmıştı.

Grup ayrıca internet üzerinden BangladeÅŸ’teki bir bankanın hesaplarından 81 milyon doları kendi hesabına nakletmiÅŸti.