Avrupa’da ki ATM’ler Saldırı Altında

Birleşik Krallık, İspanya, Rusya, Romanya, Hollanda ve Belarus hedef ülkeler arasında.

Cobalt adı verilen bir hacker grubu “smash and grab” operasyonlarıyla Avrupa’da ki ATM’leri hedef aldı. Saldırganların ATM’lerden nakit para alabilmek için malware yardımı ile uzaktan manipüle ettikleri düşünülmektedir.

En büyük global iki ATM üreticileri NCR ve Diebold Nixdorf, saldırıların farkında olduklarını ve bu sorunu çözmek için müşterileri ile birlikte çalıştıklarını açıkladılar. Rus siber güvenlik şirketi Group IB’nin açıklamasına göre hedef ülkeler arasında Ermenistan, Belarus, Bulgaristan, Estonya, Gürcistan, Kırgızistan, Moldova, Hollanda, Polonya, Romanya, Rusya, İspanya, İngiltere ve Malezya yer alıyor.

Group IB’nin tehdit istihbarat başkanı Dmitry Volkov, Routers’e yaptığı açıklamada gelecek zamanlarda ATM saldırılarının artacağını beklediklerini belirtti.

Diebold Nixdorf’un çekirdek yazılım ve ATM güvenliği müdürü Nicholas Billett:

Saldırganlar tek seferde daha fazla makineye saldırmak için işleri bir üst seviyeye taşıyorlar. Yaptıklarının hızlıca fark edileceğini biliyorlardı. Dolayısıyla mümkün olduğunca çok ATM’den aynı anda nakit alabilmek için akıllıca hareket ediyorlar.

Bu bir organize siber suç örgütleri çalışması mı?

Group IB’nin araştırmacılarının görüşüne göre, Cobalt grubu oldukça iyi bilinen siber suç örgütü Buhtrap ile bağlantılı. Buhtrap grubu Ağustos 2015 ve Ocak 2016 zaman aralığında Rus bankalarından 1.8 milyon ruble ($28m) çalmıştı. Araştırmacılar Cobalt ve Buhtrap grupları arasında araç ve teknik kullanımı benzerliklerine dikkat çekiyor.

Group IB’nin bulgularını inceleyen ve siber saldırılar konusunda hükümete yardımcı olan bağımsız güvenlik danışmanı Shane Shook, yapılan bu saldırıların yeni organize suç modeli olduğunu düşünüyor.

Bu ayın başlarında FBI ABD bankalarına, ATM hırsızlarına dikkat etmeleri için alarm gönderdi. NCR’ın küresel pazarlama müdürü Owen Wild:

Etkilenen müşterilerimiz de dahil bütün müşterilerimizle aktif olarak çalışıyoruz. Aynı zamanda bu saldırıların etkilerini önlemeye ve en düşük seviyeye indirmeye çalışıyoruz.

Kaynak: ibtimes.co.uk