Sonuna kadar okumanız şiddetle tavsiye olur.
ATM JackPotting nedir?
ATM’lere kötü amaçlı yazılım ve donanım kurulumu - nihayet ABD’yi ilk kez vurdu.
Bu son siber suç dalgası hakkında ne biliyoruz ve kendimizi bu dalgadan nasıl koruruz?
Hırsızların ATM makinelerine büyük miktarda para talep etmeye yönelik kurdukları zararlı donanım/yazılım’lar son zamanlarda Avrupa ve Asya’daki bankalar için tehdit oluşturuyor. Ancak bir ATM kullanıcısı iseniz siz sadece paranıza bakarsınız. Çünkü tehdit direkt bankalara yönelik.Bir şekilde bu yöntem ABD ATM makineleride etkilemeye başladı ve Amerikan Gizli Servisi’nin gizliden konu hakkında araştırma yapmasına sevketmiş durumda.
Bir JackPotting saldırısı için hırsızların ATM makinesine fiziksel erişim sağlaması gerekir. Bundan sonrası (aslında makalede elektronik makine diye geçiyor ancak biz BackDoor diye biliyoruz) hırsızların kontrolünde olan bir ATM makinesidir.
Aşağıda verdiğim kaynaklardan haberi okuyup devam ederseniz bir takım olaylara tanık olacaksınız.
Bu olaylarda hırsızların 2013 yılında Ploutus.D zararlı yazılımı ile ATM’lere saldırdığı söyleniyor. Bir kaynaktan alınan habere göre ATM’lere yerleştirilen BackDoor’lar hırsızların bizzat banka çalışanı kıyafeti ile bu düzeneği kendilerinin kurduğu dile getiriliyor
Ama bu konunun aslı JackPotting (logical attacks) yöntemine dayanıyor.Literatürde JackPotting diye geçen bu yöntemin mucidinin aşağıda kısa hikayesini paylaştık.
Tüm zamanların en usta bilgisayar korsanlarından biri olarak kabul edilen Yeni Zelandalı Barnaby Jack’in hikâyesi, 2008 yılında süpermarketler ya da iş yerleri gibi sıradan bir yerde bulunabilecek türden iki ATM’yi satın alıp, Kaliforniya’da yaşadığı apartmana getirmesiyle başlar. 2010 yılına kadar geçen sürede sıkı bir çalışmayla ATM’lerin yazılım kodlarını inceleyen Jack’in amacı, ATM’lerin yazılımında bulunan zayıf noktaları tespit edip, bu zayıflıkların manipüle edilmesi yoluyla internet üzerinden ATM’leri kontrol edip edemeyeceğini anlamaktır.
İki yıl süren çalışmaları süresince Jack, şifre ve seri numarası taleplerini by-pass etmekten bankomat ve kredi kartlarının üzerindeki manyetik şeritler vasıtasıyla banka hesap bilgilerine ulaşıp ATM kullanıcılarının şifrelerini çalmaya kadar pek çok konuda kendini geliştirir. Tüm bu çalışmalar neticesinde adeta bir ATM ustası haline gelen Jack, pek yakında ismini tüm dünyaya duyuracak bir şova hazırlanmaktadır.
Tarihler 2010 yılının Temmuz ayını gösterirken Jack, o yıl Las Vegas’ta düzenlenen Black Hat Briefings adlı konferansa katılır. 1997 yılında DEFCON’un kurucusu Jeff Moss’un girişimiyle başlatılan Black Hat Briefings, özellikle bilgi güvenliğiyle ilgilenen kişileri bir araya getiren bir bilgisayar güvenliği konferansıdır ve Washington D.C.’den Tokyo’ya, Amsterdam’dan Abu Dabi’ye kadar dünyanın pek çok yerinde düzenli olarak gerçekleştirilmektedir. Konferansta sahneye çıkan Jack, yalnızca bir telefon modemi vasıtasıyla bir ATM’ye bağlanıp, şifre kullanmadan makinadaki tüm parayı çekmeyi başarır. Bilgisayar teknolojileri literatürüne “Jackpotting” olarak geçecek bu başarısı büyük yankı uyandırır. Konferans sonrasında kendisine uzatılan mikrofonlara ise şöyle seslenecektir:
“Buradaki amacım insanlara bir modem vasıtasıyla ATM’lere sızıp nasıl para çalacaklarını göstermek değil. Amacım, ATM sistemlerinde bulunan açıkların nelere yol açabileceğini göstermek ve bu açıklıkların kapatılması için gereken önlemlerin alınmasını sağlamak.”
Tıpkı hedeflediği gibi, Jack’in gösterisinden sonra ATM güvenliği konusu, ilk kez ATM’lerin fiziksel güvenliğinin yanı sıra yazılım güvenliği bağlamında da tartışılmaya başlandı.
Ünlü Black Hat gösterisinden bir yıl sonra, 2011 yılının Ekim ayında, McAfee FOCUS’un Las Vegas’taki konferansında yeniden sahne alan Jack, çok daha ilginç bir sunum hazırlamıştır. Jack’in hedefinde bu kez, diyabet hastalarının vücutlarındaki insülin dengesini kontrol etmek için vücutlarına küçük bir hortumu yapıştırarak kullandıkları, tıbbi bir cihaz olan “insülin pompası” vardır. Gösteri sırasında kablosuz internet aracılığıyla diyabetik bir arkadaşının üzerindeki insülin pompasını hacklemeyi başarır. Bunun yanı sıra, sadece yüksek kazançlı anten kullanarak, seri numarasını bilmesine bile gerek kalmadan insülin pompasındaki verileri de kontrol eder. Bundan dört ay sonra, Şubat 2012’de San Francisco’da düzenlene RSA Security Conference’da yeniden sahne alan Jack, bu kez 90 metre uzaklıktan insülin pompalarını hacklemeyi başarır.
Kariyerine 21 yaşında Network Associates, Foundstone ve eEye Digital Security gibi firmalarda araştırma mühendisi olarak başlayan Jack, Juniper Networks’ten McAfee’ye kadar pek çok firmanın bilgisayar güvenliği danışmanı olarak çalışma hayatına devam etti. Son olarak IOActive’de Gömülü Cihaz Güvenliği bölümünün direktörlüğünü yürüten Jack, 25 Temmuz 2013’te San Francisco’daki evinde aşırı dozda uyuşturucu kullanmaktan hayatını kaybetti.
Kaynak(lar) :
https://krebsonsecurity.com/2018/01/...-hit-u-s-atms/
https://siberbulten.com/efsane-hacke...-barnaby-jack/
https://www.fireeye.com/blog/threat-...s_variant.html