ATM Hacker'larından Büyük Vurgun!
MoneyTaker isimli bir hacker grubunun, ABD ve Rusya'daki bankalardan, üstelik ATM'leri kullanarak büyük miktarda para çaldığı açıklandı!
Son zamanlarda yaşanan banka sistemi hack olayları, gerilemek bir yana dursun, her geçen gün artıyor. Daha da kötüsü, işin içine ATM hack'leri giriyor. Group-iB araştırmacıları, geçtiğimiz 18 ay içerisinde ABD ve Rusya ATM'lerinden 10 milyon dolara yakın para çalan bir hacker grubu olan MoneyTaker'ın detaylarını açıklamış durumda. 15'i ABD'li olan 18 bankayı hedefleyen saldırılar, banka içi transfer sistemleri ile ödeme komutlarını ele geçirdi; daha sonra da "para hamalları" makinelerden paraları çekti.
Bilinen en büyük saldırı, MoneyTaker'ın First Data'nın STAR ağına (ABD'deki ATM'in kullandığı en büyük transfer mesajı sistemi) 2016 yılının bahar aylarında düzenlediği saldırıydı. Aynı zamanda Rusya'nın AW CRB ağı da salsırılardan nasibini almış, Amerika'da yaklaşık olarak 200 banka tarafından kullanılan OceanSystems'in Fed Link sisteminin belgeleri ele geçirilmiş.
MoneyTaker'ın arkasında kimlerin olduğu belli değil ve isimlerinin henüz duyulmuş olması, normalden daha zekice hareket ediyor olmalarından kaynaklanıyor. Grup, sıklıkla araçlarını ve yöntemlerini değiştiriyor ve izlerini silme konusunda oldukça dikkatli davranıyor. Örneğin grup, ABD federal hükumetinden, Bank of America'dan, Microsoft'tan ve Yahoo'dan güvenlik sertifikalarını "ödünç" almış. Bir Rus bankası saldırıyı fark etmeyi başarmış ve çalınan miktarın bir kısmını geri alabilmiş.
Bu hack saldırısı doğrudan kullanıcıları etkilemiyor. Bunun sebebi de, saldırının hedefinin insanların hesaplarını boşaltmaktan ziyade bankadan-bankaya transferleri ele geçirmek. Ancak yine de bu saldırılar, günümüzdeki banka soygunlarının ne kadar karmaşık hale gelebildiğini açık bir şekilde gösteriyor...