2010 yılında, ünlü güvenlik araştırmacısı Barnaby Jack, Black Hat güvenlik konferansında sahneye çıkarak bir ATM'yi hack'ledi ve makinenin önünde şaşkın bir izleyici kitlesine banknotlar yağdırdı. O günden bu yana, ATM 'jackpotting' olarak adlandırılan bu yöntem, teorik güvenlik araştırmalarının sınırlarını aşarak suç dünyasında büyük bir iş kolu haline geldi.
2025'TE 700'DEN FAZLA SALDIRI KAYDEDİLDİ
FBI'ın yayınladığı yeni bir güvenlik bültenine göre, hacker'lar son yıllarda saldırılarını hızla artırdı. Sadece 2025 yılında, nakit para dağıtıcılarına yönelik 700'den fazla saldırı gerçekleştirildi ve bu saldırılarda hacker'lar en az 20 milyon dolar çaldı. Bültene göre, saldırganlar ATM makinelerine fiziksel erişim (ön panelleri açmak için genel anahtarlar ve sabit sürücülere ulaşmak) ile dijital araçları (ATM'leri hızla nakit para dağıtmaya zorlayan kötü amaçlı yazılım yerleştirmek gibi) bir arada kullanıyor.
PLOUTUS ADLI ZARARLI YAZILIM TEHDİT OLUŞTURUYOR
FBI, Ploutus adlı belirli bir kötü amaçlı yazılımın çeşitli ATM üreticilerini ve nakit para dağıtıcılarını etkilediği konusunda uyardı. Bu yazılım, birçok ATM'yi çalıştıran temel Windows işletim sistemini hedef alıyor. Ploutus, hacker'lara ele geçirilmiş bir ATM üzerinde tam kontrol sağlıyor ve onlara, dağıtıcıyı müşteri hesaplarından para çekmeden banknot dağıtmaya kandıracak talimatlar verme imkanı tanıyor. Ploutus, ATM'lerin PIN tuş takımı, kart okuyucu ve en önemlisi nakit para dağıtım birimi gibi diğer donanım bileşenleriyle iletişim kurmasını sağlayan finansal hizmetler uzantıları (XFS) yazılımından yararlanıyor. FBI bültenine göre, "Ploutus, müşteri hesapları yerine ATM'nin kendisine saldırıyor, para çekildikten sonra tespit edilmesi genellikle zor olan ve dakikalar içinde gerçekleşebilen hızlı nakit çıkış operasyonlarına olanak tanıyor." Güvenlik araştırmacıları daha önce de, hacker'ların ATM'leri nakit para dağıtmaya kandırmasına izin verebilecek XFS yazılımındaki sorunları tespit etmişti.
