FBI'ın son raporları, bankaların milyonlarca dolar harcadığı dijital güvenlik önlemlerinin, eski yöntemlerle birleştirilmiş 'fiziksel müdahale ve virüs' taktiğiyle ne kadar kolay aşılabildiğini gözler önüne serdi. 'Jackpotting' olarak bilinen bu yöntemle, dolandırıcılar ATM'lere fiziksel olarak müdahale edip kötü amaçlı yazılım yükleyerek, hiçbir banka kartı veya şifreye ihtiyaç duymadan cihazlardaki tüm parayı çekebiliyor.
ATM'lere 'beyin' takıyorlar: Jackpotting saldırısı nasıl işliyor?
Bu siber saldırı türü, internet üzerinden değil, doğrudan ATM'nin fiziksel olarak hedef alınmasıyla başlıyor. Saldırganlar, piyasada kolayca bulunan 'master anahtarlar' ile ATM'nin dış kasasını açtıktan sonra, makinenin beyni olan sabit diski yerinden söküyor. Ardından, 'Ploutus' adlı kötü amaçlı bir virüsü bu diske yüklüyor veya virüslü bir diskle değiştiriyor. Bu virüs, ATM'nin para verme donanımıyla iletişim kuran XFS (eXtensions for Financial Services) yazılımındaki güvenlik açıklarını hedef alıyor.
Bankaların kabusu, vatandaşın güvenliği
Virüsün başarıyla yüklenmesinin ardından, saldırganlar bankanın merkezi güvenlik yetkilendirmesini bypass ederek ATM'ye doğrudan komutlar gönderiyor. Böylece, cihaz içindeki tüm nakit para, bir slot makinesi gibi dışarı akıtılıyor. Bu durum bankalar için büyük bir kabus olsa da, sıradan vatandaşlar için panik yaratacak bir durum söz konusu değil. Zira bu saldırılarda banka kartları, PIN kodları veya bireysel hesaplar hedef alınmıyor; doğrudan ATM kasasındaki fiziksel nakit para çalınıyor ve kayıp bankanın kendi kasasından gerçekleşiyor. 2020'den bu yana 1.900'den fazla jackpotting vakası rapor edilirken, bu olayların yaklaşık %37'si (yaklaşık 700 vaka) yalnızca 2025 yılında meydana geldi. FBI verilerine göre, sadece ABD'de bu yöntemle çalınan para 20 milyon doları aştı ve bu trendin Avrupa'ya yayılması bekleniyor. Bankaların, ATM'lerin genel (standart) kilit ve anahtar kullanımını terk etmesi, XFS yazılımı ve donanım yazılımlarını güncel tutması ve ATM'lerin anlık davranışlarını yapay zeka ile izlemesi öneriliyor. Ayrıca, vatandaşların sokak aralarındaki veya tenha yerlerdeki, güvenlik kamerası bulunmayan ATM'leri kullanmaktan kaçınmaları, cihazın fiziksel durumunda bir gariplik fark ettiklerinde ise işlemi iptal edip bankaya haber vermeleri tavsiye ediliyor.
