Hackerların hedefi ATM'ler!
Hackerların gözde hedefleri olan ATM, Asya ve Afrika ülkelerinde ATM'lerden milyonlarca doları hack'leyip kendi hesaplarına gönderdikleri ortaya çıktı.
Uluslararası siber güvenlik şirketi olan Symantec, "Lazarus" adlı bilgisayar korsanları grubunun ürettiği "Trojan.Fastcash" virüs yazılımlarıyla ATM'leri kontrol eden bilgisayar servis sağlayıcılarına sızıp, sahte para transferi taleplerini yaptıkları, ardından paraları kendi kartlarına transfer ettikleri tespit edildi.
Bu tarz benzer ATM saldırılarının 2016'dan beri en başta ABD İç Güvenlik Bakanlığına bağlı Bilgisayar Acil Durum Teyakkuz Ekibi olmakla birlikte siber güvenlikle uğraşan kurumların gündeminde olduğuna dikkati çeken Symantec uzmanları, 2017 yılında 30 farklı ülkede ATM'lerden aynı anda para çekildiği, 2018 başında bu kez 28 ülkede benzeri bir koordine siber saldırı düzenlendiği açıklandı.
Symantec, son saldırının şirketi kendi üretimi olan AIX işletim sisteminin, güncel olmayan versiyonları kullanıldığını, hedeflerin eski sürümler olduğunu ve yeni sürümlerde bu tarz olaylar olmayacağını bildirdi.
81 Milyon DOLAR!
Yapılan siber saldırılara karşı firma güvenlik güncellemeleri yaptığını açıkladı.
Symantec uzmanları, daha önce "WannaCry" fidye yazılımlarıyla yapılan küresel siber saldırının arkasında olduğuna dair güçlü şüpheler ortaya çıkan Lazarus'un parasal kazanca yönelik eylemlerine yönelmesinin Kuzey Kore rejimlerinin amaçları doğrultusundaki saldırılara ara verdiğinin işareti olduğu değerlendirmesinde bulunuldu. Grup daha önce ABD'li film şirketi Sony Pictures'ın bilgisayar sistemine sızarak Kuzey Kore'den geçen Interview adlı filmin kopyalarını gösterime girmeden ele geçirmiş ve yapımcılar ile stüdyo arasındaki e-posta yazışmalarını internette yayınlamıştı.
Grup ayrıca internet üzerinden Bangladeş'teki bir bankanın hesaplarından 81 milyon doları kendi hesabına göndermişti.