Banka ağlarına girerek ATM’lerden para sızdıran hacker çetesi çökertildi.
Avrupa ve Asya’daki kolluk kuvvetleri, bankaların ATM makinelerinden para sızdırmakta uzmanlaşmış uluslararası bir siber suç grubunun beş üyesini tutukladı.
Europol’e göre soruşturma 2016 başlarında başladı. Üç şüpheli Tayvan’da, biri Romanya’da ve biri Beyaz Rusya’da tutuklandı. Çete üyelerinin pek çok farklı ülke vatandaşlığına sahip olduğu farklı ülkeler arasında kolaylıkla seyahat edebildikleri açıklandı.
Para çalmak için ATM’ye girmek yeni bir şey değil ve suçluların gizli komutlar kullanarak para çekmesini sağlayan bu tür makineler için özel olarak geliştirilmiş kötü amaçlı yazılım programları var.
ATM’lere bu gibi kötü amaçlı yazılımlarlı bulaştırmak için çoğu saldırgan banka içerisinden yardım alıyor veya ATM’lerin ön panellerini açarak, iletişim portlarına erişmek için kullanılabilecek servis anahtarını satın alıyorlar.
Bununla birlikte bu kolluk soruşturmasının hedeflediği çete farklı bir operasyon şekline sahipti. Bankaların dahili ağlarına nüfuz etmek için banka çalışanlarını hedefledikleri bir yöntem kullandılar.
Müşteriler yerine doğrudan finansal kurumların hedef alınması siber suçlular için giderek daha fazla tercih ettikleri daha yeni bir teknik. Bir yıl önce antivirüs satıcısı Kaspersky Lab araştırmacıları, bankaların bilgisayar ağlarına saldıran üç siber suç grubuyla ilgili uyarıda bulunmuştu.
Bazı siber çeteler para çalmaya başlamadan önce sızdıkları bir ağın içinde aylarca hatta bir yıl bekleyebiliyor ve bu sırada hedefin iç prosedürleri, para hareket süreçleri ve kilit çalışanlar hakkında dikkatli bir şekilde gözlem yaparak bilgi topluyorlar.
Böyle bir çetenin 30 farklı ülkedeki yüzlerce finansal kuruluştan 500 milyon dolar ile 1 milyar dolar arasında çaldığına dair bilgiler var.
Genellikle bankalar tüketici güvenini kaybetmemek için bu tarz olayların üstünü kapatıyorlar ve tüketici hesaplarındaki zararı farkettirmeden gideriyorlar.