FBI'dan ATM Jackpotting Uyarısı: Siber Hırsızlar ATM'leri Boşaltıyor

Federal Soruşturma Bürosu (FBI), ATM'lerden uzaktan para çekilmesine olanak tanıyan "ATM jackpotting" adı verilen siber suçlarda ciddi bir artış yaşandığı konusunda finans kuruluşlarını uyardı. Bu yöntemle, siber hırsızlar kötü amaçlı yazılımlar kullanarak ATM'lerin istedikleri zaman nakit dağıtmasını sağlıyor. FBI'ın 19 Şubat'ta yayınladığı uyarıya göre, son altı yılda en az 1.900 "ATM jackpotting" olayı rapor edildi. Sadece 2025 yılında 700'den fazla olayda 20 milyon doların üzerinde kayıp yaşandığı belirtiliyor. Geçtiğimiz hafta Nebraska'da altı kişi, bu tür bir dolandırıcılık planında milyonlarca dolar çaldıkları iddiasıyla suçlandı.

"ATM jackpotting" saldırılarında, suçlular Ploutus gibi kötü amaçlı yazılımları ATM'lere bulaştırarak cihazın fiziksel işlevlerini kontrol eden yazılımı ele geçiriyor. Normalde ATM uygulamaları, banka onayı için yazılım aracılığıyla talimatlar gönderirken, siber hırsızlar kendi komutlarını göndererek banka onayını atlıyor ve ATM'nin nakit dağıtmasını sağlıyor. Bu sayede, banka kartı, müşteri hesabı veya banka onayı olmaksızın ATM'lerden para çekilebiliyor. FBI, bu saldırıların doğrudan ATM'nin kendisine yönelik olduğunu, müşteri hesaplarını etkilemediğini vurguladı.

Siber hırsızlar, kötü amaçlı yazılımı ATM'lere yüklemek için çeşitli yöntemler kullanıyor. Bunlar arasında, makinenin sabit diskini çıkarıp kendi bilgisayarlarına bağlayarak kötü amaçlı yazılımı kopyalamak veya önceden yüklenmiş kötü amaçlı yazılıma sahip harici bir cihazla sabit diski değiştirmek yer alıyor. Bankaların ve kredi birliklerinin enfekte olmuş ATM'leri tespit edebilmeleri için FBI, sabit diskte beklenmeyen Newage.exe, Color.exe ve WinMonitor.exe gibi yürütülebilir dosyalar ile C.dat ve Restaurar.b gibi ilişkili dosya ve betiklerin aranmasını öneriyor. Bu fiziksel ve dijital kurcalama belirtileri, saldırının erken aşamalarında fark edilmesine yardımcı olabilir.