Avrupa'da adı saklı tutulan bir bankanın ATM'lerine yönelen saldırıların ayrıntıları, Almanya'nın Hamburg kentinde yapılan bilgisayar korsanlığı konulu bir konferansa sunuldu.

Saldırılarla ilgili ayrıntıları ortaya çıkaran iki araştırmacı isimlerinin yayımlanmamasını istedi.

Hırsızlıklar, Temmuz ayında söz konusu bankanın, bankamatiklerinin kasasındaki parayı koruyucu bir çok tedbir alınmış olmasına rağmen çok sayıda bankamatiğin boşaltıldığını fark etmesiyle ortaya çıktı.

Şifreler

Bunun üzerine bankamatikler sıkı izlemeye alındı ve banka, soyguncuların virüslü hafıza çubuklarını makineye bağlayabilmek için önce bankamatiğin dış yüzeyinde bir delik açtıklarını gördü.

Daha sonra bankamatiğe sahte bilgiler bir hafıza çubuğu takılarak yükleniyor ve delik tekrar açılmamış gibi kapatılıyordu.

Bu yolla, banka farkına varana kadar aynı bankamatik bir kaç kez boşaltılabiliyordu.

Soyguncular virüslü yazılımı yükledikten sonra, seçtikleri herhangi bir zamanda, özel bir arayüzü harekete geçiren 12 haneli bir şifreyi yazıyordu.


Yüklenen virüslü yazılım üzerinde yapılan inceleme, bu 12 haneli sayının girilmesinden sonra, bankamatiğin soyguncuya özel bir menü açtığını ve kasasındaki toplam para miktarını ve her bir cins banknottan kaçar adet bulunduğunu göstediğini ortaya koydu.

Birbirine güvenmiyorlar

Araştırmacılar, soyguncuların hızlı hareket edebilmek için en büyük miktarlı banknotları seçip çektiklerini söylüyor.

Fakat araştırma aynı zamanda, planı geliştiren çete üyelerinin birbirine pek güvenmediğini de ortaya koydu.

Bir çete üyesinin diğerlerini çektiği para konusunda aldatması ya da kendi başına iş çevirmesi ihtimaline karşı yazılım, hırsızın ATM ekranında görünen rakamlara karşılık, parayı çekebilmek için ikinci bir şifre yazmasını gerektirecek şekilde düzenlenmiş.

Şifrenin her seferinde değiştirildiği ve hırsızın bunu her seferinde çetenin bir başka üyesini telefonla aramak ve ona ekranda gördüğü rakamları söylemek suretiyle alabildiği anlaşılıyor.

Eğer bu aşamada doğru şifre girilmezse, bankamatik üç dakika içinde normal işleyişine dönüyor.

Araştırmacılar soyguncuların ATM'ler hakkında geniş bilgi sahibi olduklarını ve bunlara yükledikleri yazılım şifresinin analizini güçleştirmek için bir çok önlem aldıklarını da ekliyorlar.

Ama anlaşılan bu sofistike yaklaşım yazılımın dosya isimlerine gelince pek uygulanmamış. Ana dosya hack.bat adını taşıyor.