6 Kasım 2013 Çarşamba

Hacker'lar ATM'leri ploutus ile selamladılar!


Selamlar, 10 Ekim 2013 itibariyle su an icin sadece meksikada ATM lerde tespit edilen bir virus ve saldırganların yapabildiklerine biraz değinmek istiyorum.

Öncelik daha once bircok varyasyon ile hackerların kisilerin banka bilgilerini, sifrelerini ATM lere kurdukları düzenekler ile calarak milyonlarca liralık soygunlar yaptıklarını biliyoruz fakat bu ortaya cıkan ploutus virusu tarihte ilk olarak sadece ATM lere yüklenerek sahıslardan değil bankalardan para calmaya yönelik virus olma yolunda bir ilk olmaktadır.

Nedir bu ploutus nasıl calısır ?

Ploutus bunu yazanın verdigi isimle .NET tabanlı yazılmıs bir virustur. Backdoor diyemiyeceğim cunku ploutus un actıgı arka kapı internet üzerinde belli bir port değil direk tus kombinasyonları ile ATM yazılımına belli islemleri yetkisiz yapmanıza yarayan bir arka kapı acmakta. Kısacası olay söyle gerceklesmekte. Saldırganlar fiziksel güvenliğin zayıf oldugu bir ATM yi belirleyerek ATM nin icindeki PC nin durdugu kısmı acarak üzerindeki CD-ROM sayesinde virusu ATM PC sine yüklüyolar. Sonrasında tekrar virüs yükledikleri ATM ye ugrayarak belli rakam kombinasyonlarını kullanarak ATM 'nin modlarını değiştirerek yetkisiz para cekim islemi gerceklestiriyolar. Simdi size ploutus'tan birkac fotograf göstereceğim.


Burda virüs dosyası ATM PC sinde calıstıgı anda kendisi otomatik calısan NCRDRVPS adında bir servis olarak kaydetmekte. Burda NCR v.b isimlerin kullanımı bankanın IT güvenlik ekiplerinin virusu kendi servisleri zannetmelerini saglamaktır.


Buda ploutus virüsünün yüklendiğinde saldırganın belli tus kompinasyonlarını kullanarak actıgı ekranı. Örnegin saldırgan 100018526 gibi ATM tuslarına belli sırada bastıgında bu ekranı acarak yapmak istedikleri islemleri secebilmekteler.

Burdaki ekranda saldırganın belirlediği aktivasyon kodu sırasıyla 0 0 0 1 1 6 6 7  tuslarına basıldıgında ploutus u aktif etmek icin programlandıgını gormektesiniz. Bu sayede meksikada milyonluk soygun gerceklesmis olmaktadır. Bunun ülkemizde olma olasılıgınıda göz önüne alırsak sadece bilisim değil fiziksel güvenliğinde nekadar önemli oldugunu bizlere ve özelliklede bankacılık sektorunde calısan meslektaslarımıza göstermis oldular.

Genel olarak söylenen gibi güvenlik bir zincirdir en zayıf halkadan kırılır. Burdaki zayıf halka fiziksel güvenlik olmaktadır.

Hiç yorum yok:

Yorum Gönderme