Kaspersky Lab araลtฤฑrmacฤฑlarฤฑ, DarkNet pazarฤฑnda kendisine rahatlฤฑkla alฤฑcฤฑ bulan ve ATMโleri hedef alan bir zararlฤฑ yazฤฑlฤฑm keลfetti. รรง bileลenden oluลan Cutlet Maker yazฤฑlฤฑmฤฑ, saldฤฑrganฤฑn fiziksel olarak makineye eriลim saฤlamasฤฑyla birlikte ATMโdeki paranฤฑn รงalฤฑnmasฤฑnฤฑ saฤlฤฑyor. Oldukรงa detaylฤฑ bir kullanฤฑm kฤฑlavuzuna ve saldฤฑrganlara milyonlarca dolar kazandฤฑrma potansiyeline sahip olan yazฤฑlฤฑm, 5000 dolar kadar nispeten dรผลรผk bir fiyata alฤฑcฤฑ buluyor.
ATMโler, maksimum kazanรง elde etmek iรงin farklฤฑ yรถntemler deneyen dolandฤฑrฤฑcฤฑlar iรงin รถnemli bir gelir kaynaฤฤฑ olmaya devam ediyor. Dolandฤฑrฤฑcฤฑlarฤฑn bir kฤฑsmฤฑ, metal kesici alet kullanmaya dayalฤฑ fiziksel yรถntemleri tercih ederken, bir diฤer grup ise zararlฤฑ yazฤฑlฤฑmlarฤฑn yardฤฑmฤฑyla bankamatikleri iรงeriden manipรผle etmeyi tercih ediyor. ATM korsanlฤฑฤฤฑna yรถnelik zararlฤฑ yazฤฑlฤฑmlarฤฑn uzun yฤฑllardฤฑr bilinmesine karลฤฑn, yapฤฑlan bu son keลifle, รผrรผnlerini bilgisayar teknolojisinden รงok fazla anlamayan suรงlulara ulaลtฤฑrmak isteyen kรถtรผ amaรงlฤฑ yazฤฑlฤฑm yaratฤฑcฤฑlarฤฑnฤฑn bu iลe her geรงen gรผn daha รงok kaynak harcadฤฑฤฤฑ anlaลฤฑlฤฑyor.
Bu yฤฑlฤฑn baลlarฤฑnda Kaspersky Labโฤฑn iล ortaklarฤฑndan biri, ลirketin araลtฤฑrmacฤฑlarฤฑna daha รถnce bilinmeyen ve ATMโlerin iรงerisindeki PCโleri hedef alan kรถtรผ amaรงlฤฑ bir yazฤฑlฤฑm รถrneฤi paylaลtฤฑ. Araลtฤฑrmacฤฑlar, bu yazฤฑlฤฑmฤฑn veya onunla ilgili herhangi bir ลeyin, yeraltฤฑ forum sayfalarฤฑnda satฤฑlฤฑp satฤฑlmadฤฑฤฤฑnฤฑ merak ettiler ve bunu takiben yaptฤฑklarฤฑ arama baลarฤฑlฤฑ oldu: Popรผler bir DarkNet sitesi olan Alphabayโde yayฤฑnlanan ve ATMโleri hedefleyen kรถtรผ amaรงlฤฑ yazฤฑlฤฑm tรผrรผnรผ tanฤฑmlayan bir reklam teklifi, yapฤฑlan arama sorgusuyla eลleลti. Bununla birlikte, araลtฤฑrmacฤฑlarฤฑn eline ilk adฤฑmda geรงen yazฤฑlฤฑmฤฑn ATM hacklemek iรงin geliลtirilen ticari kรถtรผ amaรงlฤฑ bir yazฤฑlฤฑm kitine ait olduฤu da ortaya รงฤฑkmฤฑล oldu. Yazฤฑlฤฑmฤฑn satฤฑcฤฑsฤฑ tarafฤฑndan herkese aรงฤฑk bir ลekilde yapฤฑlan bir paylaลฤฑmda, zararlฤฑ yazฤฑlฤฑmฤฑn tanฤฑtฤฑmฤฑnฤฑn ve nasฤฑl elde edilebileceฤine dair bilgilerin yanฤฑ sฤฑra, saldฤฑrฤฑlarda nasฤฑl kullanฤฑlabileceฤine dair adฤฑm adฤฑm bir kullanma kฤฑlavuzu ve de รถฤretici videolar bulunuyordu.
Araลtฤฑrmaya gรถre, zararlฤฑ yazฤฑlฤฑm kiti รผรง bileลenden oluลuyor:
ATM’nin daฤฤฑtฤฑcฤฑsฤฑyla iletiลim kurmak iรงin ana modรผl olarak gรถrev yapan Cutlet Maker yazฤฑlฤฑmฤฑ,
Cutlet Maker uygulamasฤฑnฤฑ รงalฤฑลtฤฑrmak ve izinsiz kullanฤฑmdan korumak iรงin bir parola oluลturmak รผzere tasarlanan c0decalc adlฤฑ program.
ATM nakit kasetlerinin mevcut durumunu belirleyerek, suรงlular iรงin zaman kazandฤฑran Stimulator uygulamasฤฑ (Bir saldฤฑrgan, bu uygulamayฤฑ yรผkleyerek her kasetteki para birimi, deฤer ve banknot sayฤฑsฤฑ hakkฤฑnda kesin bilgi alฤฑr; bu nedenle birer birer para รงekme yerine, en bรผyรผk miktarฤฑ iรงereni hedef olarak seรงebilir).
Saldฤฑrฤฑya baลlarken suรงlularฤฑn ilk olarak zararlฤฑ yazฤฑlฤฑmฤฑ yรผklemek รผzere kullanฤฑlan USB yuvasฤฑna ulaลmak iรงin ATMโnin iรงerisine doฤrudan eriลim saฤlamalarฤฑ gerekiyor. Baลarabilirlerse, zararlฤฑ yazฤฑlฤฑmฤฑ barฤฑndฤฑran USB yardฤฑmฤฑyla ATMโye ulaลฤฑyorlar. Bundan sonraki ilk adฤฑm olarak suรงlular Cutlet Maker’ฤฑ yรผklรผyorlar. ลifre korumalฤฑ olduฤundan, dizรผstรผ veya tablet gibi baลka bir cihaza kurulan c0decalc programฤฑnฤฑ kullanฤฑyorlar. Bu yรถntemde, Cutlet Makerโฤฑ yazanlar tarafฤฑndan geliลtirilen, diฤer suรงlularฤฑn zararlฤฑ yazฤฑlฤฑmdan รผcretsiz olarak yararlanmasฤฑnฤฑn รถnรผne geรงen bir tรผr โtelif hakkฤฑโ korumasฤฑ olarak dikkat รงekiyor. Son olarak kodun oluลturulmasฤฑyla beraber suรงlular, Cutlet Maker arayรผzรผne girerek para aktarฤฑm iลlemine baลlฤฑyorlar.
Cutlet Maker, 27 Mart 2017 tarihinden beri satฤฑลta olmasฤฑna raฤmen ilk olarak Haziran 2016 tarihinde araลtฤฑrmacฤฑlarฤฑn radarฤฑna girdi. O dรถnemde Ukraynaโdan kamuya aรงฤฑk bir รงoklu tarayฤฑcฤฑ servisine gรถnderildi fakat daha sonra farklฤฑ รผlkelerden de gรถnderimler yapฤฑldฤฑ. Her ne kadar zararlฤฑ yazฤฑlฤฑmlarฤฑn gerรงekten saldฤฑrฤฑlarda kullanฤฑlฤฑp kullanฤฑlmadฤฑฤฤฑ aรงฤฑk olmasa da, zararlฤฑ yazฤฑlฤฑm ile beraber gelen el kitabฤฑ, yazฤฑlฤฑmฤฑn geliลtiricileri tarafฤฑndan sunulan ve zararlฤฑ yazฤฑlฤฑmฤฑn verimliliฤini ortaya koyan videolar iรงeriyor.
Zararlฤฑ yazฤฑlฤฑmฤฑn arkasฤฑnda kimin olduฤu bilinmiyor fakat dil, gramer ve รผslup hatalarฤฑ, potansiyel suรงlularฤฑn ana dili ฤฐngilizce olmayan kiลiler olabileceฤine iลaret ediyor.
Kaspersky Lab Gรผvenlik Araลtฤฑrmacฤฑsฤฑ Konstantin Zykov, konuyla ilgili ลunlarฤฑ sรถylรผyor: โCutlet Maker neredeyse hiรงbir geliลmiล yeteneฤe veya profesyonel bilgisayar kullanma becerisine ihtiyaรง duymuyor. Cebinde birkaรง bin dolarฤฑ olan herhangi bir suรงlu, oldukรงa sofistike bir saldฤฑrฤฑ operasyonu gibi gรถrรผnen ATM hackleme iลini rahatlฤฑkla yapabiliyor. Bu durum, finansal kuruluลlar iรงin potansiyel bir tehdit haline geliyor. Ancak daha da รถnemlisi, Cutlet Maker รงalฤฑลtฤฑฤฤฑ esnada ATM’lerin yazฤฑlฤฑm ve donanฤฑmlarฤฑyla etkileลime giriyor ve neredeyse hiรงbir gรผvenlik engeliyle karลฤฑlaลmฤฑyor. Bu durumun deฤiลmesi ve ATM makinelerinin daha gรผvenli hale getirilmesi gerekiyor.โ
Cutlet Maker gibi kรถtรผ niyetli araรงlara karลฤฑ ATM’leri korumanฤฑn ve fiziksel olarak gรผรงlendirmenin yanฤฑ sฤฑra, Kaspersky Lab uzmanlarฤฑ finansal organizasyonlara ลunlarฤฑ yapmalarฤฑnฤฑ รถneriyor:
Yetkisiz yazฤฑlฤฑmlarฤฑn ATM’de รงalฤฑลmasฤฑnฤฑ engelleyen โbaลtan yasaklฤฑโ politikalarฤฑ sฤฑkฤฑ uygulayฤฑn.
Yetkisiz cihazlarฤฑn ATM’ye baฤlanmasฤฑnฤฑ kฤฑsฤฑtlamak iรงin cihaz kontrol mekanizmalarฤฑnฤฑ etkinleลtirin.
ATM’lerinizi Cutlet Maker gibi kรถtรผ amaรงlฤฑ yazฤฑlฤฑmlardan gelen saldฤฑrฤฑlardan korumak iรงin รถzel bir gรผvenlik รงรถzรผmรผ kullanฤฑn.
