FBI, 19 Şubat 2026’da yayımladığı yeni uyarıda ABD genelinde ATM’lere yönelik “jackpotting” adı verilen fiziksel kötü amaçlı yazılım saldırılarında ciddi artış olduğunu duyurdu. 2025 yılında 700’den fazla vaka rapor edildi ve toplam zarar 20 milyon doların üzerine çıktı; 2020’den bu yana bildirilen toplam olay sayısı ise yaklaşık 1.900. Bu saldırılar, ATM’leri doğrudan hedef alıyor; kart bilgileri ya da PIN gerekmeden makineye para saçtırılıyor.
Saldırganlar genellikle piyasada kolay bulunan “genel” servis anahtarlarıyla ATM’nin ön panelini açıyor. Ardından diski söküp yeniden takarak ya da USB üzerinden kötü amaçlı yazılım yükleyerek sistemi ele geçiriyor. En çok adı geçen zararlı Ploutus; Windows tabanlı ATM’lerde standart olan XFS (eXtensions for Financial Services) katmanına doğrudan komut gönderip banka onayını atlıyor. Yöntem, üreticiden bağımsız çalışabildiği için pek çok ATM modeli etkileniyor.
FBI’a göre bu yöntem çoğunlukla bankaları ve ATM işletmecilerini hedef alıyor; müşteri hesapları doğrudan tehlikede değil. Yine de sahada yapılan müdahaleler genellikle dakikalar içinde bir ATM’yi boşaltabildiği için zararın boyutu hızla büyüyebiliyor.
Bankalara çağrı: Hangi önlemler öne çıkıyor?
- Standart/ortak anahtar kullanılan kilitleri değiştirin; kasaya erişimi zorlaştırın.
- USB portlarını devre dışı bırakın ya da sıkı denetime alın; yetkisiz çıkarılabilir medya kullanımını izleyin.
- “Altın imaj” (gold image) dosya bütünlüğü doğrulaması uygulayın; sapmaları alarm olarak ele alın.
- Yetkisiz çalıştırılabilir dosyaları/komut dosyalarını tespit eden EDR ve günlükleme kuralları ekleyin; XFS erişimlerini en az yetkiyle sınırlandırın.
- Eski işletim sistemlerini ve ATM yazılımlarını güncelleyin; güvenli önyükleme ve yazılım imzalama kullanın.
Kısacası, sorun eski teknoloji ile sahadaki zayıf fiziksel güvenliğin birleşiminden doğuyor. Uygun kilitler, port kısıtlamaları ve bütünlük kontrolleri, bu “anahtar + USB” tarzı saldırıların çoğunu başlamadan durdurabilir.
Kaynak: www.techspot.com