Bilgisayar korsanlarından ATM'lere siber saldırı

ANKARA (AA) - Kuzey Kore rejimiyle bağlantılı olduğu sanılan bilgisayar korsanları grubunun, kötü amaçlı yazılımla Asya ve Afrika ülkelerinde ATM'lerden milyonlarca doları kendi hesaplarına transfer ettiği bildirildi.

Uluslararası siber güvenlik şirketi Symantec, "Lazarus" adlı bilgisayar korsanları grubunun ürettikleri "Trojan.Fastcash" virüs yazılımıyla ATM'leri kontrol eden bilgisayar servis sağlayıcılarına sızarak, sahte para transferi talepleri yaptıkları, ardından paraları kendi hesaplarına transfer ettiklerini tespit etti.

Benzer ATM saldırılarının 2016'dan beri başta ABD İç Güvenlik Bakanlığına bağlı Bilgisayar Acil Durum Teyakkuz Ekibi (US-CERT) olmak üzere siber güvenlikle uğraşan kurumların gündeminde olduğuna dikkati çeken Symantec uzmanları, 2017'de 30 farklı ülkede ATM'lerden aynı anda para çekildiğini, 2018 başında bu kez 28 ülkede benzeri bir koordine siber saldırı düzenlendiğini ifade etti.

Symantec, son saldırının şirketin kendi üretimi olan AIX işletim sisteminin güncel olmayan versiyonlarını kullanan servis sağlayıcıları hedef aldığını bildirdi.

Saldırıya yol açan açığının güvenlik yamalarıyla düzeltildiği belirtildi.

Symantec uzmanları, daha önce "WannaCry" fidye yazılımıyla yapılan küresel siber saldırının arkasında olduğuna dair güçlü şüpheler ortaya çıkan Lazarus'un parasal kazanca yönelik eylemlere yönelmesinin Kuzey Kore rejiminin amaçları doğrultusundaki saldırılarına ara verdiğinin işareti olduğu değerlendirmesinde bulundu.

Grup daha önce ABD'li film şirketi Sony Pictures'ın bilgisayar sistemine sızarak Kuzey Kore'den geçen Interview adlı filmin kopyalarını gösterime girmeden ele geçirmiş ve yapımcılar ile stüdyo arasındaki e-posta yazışmalarını internete sızdırmıştı. Grup ayrıca internet üzerinden Bangladeş'teki bir bankanın hesaplarından 81 milyon doları kendi hesabına nakletmişti.