ATM’leri Hedef Alan Tyupkin Virüsü Nedir?

28 Nisan 2021 Cemal Mete Hayırlı 0
Görüntülenme Sayısı: 137

 

Tyupkin, siber suçluların doğrudan manipülasyon yoluyla para makinelerini boşaltmasını sağlayan kötü amaçlı bir yazılımdır. Tyupkin kötü amaçlı yazılımı, büyük bir ATM üreticisinin Microsoft Windows 32 bit çalıştıran ATM’lerini etkiler.

Tyupkin kötü amaçlı yazılım vasıtasıyla hırsızlık eylemi gerçekleştirecek olan siber suçlular iki aşamalı olarak çalışır:

1. Aşama: Erişim ve Virüs Bulaştırma

Öncelikle bir ATM’ye fiziksel erişim elde eder ve Tyupkin (Backdoor.MSIL.Tyupkin) adlı kötü amaçlı yazılım kodunu yüklemek için çalıştırılabilir bir CD takarlar. ATM sistemi yeniden başlatıldıktan sonra virüslü ATM’yi kontrol altına alırlar.

2. Aşama Kontrol ve Hırsızlık

Virüslü ATM, komut beklerken sonsuz bir döngü içinde çalışır. Dolandırıcılığın daha zor tespit edilmesi için Tyupkin kötü amaçlı yazılımı yalnızca pazar ve pazartesi geceleri belirli saatlerde komutları kabul eder. Siber suçlular virüslü makineden bu saatlerde para çalabilirler.

Smishing: Metin Mesajı Yoluyla Dolandırıcılık Nedir?

Tyupkin Siber Hırsızlığının Metodolojisi Nedir?

Virüslü ATM’lerdeki güvenlik kameralarından elde edilen video kayıtları ile siber suçluların makinelerdeki nakit paraya erişmek için kullandıkları metodoloji çözülmüş durumda.

Saldırganlar, her oturum için rastgele numaralara dayalı benzersiz hane kombinasyonu olan yeni bir anahtar oluşturuyor. Oluşturulan bu güvenlik anahtarı, ekibin dışından kimsenin yanlışlıkla bu dolandırıcılıktan kâr etmemesini sağlıyor.

Ardından kötü amaçlı operatör, siber suçlulardan oluşan ekibin algoritmayı bilen başka bir üyesinden telefonla talimatları alıyor ve gösterilen numaraya göre bir oturum anahtarı oluşturuyor. Böylece nakit parayı toplayan kişinin tek başına gitmeye çalışması da engellenmiş oluyor.

Anahtar doğru şekilde girildiğinde ATM her nakit kutusunda ne kadar para olduğunun ayrıntılarını göstererek operatörü soyacağı kutuyu seçmeye davet ediyor. Ardından ATM seçilen kutudan her defasında 40 banknot veriyor.

Tyupkin Virüsü Hangi Ülkelerde Yaygın Görülüyor?

VirusTotal tarafından yayınlanan istatistiklere göre Tyupkin virüsü, aşağıdaki ülkelerde yaygın bir şekilde gözleniyor:

Tyupkin nedir
Tyupkin kötü amaçlı yazılımının bulunduğu ülkeler

Operatörler/Bankalar için ATM Güvenliği İpuçları

  • ATM’lerin fiziksel güvenliğini gözden geçirin ve kaliteli güvenlik çözümlerine yatırım yapmayı değerlendirin.
  • ATM makinelerinin üst kısmındaki tüm kilitleri ve ana anahtarları değiştirin ve üretici tarafından sunulan varsayılanları kullanmayın.
  • Bir alarm takın ve iyi durumda olduğundan emin olun. Tyupkin’in ardındaki siber suçlular yalnızca güvenlik alarm sistemi bulunmayan ATM’lere virüs bulaştırdı.
  • Varsayılan BIOS parolasını değiştirin.
  • Makinelerin güncel antivirüs korumasına sahip olduğundan emin olun
  • Denetleyici veya güvenlik alarmı, güvenlik kamerası ya da tesislerdeki diğer cihazlar gibi davranabilecek suçluların yaptıkları sosyal mühendislik saldırılarına karşı dikkatli olun.
  • İzinsiz giriş alarmlarını ciddiye alın ve olası tüm ihlalleri emniyet yetkililerine bildirerek uygun şekilde hareket edin.

 

Yazımızı Nasıl Buldunuz?

Related Articles

Haberler

İsrail Casus Yazılım Firmaları Mercek Altında

18 Şubat 2021 Cemal Mete Hayırlı 0

Görüntülenme Sayısı: 52   Hindistan’da hükümeti devirme planı yapmakla suçlanan bir grup Hintli eylemcinin bilgisayarlarına aleyhlerinde delil olarak kullanılabilecek sahte kanıtlar yerleştirildi. Zararlı yazılım yükleme yoluyla gerçekleştirilen operasyonun arkasında İsrailli teknoloji firmalarının olduğu iddia ediliyor. [Devamı]

Yazımızı Nasıl Buldunuz?

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*