Kusursuz banka soygunu

Kısa bir süre önce bir bankanın çalışanları ATM’lerinden birini boşaltılmış olarak buluyor. Ne paradan, ne ATM’ye verilmiş fiziksel bir zarardan ne de zararlı bir yazılımdan eser vardı. Güvenlik uzmanları derinlemesine araştırana kadar olay esrarengiz detaylara sahipti

Dijital ortamda gerçekleştirilen soygunlar çok kusursuz ve kolay diye düşünülür. Oysa bu kusursuz derinliğe ulaşacak insanların sayısı sınırlıdır. Sonuçta dijital ortamda yapılan işlemler mutlaka iz bırakır. Kimi zaman bu dijital izleri hırsızlar kullanır kimi zaman da hırsızları yakalamak için çalışan güvenlik uzmanları. Yani kusursuz soygun olmaz. Sadece suçluları yakalamak bazen biraz zaman alır!
Kısa bir süre önce esrarengiz bir banka soygunu Rusya'da görüldü. Banka ATM'sine fiziksel bir müdahale ve bir zorlama olmadan içindeki paralar buharlaşmıştı. Bu esrarengiz olayı inceleyen Kaspersky Lab uzmanları hem hırsızlık için kullanılan siber suç aletlerini belirledi hem de saldırı sürecini yeniden canlandırarak bankadaki güvenlik ihlalini tespit etti.
Kaspersky Lab, Şubat 2017'de bankalara karşı düzenlenen 'dosyasız' saldırılar üzerine yaptığı araştırmanın sonuçlarını yayınladı. Saldırganlar banka ağlarına bellek-içi zararlı yazılımlar aracılığıyla giriyordu. Saldırı kötü niyetli bir yazılım olan ATMitch adının öne çıkmasını sağladı. Güvenlik uzmanları yeni bir saldırı türüyle karşı karşıyaydı.