Kimliği belli olmayan bir hacker grubu, Kaos İletişim Kongresi sırasında hacker’ların ATM’lerden para çalmak için kullandığı en yeni yöntemin sunumunu gerçekleştirdi. Sunumdan anlaşıldığı kadarıyla ATM’ye ait fişlere erişim için fiziksel müdahale gerçekleştiriliyor ve özel kodlar içeren hazır bir parmak bellek bağlandıktan sonra cihaz kontrolü ele geçiriliyor. USB bellekteki özel kod cihaza geçtikten sonra hacker istediği kadar para çekebiliyor.
Bu yeni hack yöntemi ilk olarak Temmuz ayında keşfedildi. Adı verilemeyen bir Avrupa merkezli bankanın ATM’leri saldırıya uğradı ve hırsızlığa karşı korumalar alanda bulunuyor olsa da içlerinde yer alan tüm paralar çekildi. Saldırıyı başarılı biçimde gerçekleştiren saldırgan açtığı deliği kapatıyor ve böylece bir sonraki ziyaretler için zemin hazırlamış oluyor. Durumu anlayan banka sonunda güvenlik önlemlerini arttırdı ve gelişmiş kameralar kullanarak fiziksel müdahaleyi tespit etti.
Saldırganlar ATM’yi kontrol etmek istediğinde 12 haneli özel bir kod giriyor ve gizli menüye erişiyor. Cihazda yer alan nakit miktarını görüp istediği kadar çekebiliyor. Bu türden bir kontrol yazılımı inanılmaz güç sunuyor. Saldırganlar dikkat çekmemek için sadece en büyük boyutlu banknotları çekmek üzere işlem gerçekleştiriyor. Sistemin güvenlik mekanizmasından ötürü bir çete üyesi para çekmek için diğerini çağırıp PIN girmesini istiyor. Çetebaşı üyelerin para çekip kaçmasını engellemek için bu yolu tercih etmiş.
