Windows XP ile çalışan Para Çekme Makineleri saldırganlara açık kapı bırakıyor.
Dünya çapında olduğu kadar Türkiye’de de Para Çekme Makineleri’nde (ATM) Window XP işletim sistemi kullanılıyor. Mutlaka karşılaşmışınızdır. Bağlı olduğunuz bankanın bozuk ATM’sinin ekranı Windows XP başlangıcı ile açılır, verdiği hatalar da bu işletim sisteminin pencerelerini kullanır.
Bu durum her ne kadar şaşırtıcı olsa da, siber suçlular için değil. Avrupa’dan gelen haberlere göre birçok siber suçlu, Windows XP işletim sistemine sahip ATM’lere bi USB aracılığıyla zararlı yazılım yüklüyor. Bu sayede hesaplardaki parayı hiçbir iz bırakmadan boşaltabiliyor.
Şimdiye kadar yapılan araştırmalara göre Milyonlarca Euro’nun hesaplardan çekildiği belirtiliyor. Hem de sadece ufak bir USB sayesinde.
Birçok banka müşterisi bunun farkında değil. Dünya çapındaki hemen hemen tüm ATM’ler Windows işletim sistemi ile çalışıyor. Eskiden özelleştirilmiş bir yazılım kullanılıyordu. Yapı itibariyle, kolay ulaşım sağlayan Windows XP, tüm ATM’ler üzerinde egemenlik sağladı. Standart Windows XP’ye yüklenecek bir yazılım sayesinde, bankaya ait bir arayüz oluşturulabiliyor. Bu sayede ekranda gördüğünüz, şifre girme, para çekme, havele yapma gibi işlemleri Windows XP altyapısıyla halledebiliyorsunuz.
Donanım açısında da ATM’ler PC’leri andırıyor. Birçoğunda USB girişi bulunuyor. Bu giriş bankanın içerisinde ya da ATM ünitesinin yanında olabiliyor. Güvenlik açısından genellikle banka içerisine yerleştiriliyor. Ancak bir kere bu girişe ulaşıp USB bağladığınızda, istediğiniz yazılımı yüklemekte serbestsiniz.
Birçok banka bu saldırı sonucunda ATM’lerinde değişikliğe gitmeye karar verdi. Yazılım ve donanım açısından ATM’lede gözle görülür bir değişiklik yaşanacak.
Bankalar genelde ATM makineleri icin firmalarla anlasirlar ve bakimlarini ve surekli calismalarini devam ettirebilecekleri sistemleri tercih ederler. Bu gibi durumlarda Windows isletim sistemi yuklu ATM lere mudahele ve bakim daha kolay oluyor gibi gozuktugu icin tercih bu taraftan kullanilmis durumda. Ayrica ATM`i tek ve butun bir cihaz gibi gormenin yaninda aslinda bu cihaz; `fis yazicisi`, `para cekmeceler`, `para taniyicisi ve sayici` gibi farkli birimlerden olusuyor. Tum bu elementlerin isletim sistemiyle tanitilmasi lazim.
Tum bunlarin disinda, ATM`lerin de kabul edilebilir hata paylari mevcut. Satin alirken firma bu bilgileri veriyor zaten ve hata oldugunda cihazin ne yaptiginida bildiriyor. Neyse ATM cihazlari cok anlatmiyayim, basim belaya girmesin :)
Evet, umarim OpenBSD veya NetBSD atm cihazlar ile karsilasiriz, Bu ayni zamanda bankalarin karsilastigi bircok sorunuda cozecek.