Kuzey Koreli bilgisayar korsanları, yeni Linux zararlı yazılımını kullanarak ATM soygunları gerçekleştiriyor.
Kuzey Koreli hacker grubu BeagleBoyz, yeni bir Linux zararlısı aracılığıyla finansal işlemlerde kullanılan kritik altyapılara saldırarak ATM dolandırıcılığı yapmaya başladı. FASTCash adlı bu zararlı yazılım ilk olarak IBM’in Unix versiyonu AIX’te tespit edilmiş, ardından Windows işletim sistemini hedef almıştı. Şimdi Kuzey Kore destekli siber suçlular, FASTCash’i Linux tabanlı ödeme altyapılarına uyarlayarak bankaları ve finans kurumlarını tehdit ediyor.
FASTCash’in Hedefi: Ödeme İşlemci Anahtarları
FASTCash, POS ve ATM cihazlarından gelen ödeme işlemlerini yöneten anahtar sistemlerde ISO 8583 gibi finansal mesajlaşma standartlarını manipüle ederek, işlem mesajlarını sahte onaylarla değiştiriyor. FASTCash, ISO 8583 protokolündeki güvenlik açıklarını kullanarak mesaj doğrulama ve güvenlik mekanizmalarını devre dışı bırakıyor. Böylece sahte kartlarla yapılan işlemler, banka tarafından onaylanmış gibi görünerek dolandırıcılık sağlanıyor.
Geçtiğimiz hafta bir araştırmacı, FASTCash’in Ubuntu Linux 20.04 sürümünde çalışan iki örneğini keşfetti. Bu zararlılar yalnızca dört anti-virüs sistemi tarafından algılanabiliyor. Araştırmacılar, Linux sunucu ortamlarında yeterli güvenlik önlemlerinin olmamasının bu tür saldırıları kolaylaştırdığını belirtiyor.
BeagleBoyz, Kuzey Kore hükümeti destekli HiddenCobra grubunun bir alt kolu olarak biliniyor. CISA’ya göre grup, 2015’ten bu yana finansal kurumlara yönelik saldırılarda neredeyse 2 milyar dolar çalmayı hedefledi. BeagleBoyz, kritik bankacılık sistemlerini manipüle etmekle kalmayıp zaman zaman devre dışı bırakmaya da çalışarak finansal kuruluşları zor durumda bırakıyor.
