FBI Raporu: 'Jackpotting' Saldırılarıyla ATM'lerden 20 Milyon Dolar Çalındı

ATM 'Jackpotting' Saldırılarında Büyük Artış ABD Federal Soruşturma Bürosu (FBI) tarafından yayımlanan son güvenlik raporu, siber suçluların ATM'lere yönelik saldırılarını son yıllarda ciddi oranda artırdığını gösteriyor.
Rapora göre, yalnızca 2025 yılı içerisinde ATM'lere 700'den fazla organize saldırı düzenlendi ve bu olaylarda toplamda en az 20 milyon dolar değerinde nakit para çalındı.
Teoriden Organize Suça Dönüşen Yöntem Geçmişte sadece teorik bir güvenlik açığı olarak görülen bu yöntem, ilk kez 2010 yılında ünlü güvenlik araştırmacısı Barnaby Jack tarafından bir konferansta sergilenmişti.
Jack, bir ATM'ye sızarak makinenin izleyiciler önünde kontrolsüzce para dağıtmasını sağlamıştı.
Günümüzde 'jackpotting' olarak adlandırılan bu teknik, siber suç dünyasında profesyonel bir iş kolu haline gelmiş durumda.
Fiziksel ve Dijital Müdahale Teknikleri FBI raporuna göre suçlular, ATM makinelerine fiziksel erişim sağlamak için ön panellerin kilidini açma ve sabit disklere ulaşma gibi yöntemler kullanıyor.
Bu süreçte genel anahtarlar ve özel dijital araçlardan faydalanan saldırganlar, fiziksel erişimin ardından sisteme kötü amaçlı yazılımlar yüklüyor.
Bu yazılımlar, ATM'yi herhangi bir müşteri hesabı ile ilişkilendirilmeden anında nakit dağıtmaya zorluyor.
Ploutus Yazılımı ve Sistem Açıkları Raporda özellikle 'Ploutus' olarak bilinen kötü amaçlı yazılıma dikkat çekiliyor.
Birçok ATM üreticisini ve para dağıtıcısını etkileyen bu yazılım, makinelerin temelinde yatan Windows işletim sistemini hedef alıyor.
Bu sayede saldırganlar, banka kayıtlarına girmeden doğrudan nakit haznesini boşaltabiliyor.