Connecticut eyaletinde otoyol dinlenme tesislerindeki ATM'leri hedef alan organize bir hırsızlık çetesinin dört üyesi, 'jackpotting' olarak bilinen sofistike bir yöntemle 529 bin doların üzerinde para çalmakla suçlanarak tutuklandı. Federal savcılık tarafından yapılan açıklamaya göre, zanlılar I-95 otoyolu üzerindeki dinlenme tesislerindeki ATM'lere fiziksel ve yazılımsal müdahalelerde bulunarak kasaların para akıtmasını sağladı. Olay, bankacılık güvenliği ve siber suçlar açısından dikkatleri bir kez daha bu tür saldırılara çevirdi.
Jackpotting yöntemi ve saldırının detayları
Jackpotting, siber suçluların ATM'lerin yazılımını veya donanımını manipüle ederek cihazın kasasındaki tüm parayı boşaltmasına olanak tanıyan bir saldırı türü. Bu yöntemde genellikle ATM'nin iç bileşenlerine erişmek için bir anahtar kullanılır veya cihazın işletim sistemine sızılır. Connecticut'taki saldırıda zanlıların, dinlenme tesislerindeki ATM'lere fiziksel olarak müdahale ettikleri ve özel bir yazılım yükleyerek cihazların sürekli para vermesini sağladıkları belirtiliyor. Saldırıların birkaç hafta boyunca devam ettiği ve her bir ATM'den on binlerce doların çekildiği tespit edildi. Federal Soruşturma Bürosu (FBI) ve Connecticut Eyalet Polisi'nin ortak yürüttüğü soruşturma kapsamında, dört zanlı New Haven ve Bridgeport bölgelerinde gözaltına alındı. Zanlıların isimleri José Manuel Ortega-Miranda, Yonathan Alexander Alcantara, Miguel Angel Guzman ve Juan Carlos Hernandez olarak açıklandı. Tutuklananların her biri banka soygunu ve elektronik dolandırıcılık gibi ağır suçlamalarla karşı karşıya.
Yetkililer, saldırıların özellikle gece saatlerinde ve dinlenme tesislerinin az kişi tarafından kullanıldığı zamanlarda gerçekleştirildiğini belirtti. Zanlıların, ATM'lerin güvenlik kameralarını geçersiz kılmak için de çeşitli yöntemler kullandığı, ancak tesislerdeki diğer kameraların kayıtları sayesinde tespit edildikleri ifade ediliyor. Olayda kullanılan cihazların bir kısmı New York ve New Jersey'de de benzer saldırılarla bağlantılı olabileceği için soruşturma genişletildi.
Küresel boyut ve benzer saldırılar
Jackpotting saldırıları son yıllarda dünya genelinde artış gösteriyor. 2018 yılında Meksika'da başlayan ve kısa sürede ABD, Avrupa ve Asya'ya yayılan bu tür saldırılar, genellikle organize suç örgütleri tarafından gerçekleştiriliyor. FBI'ın 2022 raporuna göre, ABD'de 2018-2022 arasında kaydedilen jackpotting vakalarında toplam 1,5 milyar doların üzerinde para çalındı. Saldırganlar, genellikle eski nesil ATM'leri hedef alıyor ve cihazların güvenlik açıklarından yararlanıyor. Bu durum, bankaları ATM yazılımlarını güncellemeye ve fiziksel güvenlik önlemlerini artırmaya zorluyor. Connecticut'taki olay, aynı zamanda siber suçlarla mücadelede uluslararası iş birliğinin önemini bir kez daha ortaya koyuyor. Zanlıların farklı ülkelerle bağlantılı olabileceği düşünülüyor ve soruşturma kapsamında Interpol ile de temas kuruldu.
Benzer saldırılar Türkiye'de de nadiren görülse de, özellikle 2019'da İstanbul'da bir ATM'den benzer yöntemle para çekilmeye çalışıldığı ancak güvenlik güçlerinin müdahalesiyle engellendiği biliniyor. Küresel ölçekte siber suçların artması, ulusal güvenlik birimlerinin bu alandaki kapasitesini sürekli geliştirmesini gerektiriyor.
Türkiye Açısından Değerlendirme
Connecticut'taki jackpotting saldırısı, Türkiye için de önemli bir uyarı niteliği taşıyor. Türkiye'de bankacılık sektörü dijital dönüşümünü hızla sürdürürken, ATM güvenliği konusunda da benzer riskler bulunuyor. Özellikle kırsal bölgelerdeki eski model ATM'ler, siber suçlular için hedef olabilir. Türk yetkililerin, bankaların ATM yazılımlarını güncellemesi ve fiziksel güvenlik önlemlerini artırması yönünde düzenlemeler yapması, olası saldırıların önüne geçebilir. Ayrıca, bu tür uluslararası suç örgütlerinin Türkiye'de de faaliyet gösterme ihtimaline karşı, kolluk kuvvetlerinin siber suç birimlerinin kapasitesinin güçlendirilmesi ve uluslararası istihbarat paylaşımının artırılması önem taşıyor. Küresel ekonominin bir parçası olarak Türkiye, bu tür siber tehditlere karşı da hazırlıklı olmalıdır.
