Anahtarsız-Giriş-Teknolojisini-Kullanarak-Arabaları-Hackleyen-Saldırganlar-Yakalandı

Europol bu hafta, İspanyol ve Letonyalı yetkililerin desteğiyle, bir araba hırsızlığı çetesini başarıyla dağıttı. Anahtarsız araçları çalmak için saldırı tekniği geliştiren ve kullanan saldırganlara yönelik gerçekleştirdiği baskında 31 kişiyi tutukladığını açıkladı.

Tutuklanan kişiler arasında yazılım geliştiricileri, satıcılar ve sahte yazılım kullanan saldırganlar bulunuyor.

Europol’ün basın açıklamasına göre, saldırganlar araç çalmak için sahte yazılımlar kullandı. Çetenin aracı çalmak için fiziksel anahtarlara bile ihtiyacı yoktu.

Saldırganların hedefi, uzaktan ateşleme sistemlerini ve anahtarsız girişi destekleyen araçlardı. 

Saldırganlar, arabaya binmek ve uzaklaşmak için anahtarsız giriş teknolojisinden yararlandı. Arabaların yazılımını manipüle ederek, araçların kapı kilidini açabildi ve aracın motorunu araç sahibinin kablosuz anahtarına ihtiyaç duymadan çalıştırabildi. 

Yapılan saldırılar sonucu Mart 2022’de başlayan soruşturmada suçtan etkilenen tüm ülkelerden yetkili bulunuyordu. Soruşturmanın son aşamasına karar vermek için Europol’ün merkezinde iki toplantı yapıldı. 

Bildirildiğine göre, suçlular çoğunlukla iki Fransız otomobil üreticisini hedef aldı. Aracın orijinal yazılımını değiştirmek için otomotiv teşhis aracı olarak pazarlanan kötü amaçlı yazılımı kullandılar. Bu yazılım, araç kapılarını açmaya zorladı ve anahtar kullanılmadan araç çalıştırıldı. Polis, saldırganların kötü amaçlı teşhis çözümünü hedeflenen araçlara nasıl yüklediğini veya bağladığını açıklamadı.

Dolandırıcıların, araba tamircilerinde, bayi dükkanlarında veya araçların uzun süre gözetimsiz bırakıldığı herhangi bir yerde gizlice yapması için birine para ödediği tahmin ediliyor. Kötü amaçlı yazılımın tek bir çete tarafından geliştirilip kullanılmadığı veya birden fazla çete arasında dağıtılıp dağıtılmadığı belirsizdir. Araştırmacılar, aracın çevrimiçi olarak üçüncü taraflara satıldığına inanıyor.


Siber Güvenlik, Dijital Dönüşüm, MSSP, Sızma Testi, KVKK, GDPR, ISO 27001, ISO 27701 ve DDO Bilgi ve İletişim Güvenliği Rehberi başlıklarıyla ilgili teklif almak için lütfen tıklayın.


 

< Önceki Sonraki >