Son Birkaç Yılda Gerçekleşen Büyük Banka Soygunları

Bir bilgisayar güvenlik firması olan Kaspersky Lab’e göre Rusya, Çin ve Avrupa kökenli olma olasılığı olan hacker grubu/grupları 2013’ten bu yana dünya çapındaki bankalardan ve finansal enstitülerden 1 milyar dolara yakın para çalmayı başarmış.

Carbanak’ın İzleri

Her şey saldırganların dünyanın dört bir yanındaki yüzlerce banka çalışanına e-posta göndermesiyle başladı. Gönderilen e-postalar çoğunlukla Word veya CPL dosyası olarak gizlenen kötü amaçlı yazılımlar içeriyordu. E-postayı alan birkaç kişi kötü amaçlı yazılım içeren bu eklere tıkladı ve açtı. Bunun sonucunda kötü amaçlı yazılım sayesinde cihazlarına zararlı yazılım bulaşmış oldu. Saldırganlar bu yöntem ile yerel ağa eriştikten sonra daha fazla zararlı yazılım yükleyebildiler ve bu yükledikleri yazılımlar sayesinde cihazların ekranlarını izleme veya ekran görüntülerini alma gibi becerilere sahip olabildiler. İşin aslına bakarsak, saldırganların ‘hacking’ işlemini gerçekleştirmeleri aylar aldı çünkü ilk önce iç işlerin nasıl işlediğini anlamaları gerekiyordu. Bu idrak etme kısmında eylemlerinin doğal görünmesini sağlamak için büyük özen gösterdiler. Belirli bir zaman dilimi geçtikten sonra saldırının sonucunu aldılar ve sahte hesaplara büyük miktarda para aktarmayı başardılar.

Para çalmak için birden fazla yöntem kullandılar:

  • Bir hesabın bakiyesini sahte para ile şişirip, şişirdikleri tutarı çekebilirler. Örneğin içerisinde $1000 olan bir hesap düşünün. Saldırganlar bu hesaba $9000 dolar “sahte” para aktarıp, daha sonra bu parayı başka bir hesaba aktarabilir ve izlerini kaybettirebilirler.
  • ATM’lere banka kartı olmaksızın rastgele nakit akıtma talimatı verebilirler.
  • Parayı dolandırıcı hesaplarına aktarabilirler.
  • Parayı Çin’deki veya ABD’deki bankalara aktarabilirler.

image1

Konu ile ilgili daha fazla bilgiye erişmek için Kaspersky’ın detaylı raporunu okuyabilirsiniz.

SWIFT Saldırısı

Benzer bir “banka hackleme” vakası Şubat 2016’da gerçekleşti. Bangladeş’teki büyük bir banka bilinmeyen bir grup tarafından saldırıya uğradı. Bahsi geçen grup bir Finansal Telekomünikasyon Sistemi olan Swift’i kullanarak 81 milyon dolar kazandı. Çoğu benzer vakada olduğu gibi, bu vakada da bir zararlı yazılım yerel ağa erişmeye yardımcı oldu ve bu sayede SWIFT Alliance Access yazılımıyla etkileşime girilebildi.

Bankadaki iki üst düzey yetkilinin yaptığı açıklamaya göre saldırgan grup Bangladeş Banka sistemlerini ihlal ederek ödeme transferleri için kullanılan kimlik bilgilerini çaldı. Gerekli bilgiler alındıktan sonra saldırganlar Bangladeş bankası hesabından Filipinler’deki ve Sri Lanka’daki kuruluşlara para aktarmak için New York’un Federal Reserve Bankasına taleplerde bulundular. Saldırganlar tarafından yapılan bir yazım hatası daha fazla paranın çalınmasını önledi. Önlenen saldırılar yaklaşık 850 milyon doların çalınmasını engelledi.

Türkiye’de bulunan Akbank finansal kuruluşu da Aralık 2016’da saldırganlar tarafından SWIFT küresel para sistemi aracılığıyla hedef alındı. Reuters’ın bildirdiğine göre Akbank’ın karşılaşacağı maksimum risk 4 milyon dolar seviyesinde.

Bu gibi saldırıları önlemek ve kendinizi korumak için yapabileceğiniz birkaç şey bulunuyor:

  • Şüpheli gözüken e-postaları ve ekleri asla açmayın.
  • Kullandığınız e-posta ve anti-virüs yazılımlarını güncel tutun.
  • Kullandığınız anti-virüs programında sezgisel algılamayı etkinleştirin, bu kötü amaçlı yazılım örneğinin daha erken tespit edilme olasılığını arttıracaktır.

Savunmasız Ülkeler

Siber güvenlik, küresel olarak giderek artan endişeler arasında yer almaktadır. Fakat özellikle Asya ve Güney Afrika’da ekstra bir stres yaratmaktadır. Çoğunlukla yetersiz yatırım veya farkındalık, zayıf korunan sistemler bunun sebeplerindendir. Geçtiğimiz yıllarda Avrupa ülkeleri siber saldırıların başlıca hedefiydi. Fakat Asya ülkeleri IT sistemlerini geliştirmeye çalıştıkça ve çevrimiçi sistemlerini genişlettikçe bilgisayar korsanları tarafından daha çok hedef alınmaya başladı.

Asya’da yaşanan siber güvenlik sıkıntılarından son ikisi Hong Kong’taki Bitfinex olayı ve Bangladeş bankasının yaşadığı problem.

Asya ülkelerine karşı yapılan siber saldırılar dolayısıyla ilk defa Çin, başka ülkelerden siber güvenlik önlemlerini geliştirme konusunda yardım istedi.

Rapid7, dünya üzerindeki ülkeler arasından en savunmasız 50 ülkeyi gösteren bir yazı yayınladı. Şaşırtıcı bir şekilde Belçika bu konuya en duyarlı ülke ve onun ardından Avustralya ve Çin gibi Asya ülkeleri geliyor. Rapid7’ye ait Project Sonar yazılımı, milyonlarca internet kanalını en güvenli olanlarla kıyasladı ve ne kadar savunmasız olduklarını belirledi.

rapid7-map

savunmasız-ülkeler-listesi

Yazar: Steffen Sommerfeld

Kaynaklar: ibtimes.com, telegraph.co.uk, pymnts.com, ft.com, information.rapid7.com