İki Farklı Bankadan Çalınan Veriler Satışta

Katar Ulusal Bankası ve InvestBank’tan çalınan veriler bilgisayar korsanları tarafından Dark Web’te satışa sunuldu. Her iki bankada 2016 yılında saldırıya uğradı ve binlerce müşterinin bilgileri çalındı.

Bilgisayar korsanlarının Katal Ulusal Bankasından (QNB) ve Birleşik Arap Emirlikleri’ne ait InvestBank’tan çaldıkları verileri Dark Web üzerinde sattığı bildirildi. Her iki bankada 2016 yılında büyük veri ihlallerine maruz kalmıştı ve o zaman çalınan bilgiler bilgisayar korsanları tarafından internete sızdırıldı. İki ülke arasındaki gerginlik arttıkça bilgisayar korsanları durumdan istifade edip bunu paraya çevirmeye çalışıyor.

Bilgisayar korsanları Nisan 2016’da QNB’ye, Mayıs 2016’da InvestBank’a saldırdı. InvestBank’a saldıran ve şimdi çaldığı verileri internete sızdıran “Buba” takma isimli bilgisayar korsanı bankadan 3 milyon dolar fidye talep etmişti. Bankalardan çalınan veriler arasında müşterilerin finansal bilgileri, isimleri, pasaport numaraları, telefon numaralarını, hesap numaralarını, kredi kartı numaralarını, CVV kodlarını ve daha birçok hassas bilgiyi içeriyor. Bilgisayar korsanlarının bu bilgileri sızdırmasının sebebi bankanın fidye ödemeyi reddetmesi.

QNB vakasında ise saldırıyı üstlenen grubun ismi “Bozkurt Hackers”. Saldırgan grup müşterilerin finansal bilgileri, kredi kartı numaraları, PIN kodları gibi bilgilerin yanı sıra Al-Thani kraliyet ailesinin ve Al Jazeera gazetecilerinin bilgileri de dahil olmak üzere toplam 1.4 GB boyutunda veri sızdırdı.

Gerçekleşen büyük veri ihlalleri sonrasında çalınan verilerin internete sızdırılması ilk defa yaşanmıyor. LinkedIn ve Dropbox gibi önde gelen bazı teknoloji şirketlerinin saldırıya uğramasından sonra veritabanları internete sızdırılmıştı.