Tarihin en büyük siber soygunu nasıl gerçekleşti?
Okuduklarınıza inanamayacaksınız!!!
Teknolojioku
Kaspersky Lab, INTERPOL, Europol ve farklı ülkelerin yetkilileri benzeri görülmemiş bir siber soygunun arkasındaki suç planını ortaya çıkarmak için güçlerini birleştirdi. Yaklaşık iki yıl içinde dünya çapındaki finans kuruluşlarından bir milyar Amerikan dolarına yakın miktarda para çalındı. Uzmanlar, soygunun sorumluluğunun Rusya, Ukrayna ve Avrupa'nın başka bölgelerinin yanı sıra Çinli siber suçlulardan oluşan çok uluslu bir çeteye ait olduğunu bildirdiler.
En büyük meblağların bankalara düzenlenen korsanlık sonucu elde edildiği ve her saldırıda on milyon dolara yakın miktarlarda paranın çalındığı tahmin ediliyor. Para çalmak amacıyla bankanın kurumsal ağındaki ilk bilgisayara bulaşılması ile başlayan süreç her banka soygunu için ortalama olarak iki ile dört ay sürdü.
Siber suçlular, kimlik avı yöntemiyle bir çalışanın bilgisayarına erişim sağlayıp kurbanın bilgisayarına Carbanak kötü amaçlı yazılımını bulaştırarak işe başladı. Daha sonra kurum içi ağa ulaşarak video gözetimi için yöneticilerin bilgisayarlarının izini sürmeyi başardılar. Bu da, nakit aktarım sistemlerini çalıştıran personelin ekranlarında olup biten her şeyi görmelerini ve kaydetmelerini sağladı. Bu şekilde dolandırıcılar, banka memurunun yaptığı işlemlerin tüm ayrıntılarını öğrendiler ve böylece para transferi ve ardından nakit çıkışı yapmak için personelin yaptığı işlemleri taklit etmeyi başardılar.
Para nasıl çalındı
1) Zamanı geldiğinde de dolandırıcılar, parayı kendi banka
hesaplarına transfer etmek için çevrimiçi bankacılık ya da
uluslararası e-ödeme sistemlerini kullandılar. İkinci durumda ise,
çalınan para Çin'deki ya da Amerika'daki bankalara yatırıldı.
Uzmanlar, diğer ülkelerdeki bankaların alıcı olarak kullanılmış
olabileceği olasılığını henüz elemedi.
2) Diğer durumlarda siber suçlular, muhasebe sistemlerinin
tam merkezine nüfuz ederek, hileli bir işlem yoluyla ekstra
parayı ceplerine indirmeden önce hesap bakiyelerini şişirme
yöntemini kullanmıştır. Örneğin, bir hesapta 1.000 dolar varsa
suçlular bu tutarı değiştirip 10.000 dolar yaparak aradaki 9.000
dolarlık farkı kendi hesaplarına aktarmıştır. Orijinal 1.000 dolar
hala yerinde olduğundan hesap sahibi bir sorun olduğundan
şüphelenmemiştir.
3) Ek olarak, siber hırsızlar banka ATM'lerinin kontrolünü ele geçirerek, bunlara önceden belirledikleri bir zamanda nakit çıkışı yapmaları emrini vermiştir. Ödeme zamanı geldiğinde çete elemanlarından biri, 'gönüllü' olarak yapılan ödemeyi almak için makinenin yanında bekliyordu.
Kaspersky Lab Global Araştırma ve Analiz Ekibi Baş Güvenlik
Araştırmacısı Sergey Golovanov yaptığı
açıklamada
şunları söyledi: "Bu banka soygunları oldukça şaşırtıcı idi, çünkü
bankaların hangi yazılımı kullandıklarının suçlular için hiçbir
önemi yoktu. Yani, bankanın kullandığı yazılım benzersiz olsa bile
bu banka olanlara kayıtsız kalamaz. Saldırganların bankaların
hizmetlerini heklemesine dahi gerek yoktu: Bankanın ağına bir kez
giriş yaptıktan sonra kötü niyetli faaliyetlerini meşru eylemlerin
arkasına gizlemeyi öğrendiler. Bu çok ustaca ve profesyonelce
gerçekleştirilmiş bir siber soygun eylemiydi."
Kaspersky Lab, tüm finans kuruluşlarına ağlarını Carbanak'ın varlığına karşı dikkatle incelemeleri ve tespit ettikleri
durumda emniyet güçlerine raporlamaları konusunda çağrıda bulunuyor
