Tarihi soygun: 30 ülke, 100 banka, en az 300 milyon dolar [Güncellendi]

Herşey 2013 yılı sonunda Kiev'deki bir bankanın ATM'sinin günün rastgele saatlerinde kendi kendine para çıkardığının fark edilmesiyle başlıyor.
Tarihi soygun: 30 ülke, 100 banka, en az 300 milyon dolar [Güncellendi]

Herşey 2013 yılı sonunda Kiev'deki bir bankanın ATM'sinin günün rastgele saatlerinde kendi kendine para çıkardığının fark edilmesiyle başlıyor. Kamera kayıtlarından ATM'nin çıkardığı paranın, önünden geçen "şanslı" kişiler tarafından alındığı görülüyor. Vakayı araştırmaya başlayan Kaspersky, bunun buz dağının yalnızca görünen kısmı olduğunu keşfediyor. Zira ancak iki yıl sonra, Interpol ile birlikte çalışılarak aydınlatılan vakanın, bugün tarihin en büyük banka soygunlarından biri olabileceği belirtiliyor.

Kaspersky'nin bugün yayınlayacağı belirtilen ve öncesinde The New York Times tarafından haberleştirilen raporuna göre, hackerlar başta Rusya olmak üzere, aralarında Japonya, ABD ve Avrupa ülkelerinin olduğu 30 farklı ülkeden 100 bankanın bilgisayarlarına ulaştılar ve müşterilerin hesaplarından en az 300 milyon dolar çaldılar. Henüz tam olarak aydınlatılamayan vakada, çalınan miktarın bir milyar dolara çıkabileceği belirtiliyor.

Rapora göre, bugün hala devam ettiği belirtilen saldırılar için hacker'lar Carbanak adı verilen kötü amaçlı bir yazılım kullanıyor. Hackerlar, hedefledikleri bir bankanın yüzlerce çalışanına, admin bilgisayara ulaşmak amacıyla  kötü amaçlı yazılımı içeren e-postalar gönderiyorlar. Banka bilgisayarlarına ulaşan kötü amaçlı yazılımın indirdiği programlar, bilgisayarların ekran görüntüsünü alabiliyor ve klavye hareketlerini kaydedebiliyor.

Carbanak_1_en

Böylelikle hackerlar banka prosedürlerini öğrenerek, bunları taklit edebiliyor. Bu nedenle hackerların uzun bir süre boyunca, bankaları izlemesi gerekiyor. Tahmin edebileceğiniz gibi hackerların bunu kimseye hissettirmeden bu kadar uzun süre yapabilmiş olması kurumları en çok şaşırtan konuların başında geliyor. Yazılım aynı zamanda, hackerların banka bilgisayarlarını uzaktan kontrol etmesine olanak tanıyor.

Türünün en karmaşık örneklerinden biri olduğu belirtilen yazılım kullanılarak, hackerlar son iki senede üç farklı yöntemle bankaları soymaya devam ediyor. Bunlar, online bankacılık kullanılarak müşteri hesaplarındaki paraların kendi hesaplarına transfer edilmesi; e-ödeme yöntemleriyle kendi uluslararası hesaplarına para transferi ve belirli bölgedeki ATM'lerden belirli zamanlarda para çıkarılması şeklinde sıralanıyor.

">

Hackerlar kullandıkları yöntemle, bankanın muhasebe sistemlerine girebiliyor ve hesapları manipüle edebiliyor. Çalınan en büyük meblağların da bu şekilde gerçekleştirildiği belirtiliyor. Örneğin, hackerlar bin dolarlık bir bilançoyu 10 bin gibi gösterip, bunun 9 binini kendi hesaplarına aktarıyor. Bu yolla kaybedilen paranın miktarı milyon dolarlarla ifade ediliyor.

Kullandıkları yazılım nedeniyle "Carbanak cybergang" adıyla anılan hacker grubun aktiviteleriyle ilgili, FBI'dan Hollanda'nın ileri düzey finansal suçları araştıran birimi The Dutch High Tech Crime Unit'e kadar farklı üst düzey istihbarat ve güvenlik birimleri bilgilendirilmiş. Ancak belirttiğimiz gibi suçlular henüz tespit edilmedi ve saldırılar sürüyor.

Kaspersky'nin bugün yayınlanması planlanan raporunu da yazının sonunda sizinle paylaşıyor olacağız.

Kapak görseli: Maksim Kabakou/Shutterstock

Güncelleme: Securelist blogunda Kaspersky soygunun detaylarını paylaşmış.