x

Tarihi soygun: 30 ülke, 100 banka, en az 300 milyon dolar [Güncellendi]

hack-guvenlikHerşey 2013 yılı sonunda Kiev’deki bir bankanın ATM‘sinin günün rastgele saatlerinde kendi kendine para çıkardığının fark edilmesiyle başlıyor. Kamera kayıtlarından ATM’nin çıkardığı paranın, önünden geçen “şanslı” kişiler tarafından alındığı görülüyor. Vakayı araştırmaya başlayan Kaspersky, bunun buz dağının yalnızca görünen kısmı olduğunu keşfediyor. Zira ancak iki yıl sonra, Interpol ile birlikte çalışılarak aydınlatılan vakanın, bugün tarihin en büyük banka soygunlarından biri olabileceği belirtiliyor.

Kaspersky’nin bugün yayınlayacağı belirtilen ve öncesinde The New York Times tarafından haberleştirilen raporuna göre, hackerlar başta Rusya olmak üzere, aralarında Japonya, ABD ve Avrupa ülkelerinin olduğu 30 farklı ülkeden 100 bankanın bilgisayarlarına ulaştılar ve müşterilerin hesaplarından en az 300 milyon dolar çaldılar. Henüz tam olarak aydınlatılamayan vakada, çalınan miktarın bir milyar dolara çıkabileceği belirtiliyor.

Rapora göre, bugün hala devam ettiği belirtilen saldırılar için hacker’lar Carbanak adı verilen kötü amaçlı bir yazılım kullanıyor. Hackerlar, hedefledikleri bir bankanın yüzlerce çalışanına, admin bilgisayara ulaşmak amacıyla  kötü amaçlı yazılımı içeren e-postalar gönderiyorlar. Banka bilgisayarlarına ulaşan kötü amaçlı yazılımın indirdiği programlar, bilgisayarların ekran görüntüsünü alabiliyor ve klavye hareketlerini kaydedebiliyor.

Carbanak_1_en

Böylelikle hackerlar banka prosedürlerini öğrenerek, bunları taklit edebiliyor. Bu nedenle hackerların uzun bir süre boyunca, bankaları izlemesi gerekiyor. Tahmin edebileceğiniz gibi hackerların bunu kimseye hissettirmeden bu kadar uzun süre yapabilmiş olması kurumları en çok şaşırtan konuların başında geliyor. Yazılım aynı zamanda, hackerların banka bilgisayarlarını uzaktan kontrol etmesine olanak tanıyor.

Türünün en karmaşık örneklerinden biri olduğu belirtilen yazılım kullanılarak, hackerlar son iki senede üç farklı yöntemle bankaları soymaya devam ediyor. Bunlar, online bankacılık kullanılarak müşteri hesaplarındaki paraların kendi hesaplarına transfer edilmesi; e-ödeme yöntemleriyle kendi uluslararası hesaplarına para transferi ve belirli bölgedeki ATM’lerden belirli zamanlarda para çıkarılması şeklinde sıralanıyor.

Hackerlar kullandıkları yöntemle, bankanın muhasebe sistemlerine girebiliyor ve hesapları manipüle edebiliyor. Çalınan en büyük meblağların da bu şekilde gerçekleştirildiği belirtiliyor. Örneğin, hackerlar bin dolarlık bir bilançoyu 10 bin gibi gösterip, bunun 9 binini kendi hesaplarına aktarıyor. Bu yolla kaybedilen paranın miktarı milyon dolarlarla ifade ediliyor.

Kullandıkları yazılım nedeniyle “Carbanak cybergang” adıyla anılan hacker grubun aktiviteleriyle ilgili, FBI’dan Hollanda’nın ileri düzey finansal suçları araştıran birimi The Dutch High Tech Crime Unit’e kadar farklı üst düzey istihbarat ve güvenlik birimleri bilgilendirilmiş. Ancak belirttiğimiz gibi suçlular henüz tespit edilmedi ve saldırılar sürüyor.

Kaspersky’nin bugün yayınlanması planlanan raporunu da yazının sonunda sizinle paylaşıyor olacağız.

Kapak görseli: Maksim Kabakou/Shutterstock

Güncelleme: Securelist blogunda soygunun detaylarını paylaşan Kaspersky raporunun tamamını aşağıda görebilirsiniz: 

Yorumlar (10)

  1. bugün dünya hack haberleri günü filan mı 😀

    Cevapla
  2. ahaha komikmis baya. hatta trajikomik.
    “Hackerlar, hedefledikleri bir bankanın yüzlerce çalışanına, admin bilgisayara ulaşmak amacıyla kötü amaçlı yazılımı içeren e-postalar gönderiyorlar. Banka bilgisayarlarına ulaşan kötü amaçlı yazılımın indirdiği programlar, bilgisayarların ekran görüntüsünü alabiliyor ve klavye hareketlerini kaydedebiliyor.”

    Cevapla
  3. sezgin bey bence biraz hackerları küçümsemiş oluyosunuz bu öyle basit bi işlem değildir çok daha fazla çaba var yoksa koca bankaların da kötü yazılımlardan korunacak sistemleri vardır elbette.

    Cevapla
    • Her zamanki gibi; kötü yazılımdan korunacak sistem olabilir fakat bilinçsiz çalışandan otomatik koruyacak bir sistem henüz icat edilmedi. Tek tek kötü yazılım bulaştırmak çok zor bir şey değil ancak böyle global bir koordinasyonla yapıp hala hiç yakalanmamak, filmlik bir vaka.

      Cevapla
  4. Keylogger ile ortalığı dağıtmış adamlar:)

    Cevapla
    • Ali Sinan ÇAĞIL |

      Hiçbir bankada çalışanların kullandığı bilgisayarlar veri içermez ve kaydetmez. Bunlar veritabanına sızmışlar resmen. Öyle keyloggerla olacaksa hadi zengin olalım.

      Cevapla
    • Loggercı Mahmut |

      Keyloggerla sen bankayı bırak soymayı daha sistemine bile giremeden enselerler seni carbanak ile keylogger arasında dağlar kadar fark ve zorluk var

      Cevapla
  5. Bir bankanin sistemine mail ekinde trojan, keylogger dosyasi gondererek erismek mumkun olsaydi sizilmamis banka sistemi kalmazdı.

    Cevapla
  6. zor ölüm 4 filminden sonra yangın satışının küresel hal alacağı ortadaydı 🙂 bankalarda haber, e-posta, okey, tablet, cep telefonu, dizüstü hatta masaüstü bilgisayarlar yasaklanmalı analog çağa geri dönelim not: daktilo satıcısıyım GittiGidiyor’da OfisteBirGenc kullanıcı adı :))

    Cevapla
  7. Yanlışını var paraların nasıl çalındığı hakkında. Hesap sahiplerinden değil bankanın biriken enflasyon oranından çalınıyordu, bunun üzerinde $300M çalındı. Rakamları manipüle ederek değil. BankanınSistem bilgisayarında rakamların manipülesi edilmesi belirlenebilir eğer rakamlar manipüle edilse sistem uyarı verirdi. Bunlar kaç yıldır hiç kimsenin farkına vardırmadan yapmış, yanlış kaynaktan yanlış bilgi.

    Cevapla

Bir Cevap Yazın