Tarihin en büyük banka soygunu: Hackerlar en az 30 ülkede 100’den fazla bankanın bilgisayarlarına sızdı
30’dan fazla ülkede 100’den fazla bankanın bilgisayarlarına sızan hackerlar tarihin en büyük soygunun yaptı, iki yıl boyunca 300 milyon - 1 milyar dolar arası bir miktarda parayı ele geçirdi
Uluslararası bir hacker grubunun aralarında Rusya, Japonya, ABD, İsviçre ve AB ülkelerinin de bulunduğu çok sayıda bankadan 300 milyon ile 1 milyar dolar arası bir büyüklükte para çaldığı ortaya çıktı. Siber güvenlik firması Kaspersky’nin yaptığı açıklamaya göre bankaların bilgisayarlarına zararlı yazılımlarla giren hackerlar 30 ülkede 100’den fazla bankaya girerek çok sayıda hesaptan para transferi gerçekleştirdi. Kaspersky’ye göre bu dünyadaki en büyük siber hırsızlık olarak tarihe geçti. Hackerlar ayrıca çok sayıda ATM’yi kendiliğinden belli gün ve saatlerde para saçmaya programladı.
Kaspersky’nin New York Times’da bugün yayınlanan raporunda bu sorundan etkilenen bankaların tek tek tespit edildiği, fakat bankalarla yapılan anlaşmalar gereği isimlerin açıklanmayacağı belirtildi. Hackerlar, sahte kimliklerle yarattıkları banka hesaplarına yüzbinlerce hesaptan küçük miktarlarda para transferi gerçekleştirerek güvenlik sistemlerini atlatmayı başardı.
'SALDIRGANLAR SABIRLIYDI, SİSTEMDE AYLARCA BEKLEDİLER'
Kaspersky’nin Boston’daki Kuzey Amerika Ofisi Direktörü Chris Doggett “Carbanak siberçetesi” olarak adlandırılan grubun tarihteki en karmaşık taktik ve metotları kullandığını belirtti: “Saldırganlar sabırlıydı, sızdıkları sistemde aylarca beklediler. Sistemlere iki yıl önce, 2013’te sızdıklarını tespit ettik”.
Araştırmayı yürüten Kaspersky çalışanı Sergey Golanov saldırının ayrıntılarını şöyle anlattı: “Hackerlar banka çalışanlarına, iş arkadaşlarından gelmiş gibi gözüken zararlı yazılım yüklü e-postalar yolladılar. Bu sistemle banka ağına sızan grup para transferi yapan ve ATM’lere bağlanan çalışanları tespit etti. Daha sonra bu çalışanların bilgisayarlarına uzaktan erişim yazılımı yükleyen hackerlar, ele geçirdikleri bilgisayarlarda banka çalışanları yapmışçasına para transferleri gerçekleştirerek dikkat çekmemeyi başardı. İçinde bin dolar bulunan bir hesabı tek tuşla on bin dolara yükseltip dokuz bin dolarını kendilerine transfer ettiler. Böylece hesap sahipleri de hiçbir şey fark etmedi. Paraları en çok ABD ve Çin’de yarattıkları sahte hesaplara gönderdiler. Saldırganlar her bankanın farklı sistemlerini öğrenmek ve ele geçirmek için büyük çaba harcamış.”