Güney Amerika ülkesi Meksika’da bulunan bazı finansal kuruluşların 15 ila 20 milyon dolar arasında kayıpla sonuçlanan bir siber soygunun kurbanı olduğu ortaya çıktı.
Wired.com’da yayınlanan habere göre, 2018’in ilk yarısında gerçekleşen hırsızlıktan önce, ocak ayında Kuzey Kore devleti tarafından desteklenen Lazarus grubunun ülkenin en büyük bankaları arasında yer alan Bancomext’e bir soygun amaçlı bir siber saldırı düzenlediği fakat 110 milyon dolar çalmayı hedefleyen grubun başarısız olduğu belirtildi.
Geçtiğimiz yıllarda Rusya ve Bangladeş merkez bankalarından SWIFT sistemindeki açıktan faydalanarak siber soygun gerçekleştirilmiş, saldırıların arkasında Lazarus grubu olduğu iddia edilmişti.
RSA Güvenlik Konferans’ında konuyla ilgili konuşan güvenlik uzmanı Josu Loza, henüz saldırganların kimliği tespit edilememiş olsa da, saldırının aylar boyu süren bir planlama süreci ve geniş tecrübe gerektirdiğini ifade etti. Hackerların bankanın güvenlik açısından zayıf ağ yapısı ve ülke içi kullanılan para transfer sistemi SPEI’nin güvenliğinin güçsüz olmasından faydalandıkları düşünülüyor.
Oltalama Saldırısı İşe Yaramış
Hedeflenen banka sistemlerindeki güvenlik zafiyetlerini istismar ederek, internet üzerinden bankaların internal sunucularına sızan ve üst yöneticilere yönelik oltalama e-postaları atan saldırganlar bu sayede kullanıcı adı ve parolaları ele geçirdi.
Sisteme erişim kontrollerinin iyi denetlenmemesi ve ağların net şekilde ayrılmaması yüzünden hackerlar sisteme girdikleri ilk andan itibaren SPEI’nin transfer sunucularına ulaşabildiler. Transfer verilerinin düzgün şekilde korunmadığının da ortaya çıktığı saldırı sonrasında, hackerların para transfer bilgilerini manipüle edip etmedikleri araştırılıyor.
Yazının tamamına buradan ulaşabilirsiziniz: https://www.wired.com/story/mexico-bank-hack/
Siber Bülten abone listesine kaydolmak için formu doldurunuz