Kaspersky 2015 yılında bankaları hedef alan siber saldırıları incelediği raporunda, Carbanak ve Anunak olarak bilinen siber suç şebekelerinin toplam 30 ülkede yüzden fazla bankadan 1 milyar dolar çaldığını ortaya koydu.
Yaklaşık 5 ay önce saldırılarına ara verdiği tespit edilen Carbanak’ın da geri döndüğü Kaspersky açıklamaları arasında yer aldı. Carbanak’ın, bankaların yanı sıra çok çeşitli kurumların bütçe ve muhasebe bölümlerine saldırdığı belirtildi. APT kullanarak bankaları hedef alan gruba benzer taktikler geliştirerek yine finansal kurumlara saldırı düzenleyen Metel ve GCMAN adlı grupların ortaya çıktığı bilgisi de raporda paylaşıldı.
İLGİLİ HABER >> ABD VE İNGİLTERE KASPERSKY’İ HEDEF ALMIŞ
Raporda Carbanak 2.0 olarak nitelenen yeni dönemde gerçekleşen saldırılardan birinde siber saldırganların büyük bir şirketin hissedar detaylarını değiştirdiği ve kendi kuryelerinden birini hissedar olarak gösterdiği örneği verildi. Uzmanların saldırganların böyle bir değişiklikle ne yapmaya çalıştığını kestiremediği de raporda yer aldı.
Yöntemler farklı, amaç aynı
Metel ve Corkow olarak biline malware kullanılarak gerçekleştirilen saldırılarda, saldırganlar hedeflenen bankalarının kurumsal ağlarına, spear-phishing emailleri yoluyla virüs bulaştırdı.
Siber soyguna uğradığı anlaşılan bir Rus bankasının müşterileri, bir gece içinde milyonlarca ruble tutarındaki paralarını ATM’lerden çekerek diğer finansal kuruluşlara aktardılar. Yapılan araştırma, saldırganların aslında bankanın para işletim sistemine girmeyi başardığını ve ATM işlemlerindeki tutarı etkileyen bazı değişiklikler yaptığını ortaya çıkardı. Bu işlem çete üyelerinin farklı ATM’lerden defalarca para çekmelerine rağmen, karta bağlı hesabın aynı kalmasını sağladı.
İLGİLİ HABER >> BANKACILARIN KABUSU ARTIK EKONOMİK KRİZ DEĞİL SİBER SALDIRILAR
Kaspersky Metel çetesinin hala aktif olduğunu ve 30’un üzerinde finansal kuruluşunun sistemine malware bulaştırmayı başardıklarını açıkladı. Kaspersky’nin açıklamasına göre söz konusu malware herhangi bir zarara yol açmadan önce temizlendi, ancak dünyanın dört bir yanındaki kuruluşları da, tehdidin yayılmış olma ihtimali nedeniyle, ağlarını kontrol etmeleri yönünde uyardı.
Bir diğer dikkat çekilen siber saldırı ise, farklı bir siber suç grubu tarafından APT taktiğini kullanarak gerçekleştirilen ve GCMAN olan adlandırılan saldırı oldu. Rapora göre suç şebekesi hedeflerine yine spear-phishing emailler yoluyla, bu kez zararsız Word dokümanları gibi görünen ekli dosyalar yardımıyla malware bulaştırdı. Bir kez ağa girmeyi başardıktan sonra, hackerlar Putty, VNC ve Meterpreter gibi yasal araçları kullanarak ilerledi. Hedefleri ise parayı bankadan çeşitli dijital döviz hesaplarına transfer etmekti. Yapılan açıklamaya göre saldırganlar bir defasında, dakikada 200 dolar gönderecek bir betik yerleştirmişti.
HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ
[wysija_form id=”2″]
