Etiket arşivi: bankacılık sektöründe siber saldırılar

Rusya, Uluslararası İlişkiler

En büyük siber çetelerden Lurk çökertildi, bankalar rahat nefes aldı

1 Yorum

Yaz aylarının başlarında Rusya’daki bazı banka ve şirketlerden büyük miktarlarda para çalan ve son yıllarda çökertilen en büyük finansal siber suç örgütlerinden biri olan Lurk çetesine bağlı  şüpheliler yakalanmıştı. BT altyapısı kullanan örgütün eylemleriyle ilgili yapılan araştırmalar,  Lurk’un kötü amaçlı yazılımının bir istismar donanımı içerdiğini ortaya çıkardı.

“Angler” adı verilen istismar donanımı, geniş çapta yazılımların hassas noktalarını istismar edip bilgisayarlara sessizce ekstra kötü amaçlı yazılım yükleyebilen kötü amaçlı programlardan oluşuyor. Söz konusu istismar donanımı, bilgisayar korsanları için gizli (underground) pazarda yıllardır en önemli araçlardan biri haline gelmiş durumda.

ANGLER İLE GERÇEKLEŞTİRİLEN SİBER SALDIRILAR

Angler’ın ilk faaliyeti, kiralanmaya başlandığı 2013’ün son zamanlarına denk geliyor. Reklam destekli yazılımlardan kötü amaçlı yazılımlara kadar farklı türde kötü amaçlı yazılım üreten pek çok siber suçlu grup, bu donanımdan faydalandı. Donanım, özellikle internette bulunan en tehlikeli ve aktif fidye yazılım tehditlerinden biri olan CryptXXX ransomware üreticileri tarafından aktif bir şekilde kullanıldı. Ek olarak TeslaCrypt ve diğerlerinin arkasındaki gruplar da bu donanımdan faydalandı. Angler aynı zamanda Neverquest banka trojanını da üreten araç oldu.

Bu Trojan neredeyse 100 farklı bankaya saldırma amaçlı oluşturulmuştu. Angler operasyonları Lurk grubu yakalandıktan hemen sonra sekteye uğradı. Trojanın üzerinde yapılan araştırmalar Angler’ın Lurk grubuna banka bilgisayarlarını hedeflemesini mümkün kıldığını ortaya koydu.

Angler istismar donanımının geliştirilmesi ve desteklenmesi Lurk grubunun tek yan faaliyeti değildi. 5 yıldan fazla bir süredir grup, Uzaktan Banka Hizmetleri yazılımıyla otomatik para hırsızlığı için çok güçlü bir kötü amaçlı yazılım üretmekten, SIM kart takas dolandırıcılığı ve bankaların iç altyapılarına aşina olan uzman korsanları içeren gelişmiş hırsızlık şemalarına terfi etti.

Haftalık Siber Bülten raporuna abone olmak için formu doldurunuz

[wysija_form id=”2″]
Siber Güvenlik

Kızgın banka çalışanına kasıtlı zarardan hapis cezası

Yorum yapın

Bir yerde çalışan olarak bazı çözümsüz meselelerin kurbanı olduğunuzu hissedebilirsiniz. Bu da sonuçlarıyla baş etmek zorunda kalacak çalışanlar arasında kırgınlığa yol açabilir. Techworm’un haberine göre böyle bir durumun içinde kalan, Texaslı bir Citibank çalışanı Lennon Ray Brown, bankanın yönlendiricilerini bilerek silmekten 21 ay hapis cezası aldı. Bu durum, 2013 yılında banka ağlarının saatlerce işlemez hale gelmesiyle sonuçlanmıştı. Brown, ayrıca bankanın zarar tazmini için de 77 bin dolar ödemek zorunda kalacak.

2013’ten bu yana Citibank’te çalışan Brown, korumalı bilgisayara kasıtlı zarar vermesiyle ilgili suçlamaları 2016’da kabul etmişti. Çalışma performansı yüzünden yöneticiden azar işiten Brown, girdiği kodlarla on adet yönlendiriciden dokuzunu yok etmişti. Bilgisayar mühendisi olan Brown’ın görevi banka ağlarını yönetmekti. Citibank’in denizaşırı ağlarının yaklaşık %90’ı erişim kaybından etkilendi.

İLGİLİ HABER >> BANKACILARIN KABUSU ARTIK EKONOMİK KRİZ DEĞİL SİBER SALDIRILAR!

Mahkeme, bu davranışı “kriminal vandalizm” olarak nitelendirirken; Brown’ın çalışma arkadaşı kendisine kovulacağını söyleyip: “Bu alanda çalışanlara yanlış davranıldığında neler olabileceğini görmelerini istedim. Meslektaşlarıma kötü göründüysem üzgünüm ama bazen üst yöneticileri uyandırmak için böyle bir ders gerekli” diye eklemiş.

Uzmanlar, bu olay üzerine ağ sistemlerine zarar verenlerin sadece dışarıdaki bilgisayar korsanları olmadığı konusunda uyarıyor. Bu yanı başınızdaki takım elbiseli iş arkadaşınınız bile olabilir! Eğer iç tehditleri göz ardı edip, güvenlik önlemlerini sadece dışarıdaki tehditlere alıyorsanız iş yeriniz büyük bir tehlikeyle karşı karşıya demektir. Tripwire sitesinden Graham Cluley de bunun önüne geçmek için birkaç tavsiye sunuyor: Ayrıcalıkları kısıtlayın, olağandışı aktiviteleri izleyin ve hem bilgi teknolojileri hem de insan kaynaklarında belirli kurallar koyun.

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]
Küresel, Sektörel

SWIFT sistem siber saldırılar karşısında yetersiz

Yorum yapın

SWIFT para transferi sanıldığı kadar güvenli değil

Geçtiğimiz Şubat ayında kimliği belirlenemeyen siber saldırganlar SWIFT para transferi sistemini kullanarak 951 milyon dolarlık büyük bir vurgun girişimi gerçekleştirmişti. Saldırganlar Bangladeş Bankasının sistemine sızmış, saldırganlar Amerika’daki bankalardan Filipinler gibi ülkelerdeki hesaplara çok sayıda para transferi talebi göndermişti. Bu soygun girişimi, gelişmekte olan ülke bankalarında tercih edilen güvenlik önlemlerinin ne kadar yetersiz olabileceğini gözler önüne sermiş oldu.

İLGİLİ HABER >> BANGLADEŞ MERKEZ BANKASINA SİBER SOYGUN VURGUNU

SWIFT sistemine sızan saldırganlar, siber güvenliğin düşük seviyede olduğu Bangladeş Merkez Bankası’nı hedef seçerek hesap kullanım bilgilerini çaldı. Bu giriş bilgileri sayesinde banka adına para transfer talepleri oluşturan siber saldırganlar güvenlik personelinin gözüne takılmadan 81 milyon dolar değerinde parayı cebe koydu.

Savunma sanayisinde çalışan BAE Systems adlı şirketin yayınladığı rapor, SWIFT sisteminin geçen aylarda benzer bir kimlik hırsızlığı olayında adı geçen POS sistemi ile aynı tasarım ve güvenlik hatalarına sahip olduğunu ortaya çıkardı. İki sistemin ortak özelliği, siber güvenlik için ilave önlem almamış olmalarıydı.

Saldırganlar tarafından sisteme yerleştirilen kötü amaçlı yazılım SWIFT’in müşteri veritabanına sizip kendini bu sistem içinde hizmet veren bir kod olarak gösterdiğinden kısa sürede tespit edilemedi. Bu sebeple ters giden bir durum olmasına karşın SWIFT siber güvenlik birimlerine bildirim gitmedi ve saldırganlar girişimin bir kısmını başarıyla tamamlayabildi. Benzer tip bir saldırı Amerika’daki büyük bir perakende zinciri olan Target firmasının POS sistemine gerçekleştirilmiş bunun sonucunda 40 milyona yakın kredi kartı ve kimlik bilgisi açığa çıkmıştı.

Dünyanın dört bir yanındaki 11,000 den fazla banka ve finansal kuruluşa siber güvenlik konusunda uyarı göndereceğini belirten SWIFT şirket yetkilileri, kötücül yazılımın sadece müşteri veritabanına sızmak için yerleştirildiğini diğer hizmetlerinin bu saldırıdan etkilenmediğini söyledi.

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]

Siber Güvenlik

Dridex, tüm dünyadaki kredi kartı sahiplerini tehdit ediyor

Yorum yapın

Bankaları hedef alan zararlı yazılım Dridex’in bu zamana kadar bilinmeyen bazı özelliklerinin bulunduğu ortaya çıktı.

İspanya merkezli güvenlik şirketi Buguroo, Dridex’in komuta ve kontrol panelinde bulunan bir açık sayesinde yazılımın nasıl çalıştığı ayrıntılarıyla gözlemlenebildiğini açıkladı.
Şirketten yapılan açıklamaya göre, siber saldırganlar bankacılık işlemlerinde araya girerek hedef kullanıcının hesabından para çalmakta kullandıkları Dridex’i artık kredi kartı bilgilerini çalmak için de kullanıyorlar.

İLGİLİ HABER >> 15 YAŞINDAKİ GENÇ, 4 MİLYON KİŞİNİN BİLGİLERİNİ ÇALDI

Dridex’in ilk sürümleri İngilizce konuşulan ülkeleri hedef aldığı belirtilirken, şimdi mağdurların Latin Amerika ve Afrika’da da görülmesi yetkilileri şaşırtıyor. Bu değişikliği dikkate aldıklarında, Dridex’i artık küresel bir tehdit olarak görüyorlar.

Buguroo raporu, Dridex altyapısının Locky fidye yazılım örneğini dağıtmak için kullanıldığını da gösteriyor. Buguroo’nun elde ettiği verilere göre, Dridex 100’den fazla ülkede çok sayıda sistemi çökertti ve yüzlerce kurumun kredi kartı bilgilerini çaldı. Yaklaşık üç aylık bir sürede, saldırganlar yürüttükleri Dridex kampanyaları ile 1 milyondan fazla kredi kartına ulaştı.
2014 yılında, Dridex, Birleşik Krallık’taki küçük ve orta ölçekli şirketleri hedef alan oltalama kampanyalarında ilk defa görülerek, dikkatleri üzerine toplamıştı. Bunun üzerine FBI alarma geçerek, Amerikan şirketlerini bu konuda tetikte olmaları konusunda uyarmıştı.

2015 yılı Ekim ayında, Amerikan ve İngiliz yetkililer, Dridex operasyonunu neticesinde yazılımla bağlantısı bulunan bir Moldovalıyı tutukladı. Fakat bir aydan kısa bir sürede, bazı güvenlik araştırmacıları, Dridex’le bağlantılı şirketlerin canlandığını dile getirdi. Ferrezuelo’nun iddialarına göre, Ekim ayında tutuklanan Moldovalıdan sonra, başka birisi Dridex’in sürümlerini geliştirmek için çalışıyor. Kodu zamanla yeraltı dünyasına sızan Dridex de değişen stratejilerle paralel olarak kendini yeniliyor.

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]

Siber Güvenlik

Bangladeş Merkez Bankasına siber soygun vurgunu

Yorum yapın

Bangladeş Merkez Bankası Başkanı Atiur Rahman, bankanın Amerika’daki hesabından sanal yollarla çalınan 81 milyon dolarlık siber hırsızlığın ardından istifa etti. İngiliz haber ajansı Reuters’a göre saldırı tarihin en büyük siber soygunlarından biri olarak gösteriliyor. 

Merkez Bankası Rahman, kurumunun imajını korumak ve de az da olsa örnek teşkil edebilmek için istifa ettiğini söyledi. 

Maliye Bakanı Abul Maal Abdul Muhith’in verdiği bilgiye göre ise, hükümet aynı zamanda iki merkez bankası başkan yardımcısını da kovdu. Habere göre Rahman’ın istifası 160 milyon nüfuslu ülke için bir darbe niteliğinde olabilir. 

İLGİLİ HABER >> SİBER SOYGUN ÇETESİ 1 MİLYAR DOLAR ÇALDI

Orta gelir statüsüne ulaşmayı amaçlayan ülkede, Rahman en büyük itici güçlerden biri olarak gösteriliyordu. Rahman’ın başkanlığı esnasında bankanın döviz rezervleri 4 kat artarak 28 milyar dolara ulaştı.

Siber soygunu bir “deprem” olarak nitelendiren Rahman, bankanın ülkedeki ve ülke dışındaki istihbarat servislerini ivedilikle bilgilendirdiğini, ayrıca uluslararası uzmanları olayı incelemek için ülkeye getirdiklerini söyledi.

İLGİLİ HABER >> İRAN İSRAİL SİBER SAVAŞININ İLK KURBANI: SANDS KUMARHANELERİ

Dava kumarhanede son buluyor

Olayla ilgili ortaya çıkan ilk detaylar, hackerların bankanın serverlarına sızmayı başararak çaldıkları paranın 30 milyon dolarlık bir kısmını nakit olarak Filipinler Manila’da bir kumarhane işletmecisinin hesabına aktarıldığı yönünde. 

Filipinli yetkililerin yaptığı açıklamaya göre, bankanın Federal Reserve Bank of New York (New York Merkez Bankası)’ da ki hesabından çalınan paranın geriye kalan kısmı ise Filipinlerdeki iki farklı kumarhaneye gönderildi. 

Açıklamaya göre, soyguncular parayı dolar ve Filipin pezosu halinde bir kaç gün içinde Çinli bir kumarhane işletmecisinin hesabına aktardı. Kimliği henüz öğrenilemeyen bilgisayar korsanları, geçtiğimiz ay Bangladeş bankasının bilgisayar sistemine sızmış  ve bankanın FED hesabından 951 milyon dolar çalmaya çalışmıştı.

Sadece 81 milyon dolar çalabilen hırsızlar parayı da Filipinlerdeki bazı kişi veya kişilere aktarmıştı. 

Banka yetkilileri,  çalınan parayı kurtarabilmenin ve de soyguncuları yakalamanın çok küçük bir umut olduğunu ve de aylar alabileceğini söylüyorlar.

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]