Etiket arşivi: Kaspersky

Siber soygun çetesi Carbanak parayı nasıl çaldı?

17 Şubat 2015 Ergün Varlık Yorum yapın

Kaspersky Lab, INTERPOL, Europol ve farklı ülkelerin yetkilileri benzeri görülmemiş bir siber soygunun arkasındaki suç planını ortaya çıkarmak için güçlerini birleştirdi. Yaklaşık iki yıl içinde dünya çapındaki finans kuruluşlarından bir milyar Amerikan dolarına yakın miktarda para çalındığı tespit edildi. Uzmanlar, soygunun sorumluluğunun Rusya, Ukrayna ve Avrupa’nın başka bölgelerinin yanı sıra Çinli siber suçlulardan oluşan çok uluslu bir çeteye ait olduğunu bildirdiler. Bu zamana kadar Çinli hackerlar devlet destekli siber espiyonaj operasyonları ile gündeme geliyorlardı.

Siber hırsızlıktan sorumlu Carbanak suç çetesi bir dizi hedefli saldırı tekniğinden yararlanmış. Bu olay, siber suç faaliyetlerinin gelişiminde, kötü niyetli kullanıcıların doğrudan bankalardan para çaldığı ve son kullanıcıları hedeflemekten kaçındıkları yeni bir aşamanın başlangıcı.

2013 yılından bu yana suçlular, yaklaşık 30 ülkede 100 banka, e-ödeme sistemi ve başka finansal kuruluşlara saldırı girişiminde bulundu. Saldırılar hala etkinliğini koruyor. Kaspersky Lab verilerine göre Carbanak; Rusya, ABD, Almanya, Çin, Ukrayna, Kanada, Hong Kong, Tayvan, Romanya, Fransa, İspanya, Norveç, Hindistan, İngiltere, Polonya, Pakistan, Nepal, Fas, İzlanda, İrlanda, Çek Cumhuriyeti, İsviçre, Brezilya, Bulgaristan ve Avustralya’daki finansal kuruluşları hedef alıyor.

En büyük meblağların bankalara düzenlenen korsanlık sonucu elde edildiği ve her saldırıda on milyon dolara yakın miktarlarda paranın çalındığı tahmin ediliyor. Para çalmak amacıyla bankanın kurumsal ağındaki ilk bilgisayara bulaşılması ile başlayan süreç her banka soygunu için ortalama olarak iki ile dört ay sürdü.

Siber suçlular, kimlik avı yöntemiyle bir çalışanın bilgisayarına erişim sağlayıp kurbanın bilgisayarına Carbanak kötü amaçlı yazılımını bulaştırarak işe başladı. Daha sonra kurum içi ağa ulaşarak video gözetimi için yöneticilerin bilgisayarlarının izini sürmeyi başardılar. Bu da, nakit aktarım sistemlerini çalıştıran personelin ekranlarında olup biten her şeyi görmelerini ve kaydetmelerini sağladı. Bu şekilde dolandırıcılar, banka memurunun yaptığı işlemlerin tüm ayrıntılarını öğrendiler ve böylece para transferi ve ardından nakit çıkışı yapmak için personelin yaptığı işlemleri taklit etmeyi başardılar.

Para nasıl çalındı

1) Zamanı geldiğinde de dolandırıcılar, parayı kendi banka hesaplarına transfer etmek için çevrimiçi bankacılık ya da
uluslararası e-ödeme sistemlerini kullandılar. İkinci durumda ise, çalınan para Çin’deki ya da Amerika’daki bankalara yatırıldı. Uzmanlar, diğer ülkelerdeki bankaların alıcı olarak kullanılmış olabileceği olasılığını henüz elemedi.

2) Diğer durumlarda siber suçlular, muhasebe sistemlerinin tam merkezine nüfuz ederek, hileli bir işlem yoluyla ekstra
parayı ceplerine indirmeden önce hesap bakiyelerini şişirme yöntemini kullanmıştır. Örneğin, bir hesapta 1.000 dolar varsa suçlular bu tutarı değiştirip 10.000 dolar yaparak aradaki 9.000 dolarlık farkı kendi hesaplarına aktarmıştır. Orijinal 1.000 dolar hala yerinde olduğundan hesap sahibi bir sorun olduğundan şüphelenmemiştir.

3) Ek olarak, siber hırsızlar banka ATM’lerinin kontrolünü ele geçirerek, bunlara önceden belirledikleri bir zamanda nakit çıkışı yapmaları emrini vermiştir. Ödeme zamanı geldiğinde çete elemanlarından biri, ‘gönüllü’ olarak yapılan ödemeyi almak için makinenin yanında bekliyordu.

Kaspersky Lab Global Araştırma ve Analiz Ekibi Baş Güvenlik Araştırmacısı Sergey Golovanov yaptığı açıklamada
şunları söyledi: “Bu banka soygunları oldukça şaşırtıcı idi, çünkü bankaların hangi yazılımı kullandıklarının suçlular için hiçbir önemi yoktu. Yani, bankanın kullandığı yazılım benzersiz olsa bile bu banka olanlara kayıtsız kalamaz. Saldırganların bankaların hizmetlerini heklemesine dahi gerek yoktu: Bankanın ağına bir kez giriş yaptıktan sonra kötü niyetli faaliyetlerini meşru eylemlerin arkasına gizlemeyi öğrendiler. Bu çok ustaca ve profesyonelce
gerçekleştirilmiş bir siber soygun eylemiydi.”

INTERPOL Dijital Suç Merkezi’nin Direktörü Sanjay Virmani ise şunları söyledi: “Bu saldırılar, suçluların herhangi bir sistemdeki herhangi bir güvenlik açığından yararlanabileceği gerçeğine dikkat çekmektedir. Ayrıca, hiçbir sektörün saldırılara karşı güvende olduğunu farz edemeyeceğini ve bu nedenle güvenlik prosedürlerini sürekli gözden geçirmeleri gerektiğinin önemini vurgulamaktadır. Siber suç faaliyetlerinde yeni trendleri belirlemek, bu gelişen tehditlere karşı kendilerini daha iyi koruyabilmeleri konusunda hem kamu hem de özel sektöre yardımcı olmak amacıyla INTERPOL ile Kaspersky Lab’ın odaklandığı kilit alanlardan biridir.”

Kaspersky Lab, tüm finans kuruluşlarına ağlarını Carbanak’ın varlığına karşı dikkatle incelemeleri ve tespit ettikleri
durumda emniyet güçlerine raporlamaları konusunda çağrıda bulunuyor.

Siber Güvenlik

Siber soygun çetesi 1 milyar dolar çaldı

16 Şubat 2015 Ergün Varlık Yorum yapın

Bilgisayar güvenliği şirketi Kaspersky Lab’in raporuna göre dünya genelinde 100’den fazla banka ve mali kurum ‘siber hırsızlık’ mağduru oldu.

Şirketin 2013 yılından bu yana yürüttüğü araştırma sonucunda siber saldırı yöntemiyle yapılan hırsızlıkta yaklaşık 1 milyar dolar çalındı.

Raporda, siber suç çetesinin Rusya, Ukrayna ve Çin’den üyeleri olduğu belirtildi.

Kaspersky, Interpol ve Europol işbirliğiyle yürüttüğü araştırma sonunda aralarında Rusya, ABD, Almanya, Çin, Ukrayna ve Kanada’nın da bulunduğu 30 ülkede siber soygun yapıldığını tespit etti.

Interpol’ün dijital suçlar merkezi müdürü Sanjay Virmani, “Bu saldırılar, suçluların savunmasız her tür sistemi istismar edebileceklerine dikkat çekiyor” dedi.

Kaspersky, ‘nihai müşteriler yerine doğrudan bankadan hırsızlık yapan çetenin’ siber saldırıda yeni yöntemlere işaret ettiğini belirtti.

Kaspersky’nin ‘Carbanak’ olarak adlandırdığı siber hırsızlık çetesi şirketlerin ağlarına girebilmek için bilgisayara virüslerini kullandı. Virüsler aracılığıyla aralarında güvenlik kameralarına da girildi ve çalışanların ekranlarındaki her tür bilgiye erişim sağlandı ve tüm bilgiler kaydedilebildi.

‘Ustaca ve profesyonelce’

Çete, bazı durumlarda da bankaların hesaplarından kendi hesaplarına para aktarabildi. Bankamatikler de belirlenen bir zamanda kendiliğinden para dağıtımı yapabilecek şekilde ayarlandı.

Kaspersky siber hırsızlığın her eylemde ortalama iki ila dört ay sürdüğünü ve her defasında da 10 milyon dolara yakın bir miktar çalındığını belirtti.

Kaspersky Lab’in baş güvenlik araştırmacısı Sergey Golovanov, “Çok ustaca ve profesyonelce yapılan bir siber hırsızlık” dedi.

Bankalar siber saldırı tehdidine karşı uyaran Mali Hizmetler Bilgi Paylaşımı ve Analiz Merkezi, üyelerinin Kaspersky’nin raporunu Ocak ayında gördüklerini ifade etti.

Merkez yazılı açıklamasında, “Üyelerimizin bireysel eylemleri hakkında yorum yapamayız ama üyelerimizin bu tip eylemlerin tespit edilip engellenmesi ve müşteriler üzerindeki etkilerinin en aza indirilmesi için uygun adımları atacaklarına inanıyoruz” dendi.

KAYNAK: BBC TÜRKÇE

Küresel, Sektörel, Siber Güvenlik

Siber güvenlik uzmanları için en güzel Davos!

24 Ocak 2015 Ergün Varlık Yorum yapın

Dünya ekonomisine yön verenleri Davos’ta bir araya getiren Dünya Ekonomik Forumu’nun bu seneki gündem maddeleri arasında siber güvenliğin geçen senelere göre daha fazla olması dikkat çekti.

Son zamanlarda yaşanan Sony, eBay, Target ve JP Morgan gibi dünya çapında şirketlere yönelik saldırıların siber güvenliğe olan farkındalığı özellikle iş dünyasında artırmasının bu durumda payı olduğu belirtiliyor. BBC’nin konuyla ilgili haberine göre, geçmiş yıllarda da siber güvenlik Davos Zirvesi’nin gündemi arasındaydı fakat ilk kez 2015’de bu konu ‘başroldeydi.’

BBC katılımcılar arasında yer alan Kaspersky CEO’su Eugene Kaspersky’nin konferans salonunda iş adamı, politikacı ve akademisyenler tarafından sıklıkla yolunun kesilerek soru sorulmasının bu ilginin göstergesi olarak yorumluyor.

Kaspersky, İngiltere’nin Ulusal Suç Ajansı da dahil olmak üzere dünyanın birçok yerindeki hükümet ve şirketlere siber güvenlik danışmanlığı sağlıyor.

Zirveden önce hazırlanan bilgilendirme raporunda siber güvenlik problemlerinin küresel ekonomiye maliyetinin 3 trilyon dolar olduğu vurgulanmış ve şirketlerin yeni bir düzen oluşturmalarının önemine dikkat çekilmişti.

WISeKey güvenlik şirketinin sahibi Caros Moreira ‘Ne zaman dünyanın ilk 500 şirketinden birine siber güvenlikten bhasetsem, IT sorumlusu ile görüşmemi önerirlerdi. Şimdi ise yönetim kurulu üyeleri ve CEO’lar ilgi gösteriyor.” ifadelerini kullandı.

Kimilerinin siber güvenlikte ‘acil durum anonsu’ olarak değerlendirdiği bu yeni durum şirketlerin bütçelerine de etki etmiş gibi gözüküyor. Moreira geçtiğimiz yıl bir ABD bankasının siber güvenliğe 2.3 milyon dolar ayrıdığını söyledi.

25 yıldır siber güvenlik üzerine çalışan Kaspersky “25 yıl önce siber güvenlik basit bir bisiklet gibiydi. 10-15 sene önce araba haline geldi. Şimdi ise minibus gibi. Sadece saldırılar daha karmaşık hale gelmiyor aynı zamanda hedefler de daha zorlaşıyor.” diyerek sektörün gelişimini özetledi.

Siber güvenlikle ilgili oturumda şirketlerle ilgili dataya kimlerin ne kadar erişimi olacağı önemli bir gündem maddesi olarka tartışılırken, siber güvenlik yönetişimi için ‘küresel bir mekanizma’ kurulması dinleyici ve konuşmacıların destek verdiği bir fikir olarka öne çıktı.

Küresel

Türkiye’deki finansal siber saldırıların yüzde 7’si başarılı

20 Aralık 2014 Ergün Varlık Yorum yapın

Kaspersky Lab ve B2B International tarafından bir yıl içinde ortaklaşa yürütülen ankete göre Türkiye’de kullanıcıların üçte biri internette paralarını çalmaya çalışan tehditlerle karşılaşıyor. Bununla birlikte finansal nitelikte olmayan siber saldırılar da öngörülmeyen harcamalara neden oluyor.

Siber suçlular kullanıcı verilerini farklı yöntemlerle ele geçiriyor. Kullanıcıların cüzdanlarını karıştırmanın en hızlı yolu ödeme sistemi, internet bankacılığı veya banka kartı verilerini saklayan e-mağaza hesaplarına erişim sağlamak. Bu bilgileri toplamak için birçok sosyal mühendislik yöntemi bulunuyor; ilgili kurumların resmi web sitelerini taklit eden kimlik avcılığı sayfaları, kullanıcıların cihazlarına girdikleri oturum açma ve şifre bilgilerini toplayan zararlı yazılımlar ve çok daha fazlası.

Ankete göre Türkiye’de kullanıcıların %33’ü geçtiğimiz yıl içinde finansal siber saldırın hedefi oldu ve %7’si saldırı sonucunda paralarını çaldırdı.

Paralarını nasıl kaybettiklerini açıklayan katılımcıların %15’i korsanların ödeme sistemi hesaplarına erişim sağlayarak paralarını çaldığını belirtti, %5’i dolandırıcıların ağına düşüp kimlik bilgilerini sahte web sitelerine girdiklerini düşündüklerini söyledi ve %4’ü oturum bilgilerinin ve şifrelerinin zararlı yazılımlar tarafından ele geçirildiğinden emin olduklarını ifade etti. Bu kullanıcılardan çalınan para ortalama 345 dolar tutarında.

Ankete katılanların %23’ü internet hesaplarının (e-posta, sosyal ağlar, vb.) başkası tarafından ele geçirildiğini bildirdi. Siber suçlular tarafından istenmeyen e-posta veya zararlı URL’ler göndermek için kullanılmanın dışında ele geçirilen hesaplar finansal kayıp kaynakları da olabiliyor.

Katılımcıların %55’i geçtiğimiz yıl içinde zararlı yazılımlarla bağlantılı bir vaka rapor etti. Beş vakadan biri finansal kayıpla sonuçlandı. Zararlı yazılımların neden olduğu ortalama hasar, diğer maliyetlerin yanı sıra virüsün verdiği hasarı azaltmaya yönelik harcamalar, BT uzmanlarından alınan yardım ve uzman yazılım satın alma maliyetleri dahil 256 dolar tutarında oldu.

Kaspersky Lab Tüketici Ürünleri Yönetimi Başkanı Elena Kharchenko “Bazı kullanıcılar siber tehditlerin sadece siber uzayda hasar verebilen uzak varlıklar olduğunu düşünmektedir. Ancak birçok çevrimiçi tehdit gerçek dünyadaki hayatlarımız için de ister veri ister para kaybı olarak düşünün, gerçek birer tehdittir. Sonuçlarına katlanmak yerine önceden güvenliğinizi sağlamak çok daha mantıklıdır.” dedi.

Rusya, Uluslararası İlişkiler

Bu sefer Rusya siber tehdit altında!

18 Aralık 2014 Ergün Varlık Yorum yapın

Rusya’nın başta petrol, finans, askeri sektörler olmak üzere birçok sektördeki şirketleri yeni bir casusluk saldırısını ana hedefi olduğu iddia edildi. Uluslararası güvenlik şirketi Kaspersky tarafından ‘Bulut Atlası’ olarak adlandırılan hareket Rusya’nın yurt dışındaki büyükelçiliklerini de hedef almış.

Moskova merkezli Kaspersky şirketi, Rusya’nın Avrasya Gümrük Birliği’ndeki ortakları olan Kazakistan ve Belarus’taki firmaların da bu saldırıdan etkilendiğini ve Hindistan’ın da yine ‘Bulut Atlasının’ önemli bir hedefi olduğunu açıkladı.

Kaspersky Lab’a göre Bulut Atlası elektronik postalara eklenen RTF(Zengin Text Fromatı) dosyaları ile kurumsal bilgisayarları etkiliyor. Saldırıyı gerçekleştirenler ayrıca MMS ve SMS mesajlarını kullanarak Android, BlackBerry ve İOS cihazlarını da hedef alıyor.

Kaspersky Lab’ın Küresel Araştırma&Analiz Ekibi Bulut Atlasını ‘Kızıl Ekim’ olarak adlandırılan casus saldırın devamı olabileceğini düşünüyor. Kaspersky Lab güvenlik araştırma müdürü Igor Sumenkov haber ajanslarına yaptığı açıklamada “Elimizdeki verilere göre Kızıl Ekim ve Bulut Atlası Doğu Avrupa’daki kuruluşlardan bilgi kaçırma üzerine odaklı.” dedi. Sumenkov açıklamasına“ Bulut Atlası ve Kızıl Ekim kurbanlarının coğrafi konumları ve saldırı şekli birbirine benziyor. Bundan başka Bulut Atlası’nın hedefleri arasında daha önceden Kızıl Ekim’in saldırısına uğramış en az bir kuruluş var.” şeklinde devam etti.

Kaspersky Lab Kızıl Ekim siber casusluk operasyonunu 2012 Ekim’inde ortaya çıkardı ve 2013 Ocak’ta etkisiz hale getirdi. Kızıl Elma operasyonunun etkili oldoğu 5 yıl boyunca, başta Rusya olmak üzere dünyadaki çeşitli kuruluşlardan bilgi çalındı.

Sumenkov, “Bulut Atlası saldırıları her ne kadar bir grup davetsiz misafirin Rusya ve bağlı şirketlerindeki belirli çıkarları gösterse de, bölgedeki siber güvenliğinin zayıf olduğunun bir göstergesi değil.” diye belirtti. Igor Sumenkov, “Muhtemelen sadece bu kötü amaçlı yazılımın yazarları tam olarak neden bu kuruluşların ve bu bölgelerin hedef alındığını bilebilir.” diye belirtti. Sumenkov, “Bulut Atlası tarafından kullanılan kötü amaçlı yazılım araçlarına bakılırsa bu saldırıların en azından kötü amaçlı yazılım konusunda deneyimli bir grup profesyonel tarafından geliştirildiği söylenebilir. Şüphesiz ki bu da Bulut Atlas casus ağını tehlikeli kategorisine sokacak yeterli bir sebep.” diye ekledi. Sumenkov’ a göre Bulut Atlası yazıcıları Kızıl Ekim’in parçalanmasından sonra ortaya çıkarak iyi bir zamanlama yaptılar.

Kaspersky tarafından kötü yazılıma verilen isim David Mitchell’in Bulut Atlası romanından geliyor. Bu roman aynı zamanda Wachowskis ve Tom Tykwer tarafından 2012 yılında sinemaya uyarlandı.

Bu hafta başlarından Kaspersky Lab 2014 yılında yazılımları ile tüm dünyada bilgisayar ve mobil cihazları hedefleyen 6 milyardan fazla kötü yazılımı engellediğini duyurdu. Şirket mobil bankacılıktaki müşterilerden para çalmayı amaçlayan Truva saldırılarının toplam sayılarının 9 kat arttığını belirtti. Şirketler için ise siber saldırı riski iki kattan fazla artıyor. En az 55 ülkedeki 4,400 işletöe de hackerların hedefi haline geliyor.

Kaspersky Lab’ın kuru ortağı Evgeny Kaspersky Çarşamba günü “Dünyadaki siber güvenlik ile ilgili durum şimdilik kötü ve gittikçe kötüleşiyor.” dedi.

Siber Bülten