Rusya Merkez Bankası, uluslararası para transfer sistemi SWIFT’e gerçekleştirilen bir saldırı ile geçen sene sisteminden 6 milyon dolar (339,5 milyon ruble) çalındığını açıkladı.
Reuters’ın haberine göre Rusya Merkez Bankası, saldırıyı Rus bankalarına karşı gerçekleştirilen dijital hırsızlıklar adlı raporunun sonunda belirtti. Saldırının kimler tarafından gerçekleştirildiği ise aktarılmadı.
Rusya Merkez Bankası, “SWIFT sistemi operatörüne gerçekleştirilen başarılı bir saldırı ile 339,5 milyon ruble’nin çalındığına” dair bilgi edindiklerini belirtti. Banka, Reuters’a konuyla ilgili detaylı bilgi vermedi.
Saldırılar yaygınlaştı
Her gün trilyonlarca dolar paranın transfer edildiği SWIFT sisteminin sözcüsü ise olay bazında açıklama yapmadıklarını belirtti. SWIFT sözcüsü Natasha de Teran, herhangi bir olası dolandırıcılığın bildirilmesi takdirinde güvenliğin sağlanması için yardımcı olduklarını söyledi.
Rusya Merkez Bankası sözcüsü ise bankanın güvenlik biriminin başında bulunan Artem Sychev’in, gerçekleşen saldırının ‘bir bilgisayar ele geçirildiğinde meydana gelen sıradan bir durum olduğu’ sözlerine atıfta bulundu.
Merkezi Brüksel’de bulunan SWIFT, daha gelişmiş araçlar ve teknikler ortaya çıktığı için dijital saldırıların geçen yıl daha da yaygınlaştığını söylemişti. Aralık ayında hackerlar Rus devlet bankası Globex’ten 55 milyon ruble çalmaya çalışmıştı.
Şubat 2016’da ise dijital hırsızlar Bangladeş Bankası’ndan 81 milyon dolar çaldı.
Her ne kadar SWIFT kaç tane saldırının gerçekleştiğini açıklamasa da bazıları gün yüzüne çıkıyor.
Kaynak: BBC Türkçe
Siber Bülten abone listesine kaydolmak için formu doldurun
Siber Güvenlik uzmanı Robert Johnston, Rusya’nın Hillary Clinton’a karşı Trump’ın kazanmasına yönelik yürüttüğü iddia edilen siber saldırıları ortaya çıkaran kişi. Konuyla ilgili ilk kez konuşan Johnston, daha önce de ABD Deniz Piyade Kolordusu’nun siber savaşçısı konumunda görev almış bir isim ve Rusya’nın daha önce de Pentagon’a karşı benzer bir saldırı gerçekleştirdiğini iddia ediyor.
ABD Deniz Piyade Kolordusu’nun siber savaşçısı Robert Johnston, Rusların, Demokrat Parti alt kanadı olan Ulusal Komite’yi (DNC) hacklediğini keşfetmesinden bir yıl kadar önce de Rusların benzer bir saldırıyı Genelkurmay Başkanlığı’na da yaptığını öğrendi.
BuzzFeed’in haberine göre, 2016 Mayısı’nın bir sabahında Demokrat Parti’nin alt kanadı Ulusal Komite’nin liderleri bir masasının etrafından toplanmış Robert Johnston’a dik dik bakıyorlardı. Deniz Piyade Kolordusu’nun eski askerlerinden biri olan Johnston, duygusallıktan uzak bir askeri netlikle brifing veriyordu. Fakat söylediği şey, o kadar sinir bozucuydu ki, yüksek rütbeli bir DNC yetkilisi oturduğu sandalyede bir korku filmi izliyormuş gibi tortop olmuştu.
Johnston 30’lu yaşlarında, ordunun elit kolu olan ABD Siber Komutanlığı’ndan yeni ayrılmış başarılı bir sanal dedektifti. Johnston o sırada Rusların ABD ordusunun en üst rütbelerine karşı giriştiği bir siber saldırıyı durdurmaya destek veriyordu. Daha sonra buradaki görevinden ayrılarak özel bir siber güvenlik şirketinde çalışmaya başlayan Johnston, DNC’ye bir brifing vermesi gerekiyordu. Zira tehlikelerle dolu bir seçim kampanyası sırasında Johnston DNC’nin bilgisayar ağında şüpheli bir hareketlilik keşfetmişti.
EN KÖTÜ GÜNLERİYDİ
Demokrat Parti yetkililerinin tepkisini tam anlamıyla ‘şok hali idi’ sözleriyle anlatıyor Johnston ve ekliyor: “Bu onların en kötü günüydü.”
DNC’ye yönelik siber saldırı her ne kadar kamuoyu tarafıdan biliniyor olsa da epeyce soru işareti barındıran ayrıntıları gizemini koruyordu. DNC, siber saldırıyı nasıl oldu da ıskalamıştı? Neden FBI değil de özel bir güvenlik uzmanı DNC’nin sunucularını denetliyordu? Her şeyden önce DNC Johnston’un şirketi CrowdStrike’ı nasıl bulmuştu?
Johnston’un burada ilk kez anlattığı ve FBI, DNC ve Savunma Bakanlığı’ndan 15 kaynakla yapılan görüşmelerle doğruluğu teyit edilen raporu, soruların bazılarının cevabını veriyor.
Dışarıdan bir isim olarak bu işi tesadüfen alan Johnston, siber saldırının doğasını ve kapsamını belirleyen baş araştırmacıydı ve söz konusu hackleme faaliyetinin küstah bir ele geçirmeden ziyade gizli bir soygun olarak değerlendiriyordu. Merkezi bir rolü olmasına rağmen Johnston, Rusların müdahalesini soruşturan araştırmacılarla hiç konuşmadı.
Johnston büyük ölçüde kendi başına hareket ediyordu. Demokrat Parti, FBI yerine CrowdStrike’i bu konuda görevlendirmişti ve FBI bu zamana kadar hiç DNC’nin sunucularına giriş yapmamıştı. DNC yetkilileri bu konuda özel bir şirketle çalışmayı seçmişlerdi çünkü kampanyanın tam ortasında operasyonlarının kontrolünü kaybetmekten korkuyorlardı. Üstelik FBI, Hillary Clinton’ın özel e-posta sunucusunun kullanımını da araştırıyordu. DNC işleri özel olarak ilgilenilmesinin daha iyi olacağını düşündü.
HER ESPRİ; HER KELİME, HER HECE…
Siber güvenlik uzmanları Johnston’ın bulduklarını geniş ölçüde kabul etmiş olsalar da bu, soruşturma hakkındaki şüphelere gölge düşürecek bir karardı.
O gün toplantı odasında, bulduğu bilgileri Demokrat Parti yetkililerine açıklarken, partinin genel başkanı Debbie Wasserman Schultz da hoparlörden dinliyordu. Johnston, bilgisayar sistemlerinin gizliliğinin bir kez değil iki kere ihlal edildiğini açıkladı. İlk saldırıdaki zararlı yazılım bir yıl boyunca DNC’nin siteminde bulundu. İkinci sızma ise sadece bir kaç aylıktı. İki sızma da Rus istihbaratı ile ilişkiliydi. Daha rahatsız edici olan durum ise hackerlar bütün e-postaların bir kopyasını toplayıp, bir yerlere ya da birilerine yollamışlar. Her bir DNC personelinin yazdığı her bir e-posta izlenmiş. Her espri, her kelime her hece…
WİKİLEAKS SERİ HALDE YAYINLADI
O dönemde hala Rusya’nın Trump’ın yararı için müdahale etmiş olabileceğine dair uyarılar olmadığından, DNC yetkilileri Johnston’u soru yağmuruna tutmuşlardı. Yetkililer Johnston’a şu soruları yönelttiler: “Bu kadar bilgi ile ne yapabilirler? Saldırganlar bu bilgilerle ne yapabilir?”
Johnston bilmiyordu. FBI da bilmiyordu. Cevaplar, çalınan e-postaların Wikileaks tarafından bir seri olarak yayınlanması ile gelmiş oldu: Rus hükümeti Hillary Clinton’a karşı Donald Trump’ın kazanmasını sağlamak için aktif bir şekilde çalışmış olabilir.
Johnston 2015’in ilk bahar aylarında ABD Deniz Kolordu Komutanlığında çalışıyorken, Maryland’daki Cyber Protection Team 81 adlı bir birimi yönetiyordu. Bir gün cep telefonundan acil bir çağrı aldı. Telefon birlik komutanından geliyordu ve komutan “Washington’a ne kadar hızlı gelebilirsin?” diye soruyordu. Sonrasında aynı kişi şöyle devam etti: “Hemen oraya git ve diğerleriyle buluş, sana anlatacaklar”
Acil durumun sebebi ABD Başkanı’na önerilerde bulunan ordunun en üst rütbeli subayların yönelik bir siber saldırı kuşkusu idi. Zararlı yazılım 5 saat içinde 5 rütbeli askerin dizüstü bilgisayarlarına ve genelkurmay başkanının dizüstü ve masaüstü bilgisayarına yayılmıştı. Çok kısa sürede Johnston ve ekibi zararlı yazılımı tespit etti. Sözkonusu siber saldırı aracının APT 29 adlı, Rusya’nın federal güvenlik servisi FSB ile bağlantılı olduğu bilinen bir hacker grubu tarafından kullanıldığı anlaşıldı.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
ABD Federal Soruşturma Bürosu’nun (FBI), Rusya’nın siber saldırılarına maruz kaldıklarını tespit etmesine rağmen birçok Amerikalı yetkiliyi uyarmadığı bildirildi.
Amerikan Associated Press (AP) haber ajansı, Rusya’nın siber saldırılarıyla ilgili yeni bir bulguyu kamuoyu ile paylaştı. Buna göre, FBI, Rusların, çok sayıda Amerikalı yetkilinin Gmail hesaplarına siber saldırı düzenlediğini kanıtlarıyla tespit etmesine rağmen söz konusu yetkililere uyarıda bulunmadı.
Aynı haberde, Kremlin’e yakın olduğu iddia edilen Fancy Bear adlı “siber ajanlık” grubunun 2015 yılında yaklaşık 80 ABD’li yetkiliyi hedef aldığı, FBI’ın ise sadece 2 yetkiliyi saldırılar konusunda uyardığı belirtildi. Rus siber saldırılarına maruz kaldıklarını AP’nin haberiyle öğrendiklerini dile getiren bazı yetkililer, bu tür saldırılar söz konusu olduğunda bunu FBI’dan öğrenmiş olmaları gerektiğini vurguladı.
Eleştirilere maruz kalan FBI ise yazılı açıklama yaparak, “FBI potansiyel tehdit altında olan kişi ve kurumları rutin olarak uyarmaktadır.” değerlendirmesinde bulundu. Rusya’nın 2016 yılındaki ABD başkanlık seçimlerine siber saldırılar yoluyla müdahale ettiği iddiaları üzerine başlatılan Rusya soruşturmaları, ABD Kongresinde ve Özel Yetkili Savcı Robert Mueller’ın uhdesinde devam ediyor.
Siber Bülten mail listesine abone olmak için formu doldurun
Eleştirilerin odağındaki bilgisayar ve internet güvenliği şirketi Kapersky Lab, yazılımlarının kaynak kodunun bağımsız bir incelemeye tabi tutulması için yeni bir şeffaflık girişimi başlattı.
Rus şirketin Küresel Şeffaflık İnisiyatifi şirketin ürünlerinin ABD hükümeti tarafından yasaklandığı şu günlerde yeniden bir güven tesis etmeyi amaçlıyor. Şirketin ürünleri, Rus ajanlar tarafından kullanıldığı gerekçesiyle boykot ediliyor.
Sözkonusu inisiyatif, yazılımlarının kaynak kodunun 2018’in ilk çeyreğinde bağımsız bir incelemeye açılacağı sözünü verirken bunu yazılım güncellenmelerinin denetiminin takip edeceğini ifade etti.
Kapersky Lab’in ayrıca yazılımları ve diğer tedarik zincirlerine dair geliştirilen risk azaltma stratejilerinin bağımsız bir değerlendirmeye tabi tutulmasına yönelik planları da var. Şirket bu bağlamda bağımsız üçüncü kişilerden, ürünlerin yeni geliştirilen bilgi işlem pratiklerini yöneten bir dizi kontrol araçlarıyla uyumlu olup olmadığının test edilmesini isteyecek.
İnisiyatifin bir başka hedefi de güvenilir ortakların şirketin yazılım güncellemelerin denetimine erişebileceği üç yeni şeffaflık merkezi oluşturmak. Bunlar ABD, Asya-Pasifik ülkeleri ve Avrupa’da olacak.
Moskova merkezli şirket sistem açıkları için ödeneklerin artırılacağını da açıkladı.
Şirketin CEO’su Eugene Kaspersky şirketler, hükümetler ve vatandaşlar arasında güvenin yeniden tesis edilmesine büyük ihtiyaç duyulduğunu bu yüzden şeffaflık inisiyatifini kurduklarını açıklamıştı. Kaspersky yaptığı açıklamada “Tamamen açık ve şeffaf olduğumuzu göstermek istiyoruz. Saklayacak hiçbir şeyimiz yok. Bu adımla güvensizliğin önüne geçebilir ve gezegenimizdeki herhangi bir ülkedeki insanları koruma konusunda kararlığımızı destekleyebiliriz” şeklinde konuşmuştu.
Siber Bülten abone listesine kaydolmak için doldurunuz!
Rusya Devlet Başkanı Vladimir Putin, ülkenin ulusal kripto para biriminin basımı için yetkili kurumlara talimat verdi.
Bitcoin.com, ülkenin İletişim Bakanı Nikolay Nikiforov’un “kripto ruble”yle ilgili açıkladığı bazı ayrıntılara ulaştı. Habere göre, Putin, geçtiğimiz hafta Rusya’daki ilgili denetleyici ve düzenleyici kurumlara yaptığı toplantıda, kripto para birimlerinin karşısına “gereksiz engeller” konulmaması gerektiğini söylemişti.
Hükümetin kripto para birimiyle ilgili verdiği talimata yönelik Nikiforov’un açıklamaları şu şekilde: “Bu kripto para birimini bir an önce basmak istiyoruz. Biz yapmazsak, iki ay içinde Avrasya Ekonomik Topluluğu’ndaki komşularımız yapacak.”
Nikiforov’un açıklamalarına göre, para biriminin basımı için çalışmalar hızlandırılacak. Ayrıca yeni kripto para biriminin kişisel gelir vergisi ödemelerini kolaylaştıracak. Bu açıklama, kripto rublenin ülkede geçerli bir ulusal para birimi olarak kullanılacağını gösteriyor.
Ülkede kişisel gelir vergisi oranı şu anda yüzde 13. Putin ise ekonomik büyümeye ivme kazandırmak için vergi sisteminde reforma gidilmesini istiyor. Yeni düzenlemelerin 2019’da uygulamaya girmesi bekleniyor.
Nikiforov kripto rubleyle ilgili ayrıntıların henüz tamamıyla görüşülmediğini söylemiş olsa da Bitcoin.com’a göre para birimiyle ilgili bazı ayrıntılar ortaya çıktı bile. Buna göre kripto rublenin alışı ve satışı sırasında aradaki farktan elde edilecek kazanç %13 oranında olacak. Ayrıca kripto rublenin “madenciliği” de mümkün olmayacak ve para birimi belli düzenlemelere tabi olacak.
Rusya Merkez Bankası da bu ayın başında ulusal bir kripto para biriminin gerekliliğini vurgulamıştı. Özellikle bankalar için devletin kontrolü altındaki bir kripto para biriminin faydalı olacağı söylenmişti. Başbakan Yardımcısı Igor Shuvalov da geçtiğimiz ağustos ayında kripto rublenin gerekliliğinden bahsetmişti.
Bitcoin.com, para biriminin düzenlemesiyle ilgili konuşan Nikiforov’un açıklamalarını şöyle aktardı: “Kripto rublenin Rusya’da kullanımı diğer sanal para birimlerinin yasallaşması demek değil. Rusya’nın sanal para birimi ülkenin kendi kriptografisiyle uyum içinde olmalı.”
Putin’le geçtiğimiz hafta görüşen düzenleyici ve denetleyiciler, devletin kripto para birimlerini düzenlemesi gerektiği noktasında hemfikir. Ülkenin maliye bakanlığı bu yılın sonuna kadar bir yasa tasarısı hazırlamak için Rusya Merkez Bankası’yla kapsamlı bir çalışma yürütecek.
Siber Bülten abone listesine kaydolmak için doldurunuz!
