Etiket arşivi: swift

“Kuzey Kore, siber hedeflerine eskisine göre daha hızlı odaklanıyor”

3 Aralık 2020 Oğuzcan Balyemez Yorum yapın

Kuzey Kore siber alanda yürüttüğü operasyonlarda hedeflerine eskisinden daha hızlı odaklandığı ortaya çıktı. Siber güvenlik şirketi CrowdStrike araştırmacıları, Kuzey Kore’nin yeni siber operasyonlarını değerlendirdi.

Kuzey Kore’nin siber operasyonlarının eskisine göre değiştiğini belirten araştırmacılar Kuzey Kore’nin “çift yönlü” yaklaşıma geçtiğini, siber saldırılarının gerekçelerinden biri olan finansal motivasyonlarının altında başka sebeplerin olabileceğini ve Kuzey Kore’nin siber saldırılarının, ‘hedeflerine’ eskisinden daha hızlı odaklandığını vurguladı.

KUZEY KORE ‘ÇİFT YÖNLÜ’ YAKLAŞIMA GEÇTİ

Kuzey Kore, siber yeteneklerini, hedeflerini tamamıyla yok etmeye çalışan saldırılardan ziyade daha sofistike teknik saldırılara doğru geliştirmesi birkaç yılı aldı. Bu değişim, Kuzey Kore’yi üst düzey ulus-devlet gruplarıyla rekabet edecek duruma getirdi ve kendi rejimini desteklemeyi nasıl planladığı konusunda stratejik değişiklikler ortaya koydu.

Stratejik değişimlerin başlangıç tarihi için Kuzey Kore’nin 2014’te Sony’ye yönelik gerçekleştirdiği siber saldırı örnek gösteriliyor. Kuzey Kore bu siber saldırıdan sonra hedefine tamamıyla zarar veren siber saldırılardan uzaklaşmaya başladı.

Sony’nin hacklenme hikayesi : Saçma bir komedi siber terörü nasıl tetikledi?

Diğer sebepler içinse ABD’nin Kuzey Kore’ye yaptırım süreci örnek gösterilebilir. Amerika Birleşik Devletleri’nin Kuzey Kore’ye yönelik uygulamaya koyduğu yaptırımlar ve ekonomik baskılar, ülkenin ekonomisini canlandırma ve rejimin devamlılığını sağlama motivasyonuyla hareket ettiği ‘çift yönlü’ bir yaklaşıma geçmesine neden oldu. Değişen bu motivasyonla Kuzey Kore’nin saldırı teknikleri de farklılaştı.

CrowdStrike’ta tehdit istihbaratçısı olarak çalışan ve Kuzey Kore’deki gelişmeleri takip eden Josh Burgess, “Kişisel olarak 6 ila 7 yıldır kötücül yazılım kampanyalarında ne yaptıklarını, nasıl yaptıklarını, değişmelerini ve gelişmelerini izledim.” ifadelerini kullanıyor.

“KUZEY KORE’NİN FİNANSAL MOTİVASYONU DİĞER ÜLKELERDEN AYRILIYOR”

Kuzey Kore, finansal motivasyonla gerçekleştirdiği siber saldırılarını ikiye katladı. Bangladeş Merkez Bankası’na yönelik siber saldırı, Hindistan’da faaliyet gösteren Cosmos Bank’ın SWIFT/ATM altyapısına yönelik düzenlenen siber saldırı bunlardan birkaçı.

Burgess, “Kuzey Kore’nin finansal motivasyonunun, Rusya, Çin ve İran gibi ulus-devletlerden ayrıldığını” belirtti.

CrowdStrike’ın küresel stratejik danışma grubunun direktörü Jason Rivera ise diğer ulus-devlet aktörlerinin saldırılarının çoğunun ulusal güvenlik veya ulusal ekonomik amaçlardan kaynaklandığını ve faaliyetlerinin öncelikle ülkenin genel refahına odaklandığını vurguladı.

Rivera ayrıca, “Kuzey Kore’nin yapıyor gibi göründüğü şey aslında rejimin devamlılığını sağlamak, rejim yasa dışı faaliyetlere devam edebilsin diye finansal anlamda motive edilmiş operasyonlar yürütmek.” değerlendirmesinde bulundu

“HEDEFLERİNE DAHA HIZLI ODAKLANIYORLAR”

Öte yandan Kuzey Kore’nin siber operasyonları, diğer devletlerin saldırılarına oranla hızlandı. Bu hızlanışa örnek veren araştırmacılar ‘Kırılma Süresi’ne (ing: Breakout time) örnek gösterdi. Kuzey Kore’nin yatay ilerlerken çıkışa geçmesinin iki saat 20 dakika sürdüğünü açıkladılar.

Karşılaştırmak için diğer ülkelerin kırılma sürelerine örnek veren araştırmacılar, Rusya için bu sürenin 19 dakika olduğunu, İran için beş saat olduğunu ve Çin içinse ortalama dört saati bulduğunu söylüyor.

Kuzey Kore’nin hızlanma süresinin kısalmasıyla ilgili Rivera, “Bu, onların hedeflerine çok daha fazla odaklandığını gösteriyor” dedi.

İnternetsiz Kuzey Kore siber saldırılar ile nasıl döviz elde ediyor?

KUZEY KORE GELECEKTE NELER YAPABİLİR?

Kuzey Kore’nin hedefleriyle ilgili olarak tespitlerde bulunan Rivera, “Birçok yönden, Kuzey Kore’nin birincil hedeflerinden birinin öncelikle ABD toplumunun daha sonra dünyanın geri kalanının davranışını etkilemek olduğunu düşünüyorum.” diye konuştu.

Araştırmacılar, Kuzey Kore’nin ekonomik hedeflerine odaklanmaya devam edeceğini ve bu planları destekleyici casusluk avlarını sürdüreceğini tahmin ediyorlar. Bu operasyonları daha etkili ve kompleks hale getirecek araçlar üreteceklerini, daha gelişmiş fidye yazılımı operasyonları gerçekleştirebileceklerini iddia ediyor. Henüz bu iddiaları doğrulayacak bir kanıt olmasa da Kuzey Kore’nin uzun zamandır uygulamaya koyduğu planların gerçekleşmesine yönelik hedeflerle uyumlu görünüyor.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Siber Güvenlik

Killdisk ile dikkat dağıtan hackerler 10 milyon dolar çaldı

13 Haziran 2018 Ergün Varlık Yorum yapın

Bankalar arasında ödeme sistemine yönelik saldırı düzenleyen hackerların son hedefi Şili’nin en büyük bankası Banco de Chile oldu. 24 Mayıs’ta yaşanan saldırı sonucu bankanın binlerce çalışma istasyonunda duraksama yaşandı. Banka müşterilerine bir süre hizmet veremediği için özür diledi.

Hackerların Ukrayna’nın elektrik altyapısına karşı yaptıkları siber saldırıda kullandıkları Killdisk kötücül yazılımını Şilili bankaya karşı da kullandıkları yerel basında yer alan bilgiler arasında.

Killdisk bulaştığı dijital ortamdaki bütün bilgileri silen bir malware olarak biliniyor. Saldırganların Killdisk ile dikkat dağıtmaya çalıştıkları, daha sonra SWIFT sistemini hedef alarak asıl saldırıyı gerçekleştirdikleri düşünülüyor.

Bankanın CEO’su Eduardo Ebensperger Orrego basına yaptığı açıklamada saldırıyı doğrularken, bankadan 10 milyon dolar çalındığını söyledi. CEO bankanın saldırıyı atlatmak için 9 bin çalışma istasyonunu devre dışı bıraktıklarını da sözlerine ekledi.

Geçtiğimiz sene Bangladeş ve Rusya merkez bankaları da SWIFT sistemini istismar eden hackerlara para çaldırmıştı.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

haber, Rusya

Bankaya gitmeden, bankayı soyuyorlar

6 Mart 2018 Ergün Varlık Yorum yapın

Uluslararası para transfer sistemi SWIFT’i hedef alan siber hırsızlar, son olarak Rusya ve Hindistan’daki iki bankadan 8 milyon dolar çaldılar.

Rus Merkez Bankası, geçen yıl bir Rus bankasının SWIFT adı verilen uluslararası ödeme sistemine yapılan saldırı sonucunda bilgisayar korsanlarının 6 milyon Amerikan doları çaldığını duyurdu. Reuters Haber Ajansı’nın haberinegöre, kimliği belirlenemeyen bilgisayar korsanlarının, fonları kendi hesaplarına aktarmak için SWIFT’i kullanmadan önce bir çalışanın iş bilgisayarını ele geçirdikleri düşünülüyor.

İlgili haber>> SWIFT sistem siber saldırılar karşısında yetersiz

Hindistan’daki haber kanalları ise, bilgisayar korsanlarının ülkedeki Şehir Birliği Bankası’nın (City Union Bank) sistemlerini ihlal ettiğini ve paranın yönlendirilmesi için SWIFT kullanarak yaklaşık 2 milyon doları çalmaya çalıştığı haberlerini verdi. Hasarın kapsamı bu noktada tamamen net değil, ancak yasa dışı olarak yurt dışına gönderilmeye çalışılan üç transferden en az ikisinin bazı aşamalarda engellendiği görülüyor.

Farklı bir banka soygun işi

İki soygun, her gün bankalar arasında trilyonlarca dolarlık transfer gerçekleştirilmesine aracılık eden SWIFT’i kullanan bir dizi hırsızlığın en sonuncusu. Ayrıca, son birkaç yıldır Rusya ve Hindistan’daki siber soygun listesine eklemeler de var.

Aralık 2017’de, korsanların sahte SWIFT işlemleri yoluyla Rus Devlet Bankası Globex’ten 1 milyon dolar hortumlama girişiminde bulunduğu ortaya çıktı. Ancak soygun büyük oranda engellendi ve yalnızca 100 bin doların çalındığına inanılıyor. Bu arada 2016 yılında Rus Merkez Bankası ve ticari bankalardaki hesaplarda toplam 31 milyon dolarlık hırsızlık meydana geldi.

Siber Bülten abone listesine kaydolmak için formu doldurun

Rusya

Hackerlar, Rusya Merkez Bankası’ndan 6 milyon dolar çaldı

16 Şubat 2018 Ergün Varlık Yorum yapın

Rusya Merkez Bankası, uluslararası para transfer sistemi SWIFT’e gerçekleştirilen bir saldırı ile geçen sene sisteminden 6 milyon dolar (339,5 milyon ruble) çalındığını açıkladı.

Reuters’ın haberine göre Rusya Merkez Bankası, saldırıyı Rus bankalarına karşı gerçekleştirilen dijital hırsızlıklar adlı raporunun sonunda belirtti. Saldırının kimler tarafından gerçekleştirildiği ise aktarılmadı.

Rusya Merkez Bankası, “SWIFT sistemi operatörüne gerçekleştirilen başarılı bir saldırı ile 339,5 milyon ruble’nin çalındığına” dair bilgi edindiklerini belirtti. Banka, Reuters’a konuyla ilgili detaylı bilgi vermedi.

Saldırılar yaygınlaştı

Her gün trilyonlarca dolar paranın transfer edildiği SWIFT sisteminin sözcüsü ise olay bazında açıklama yapmadıklarını belirtti. SWIFT sözcüsü Natasha de Teran, herhangi bir olası dolandırıcılığın bildirilmesi takdirinde güvenliğin sağlanması için yardımcı olduklarını söyledi.

İlgili haber>> SWIFT sistem siber saldırılar karşısında yetersiz

Rusya Merkez Bankası sözcüsü ise bankanın güvenlik biriminin başında bulunan Artem Sychev’in, gerçekleşen saldırının ‘bir bilgisayar ele geçirildiğinde meydana gelen sıradan bir durum olduğu’ sözlerine atıfta bulundu.

Merkezi Brüksel’de bulunan SWIFT, daha gelişmiş araçlar ve teknikler ortaya çıktığı için dijital saldırıların geçen yıl daha da yaygınlaştığını söylemişti. Aralık ayında hackerlar Rus devlet bankası Globex’ten 55 milyon ruble çalmaya çalışmıştı.

Şubat 2016’da ise dijital hırsızlar Bangladeş Bankası’ndan 81 milyon dolar çaldı.

Her ne kadar SWIFT kaç tane saldırının gerçekleştiğini açıklamasa da bazıları gün yüzüne çıkıyor.

Kaynak: BBC Türkçe