Bir grup hacker'ın dünya çapındaki çeşitli bankalardan ve finans kuruluşlarından 1 milyar ABD doları çaldığı bildirildi. Hacker grubunun dünya genelinde 30 ülkeden 100 banka hesabına girdiği tahmin ediliyor.

Carbanak adlı hacker grubunun gerçekleştirdiği bu hırsızlığın yaklaşık iki yıl sürdüğü biliniyor. Kaspersky Lab, Carbanak'ın 1 milyar ABD dolarını ele geçirmek için yaptığı hırsızlık girişimlerinde kullandığı bazı senaryoları ortaya koydu.

Kaspersky Lab Küresel Araştırma ve Analiz Ekibi'nde Baş Güvenlik Araştırmacısı Sergey Golovanov, "Siber dünyadaki bu banka soygunu oldukça şaşırtıcı. Suçlular tarafından kullanılan yazılımların bankaların kendilerinin kullandığı yazılımlardan hiçbir farkı yok." dedi.

"Suçlular, banka hizmetlerine bile girmeye gerek duymadılar, ağa girdikten sonra, kötü niyetli planlarını yasal eylemler arkasına saklamayı öğrendiler. Bu, son derece sinsi ve profesyonel bir siber soygundu." dedi Golovanov.

Peki çevrimiçi banka soyguncuları nasıl bir plan izledi? İşte bilgiler.

İlk olarak

Dünyanın En Korkulan Hackerları

Hacker dünyasında isimleri efsane olmuş kişiler. Kimlerdir bunlar?

İlk olarak, Carbanak'ın gerçekleştirdiği banka soygunlarından elde edilen nakit parayı çevrimiçi bankacılık ve uluslararası e-ödeme sistemlerini kullanarak çektiler. Carbanak, parayı banka hesaplarından kendi hesaplarına gönderdi.

Çalınan paranın Çin veya Amerika'da bulunan bankalara yatırıldığı tahmin ediliyor. Ancak uzmanlar, diğer ülkelerdeki bankaların da alıcı banka olarak kullanılmış olma olasılığının da olduğunu söylüyor.

İkinci olarak, diğer bir durumda hackerlar, banka hesabı sahiplerini kalkan olarak kullandılar ve muhasebe sistemlerinin kalbine saldırdılar. Sahte işlemlerle ek fon almadan önce hesap bakiyelerini şişirdiler.

Hatta, hackerlar tarafından soygun için kullanılan banka hesabı sahiplerini, kullanıldıklarının farkında olmalarını engellediler.

Örneğin, bir banka hesabında 1.000 ABD doları varsa, suçlular bu miktarı 10.000 ABD dolarına çıkardı ve 9.000 ABD dolarını kendi hesaplarına gönderdiler. Hesap sahibi, bakiye 1.000 ABD doları olarak kaldığı için herhangi bir sorun olmadığını düşündü.

Üçüncüsü, bu yöntem diğer saldırı şemalarından biraz daha geleneksel. Siber suçlular, bankanın ATM'lerini ele geçirdiler ve önceden belirlenmiş bir zamanda nakit para çekmelerini emrettiler.

Ödeme tarihi geldiğinde, suç örgütünün bir üyesi, 'gönüllü' olarak verilen ödemeyi toplamak için makinenin yanında bekledi.