Dünyanın dört bir yanındaki çeşitli bankalardan ve finans kurumlarından 1 milyar ABD doları çaldığı bildirilen bir grup hacker. Hacker grubunun dünya çapında 30 ülkeden en az 100 banka hesabını ele geçirdiği tahmin ediliyor.
Carbanak adlı hacker grubunun gerçekleştirdiği bu soygunun yaklaşık iki yıl sürdüğü öğrenildi. Kaspersky Lab, Carbanak'ın 1 milyar ABD dolarını ele geçirmek için gerçekleştirdiği soygun girişimleri sırasında uyguladığı bazı senaryoları ortaya koydu.
Kaspersky Lab Küresel Araştırma ve Analiz Ekibi'nde Baş Güvenlik Araştırmacısı olan Sergey Golovanov, şunları söyledi: Siber alanda gerçekleştirilen bu banka soygunu oldukça şaşırtıcı. Suçluların kullandığı yazılımlar ile bankaların kendilerinin kullandığı yazılımlar arasında hiçbir fark olmadığını düşünüyor.
"Suçluların bankanın hizmetlerine bile sızmaları gerekmiyor, ağa girdikten sonra kötü niyetli planlarını meşru eylemlerin ardına gizlemeyi öğreniyorlar. Bu son derece akıcı ve profesyonel bir siber soygundu," dedi Golovanov.
Peki çevrimiçi banka soyguncuları bu planı nasıl uyguladılar? İşte bilgiler.
Birincisi
Dünyanın En Korkulan Hacker'ları
Hacking dünyasında isimleri oldukça biliniyor. Kimlerdir onlar?
İlk olarak, Carbanak'ın gerçekleştirdiği banka soygunlarından elde edilen nakit parayı çevrimiçi bankacılık veya uluslararası e-ödeme sistemleri kullanarak çekerler. Carbanak, bankalardaki hesaplardan kendi hesaplarına para transferi yapıyor.
Çalınan paranın Çin veya Amerika Birleşik Devletleri'ndeki bankalara yatırıldığı tahmin ediliyor. Ancak uzmanlar, diğer ülkelerdeki bankaların da alıcı banka olarak kullanılmış olma ihtimalinin olduğunu belirtiyor.
İkinci olarak, bazı durumlarda hacker'lar banka hesap sahiplerini kalkan olarak kullanarak muhasebe sisteminin kalbine saldırıyor. Sahte işlemler yoluyla ek fonlar elde etmeden önce hesap bakiyelerini şişiriyorlar.
Hatta kullandıkları banka müşterilerinin hacker'lar tarafından soyulduğundan haberleri bile olmuyor.
Örneğin, bir banka hesabında 1.000 ABD doları varsa, suçlular bu değeri 10.000 ABD dolarına çıkarıp 9.000 ABD dolarını kendi hesaplarına gönderiyorlar. Hesap sahibi, bakiyesi 1.000 ABD doları olarak kaldığı için herhangi bir sorun olmadığını düşünüyor.
Üçüncüsü, bu yöntem diğer hackleme şemalarına kıyasla biraz daha geleneksel olabilir. Siber suçlular bankaların ATM'lerini ele geçiriyor ve belirli bir zamanda nakit para çekmelerini emrediyorlar.
Ödeme tarihi geldiğinde, suç örgütünün adamlarından biri makineye para çekmek için bekliyor ve bir nevi 'gönüllü' olarak verilen bu parayı topluyor.
Yorumlar0