İkinci-El 10 Dolarlık Modemler 81 Milyona Mal Oldu

0

Yayınlanan haberlere göre geçtiğimiz aylarda ,bilinmeyen bir hacker grubu Bangladeş Federal Rezervi’nin banka hesabından 1 Trilyon dolar çalmaya çalıştı. Banka hesabının bulunduğu internet ağına zararlı yazılım yükleyerek bu sayede güvenlik önemlerini aştı.

Aslında ortalıkta sofistike atakları engelleyecek güvenlik önemleri yoktu.

Güvenliğin yetersizliği hackerlara açık bir kapı bırakarak 81 milyon doların çalınmasına yol açmış oldu fakat işin komik yani on binlerce satır yazabilen insanlar para aktarma işlemi sırasında sahte kurum isimlerini yanlış yazınca 850 Milyon doların sadece 81 milyonunu aktarabildi. SWIFT yani küresel ödeme ağına, ikinci el yönlendiriciler ile bağlı olan bilgisayarlara girmek bu kişilere istediği miktarda parayı hesaplarına aktarma şansı doğurmuş olduAdli dedektif Mohammad Shah’ın Reuters’e ”Firewall olsaydı bu olay yaşanmayabilirdi” dedi… Güvenlik duvarları zararlı hackerların sistem üzerinde kötü işler yapmasını engelleyen en önemli etkendir.

Üstelik ucuz yönlendiriciler kullanılması araştırmacıların hackerların yerini tespit etmesi ve kullandıkları yöntemleri bulmalarını sağlayacak ”iğne ucu” olarak tabir edilen yöntemi kullanamamalarına sebep oluyor. Ayrıca araştırmacılar banka kadar SWIFT yöneticilerini de suçluyor ve ”Bu onların sorumluluğundaydı,hiçbir kanıt bulamadık,saldırı yapılmadan önce bunu tespit etmeleri gerekirdi” diye ekledi. Hacker’lar banka sisteminlerine izinsiz erişim sağlayarak 1 trilyon doları Federal Rezerv hesabından Filipinler ve Sri Lanka’da ki sahte hesaplarına aktarmaya çalıştılar,ancak bu miktarın sadece 80 Milyonunun alabildiler.

Çok az miktar çalmaya başaran arkadaşların bu soygunu nasıl yaptıklarına bakalım birazda ;SWIFT yani Dünya çapında para ve güvenlik transferleri için kullanılan Society for Worldwide Interbank Financial Telecommunications adlı derneğin ve yüz binlerce bankanın kullandığı,gayet ciddiyetle sağlam bir şekilde korunması beklenen bir sistem.Şimdi,böyle günlük hayatta rüyanızda bile göremeyeceğiniz miktarda paraların aktarıldığı sisteme bu adamlar nasıl girdi ve ardından nasıl tespit edildi?

Belirtmeliyim ki, adamlar ciddi anlamda tutuştular. İngiliz kuruluşu olan BAE Sistemleri güvenlik araştırma kurumu araya girdi,SWIFT yöneticileri acil kodlu güvenlik güncellemeleri yayınladı ayrıca küresel çapta iş yapan 11 bin banka sistemlerine kırmızı alarm vererek,kodların düzeltilmesi gerektiğini belirtti.

Yazının başında hacker arkadaşların zararlı yazılımlar kullandığını belirtmiştim.Google’da ”Bangladeş Güvenlik Açığı Crack” yazıp bulabileceğiniz herhangi bir yazılım değil tabii.Keşke öyle olsa ama değil işte.Özel olarak kodlanmış SWIFT sunucularında bile para aktarımının geçmişini tutan ayrıca bunların bankalarda yazıcılar vasıtasıyla takip edilmesini sağlayan gömülü sistemi bile engelliyormuş.Engelliyormuş deyince ilk elden duymuş gibi oldu,sabaha almasınlar evden…Ayrıca bu süper güzel zararlımız para transferlerinin sisteme düşen bildirimlerini engelleyerek yok eden ve tespit edilmelerini sağlayan bir özelliği de vardı.

242 total views, 1 views today

Konuyu Değerlendir
  • Fascinated
  • Happy
  • Sad
  • Angry
  • Bored
  • Afraid
Share.

About Author

Say hello to Satan for me!

Leave A Reply