Kaspersky, siber korsanlardan oluşan bir örgütün bugüne kadar tespit edilen en büyük banka soygunlarından birine imza attığını açıkladı. ‘Hacker’lar küresel çapta gerçekleştirdikleri saldırılarda bankalar ve finansal kurumlardan 300 milyon dolar çaldı.
New York Times'ın duyurduğu ve El Cezire’de yayınlanan habere göre, Kaspersky kötü amaçlı yazılımlarla yapılan hırsızlığın 2013'e kadar uzandığını belirtti. Kaspersky'nin 16 Şubat'ta detaylı raporunu sunacağı saldırıların, halen devam ediyor olabileceği belirtildi.
Kaspersky Lab Kuzey Amerika yöneticisi Chris Doggett, New York Times'a verdiği bilgide, 'ortaya çıkardıkları saldırının kullanılan taktik ve yöntemler açısından en ileri seviyedeki siber saldırılardan biri olduğunu' söyledi.
Kullandıkları kötü amaçlı yazılım sebebiyle 'Carbanak cybergang' olarak adlandırılan ‘hacker’ örgütü, ağırlıklı olarak Rusya'daki bankaları hedef aldı. ‘Hacker’ların saldırı düzenlediği diğer bankaların Japonya, Çin, ABD ve Avrupa ülkelerini de kapsadığı belirtildi. Tüm bu ülkelerden çalınan para miktarı ise en az 300 milyon dolar olarak ifade edilirken, gerçek miktarın 1 milyar dolar olabileceği belirtildi.
“‘HACKER’LAR 2 YIL SABIRLA BEKLEDİLER”
Birgün’ün haberine göre ise, Kaspersky’nin Boston’daki Kuzey Amerika Ofisi Direktörü Chris Doggett Carbanak adlı grubun tarihteki en karmaşık taktik ve metotları kullandığını belirterek, “Saldırganlar sabırlıydı, sızdıkları sistemde aylarca beklediler. Sistemlere iki yıl önce, 2013’te sızdıklarını tespit ettik” dedi.
Araştırmayı yürüten Kaspersky çalışanı Sergey Golanov’un görüşlerine yer verilen haberde, saldırının ayrıntıları şöyle anlatılıyor: “‘Hacker’lar banka çalışanlarına, iş arkadaşlarından gelmiş gibi gözüken zararlı yazılım yüklü e-postalar yolladılar. Bu sistemle banka ağına sızan grup para transferi yapan ve ATM’lere bağlanan çalışanları tespit etti. Daha sonra bu çalışanların bilgisayarlarına uzaktan erişim yazılımı yükleyen ‘hacker’lar, ele geçirdikleri bilgisayarlarda banka çalışanları yapmışçasına para transferleri gerçekleştirerek dikkat çekmemeyi başardı. İçinde bin dolar bulunan bir hesabı tek tuşla on bin dolara yükseltip dokuz bin dolarını kendilerine transfer ettiler. Böylece hesap sahipleri de hiçbir şey fark etmedi. Paraları en çok ABD ve Çin’de yarattıkları sahte hesaplara gönderdiler. Saldırganlar her bankanın farklı sistemlerini öğrenmek ve ele geçirmek için büyük çaba harcamış.”
BEYAZ SARAY VE FBI DA ARAŞTIRIYOR
New York Times'da yer alan bilgiler, ‘hacker’ların saldırıları düzenlemek için banka çalışanlarına kötü amaçlı yazılım içeren e-postalar gönderdiklerini ortaya koydu. Birçok banka çalışanı içeriğinden habersiz olduğu veya şüphelenmediği e-postaları açtı ve kötü amaçlı yazılımı yükledi.
İkinci aşamada, ‘hacker’lar yazılım aracılığıyla para transferinden veya ATM'lerden sorumlu çalışanları tespit etti. Çalışanların bilgisayarı ve ATM'lerin ekranlarından uzaktan kontrol aracı ile ekran görüntüsü alan ‘hacker'lar, elde ettikleri bilgileri yasadışı para transferi için kullandı.
Beyaz Saray ve FBI'ın Kaspersky tarafından verilen bilgileri değerlendirdiği ve Interpol'ün de soruşturma başlattığı belirtildi.