Yaklaşık iki yıl içinde dünya çapındaki finans kuruluşlarından bir milyar Amerikan dolarına yakın miktarda para çalındı. Uzmanlar, soygunun sorumluluğunun Rusya, Ukrayna ve Avrupa’nın başka bölgelerinin yanı sıra Çinli siber suçlulardan oluşan çok uluslu bir çeteye ait olduğunu bildirdiler.
Siber hırsızlıktan sorumlu Carbanak suç çetesi bir dizi hedefli saldırı tekniğinden yararlanmış. Bu olay, siber suç faaliyetlerinin gelişiminde, kötü niyetli kullanıcıların doğrudan bankalardan para çaldığı ve son kullanıcıları hedeflemekten kaçındıkları yeni bir aşamanın başlangıcı.
2013 yılından bu yana suçlular, yaklaşık 30 ülkede 100 banka, e-ödeme sistemi ve başka finansal kuruluşlara saldırı girişiminde bulundu. Saldırılar hala etkinliğini koruyor. Verilere göre Carbanak; Rusya, ABD, Almanya, Çin, Ukrayna, Kanada, Hong Kong, Tayvan, Romanya, Fransa, İspanya, Norveç, Hindistan, İngiltere, Polonya, Pakistan, Nepal, Fas, İzlanda, İrlanda, Çek Cumhuriyeti, İsviçre, Brezilya, Bulgaristan ve Avustralya’daki finansal kuruluşları hedef alıyor.
En büyük meblağların bankalara düzenlenen korsanlık sonucu elde edildiği ve her saldırıda on milyon dolara yakın miktarlarda paranın çalındığı tahmin ediliyor. Para çalmak amacıyla bankanın kurumsal ağındaki ilk bilgisayara bulaşılması ile başlayan süreç her banka soygunu için ortalama olarak iki ile dört ay sürdü.
Siber suçlular, kimlik avı yöntemiyle bir çalışanın bilgisayarına erişim sağlayıp kurbanın bilgisayarına Carbanak kötü amaçlı yazılımını bulaştırarak işe başladı. Daha sonra kurum içi ağa ulaşarak video gözetimi için yöneticilerin bilgisayarlarının izini sürmeyi başardılar. Bu da, nakit aktarım sistemlerini çalıştıran personelin ekranlarında olup biten her şeyi görmelerini ve kaydetmelerini sağladı. Bu şekilde dolandırıcılar, banka memurunun yaptığı işlemlerin tüm ayrıntılarını öğrendiler ve böylece para transferi ve ardından nakit çıkışı yapmak için personelin yaptığı işlemleri taklit etmeyi başardılar.
Para nasıl çalındı
- Zamanı geldiğinde de dolandırıcılar, parayı kendi banka hesaplarına transfer etmek için çevrimiçi bankacılık ya da uluslararası e-ödeme sistemlerini kullandılar. İkinci durumda ise, çalınan para Çin’deki ya da Amerika’daki bankalara yatırıldı. Uzmanlar, diğer ülkelerdeki bankaların alıcı olarak kullanılmış olabileceği olasılığını henüz elemedi.
- Diğer durumlarda siber suçlular, muhasebe sistemlerinin tam merkezine nüfuz ederek, hileli bir işlem yoluyla ekstra parayı ceplerine indirmeden önce hesap bakiyelerini şişirme yöntemini kullanmıştır. Örneğin, bir hesapta 1.000 dolar varsa suçlular bu tutarı değiştirip 10.000 dolar yaparak aradaki 9.000 dolarlık farkı kendi hesaplarına aktarmıştır. Orijinal 1.000 dolar hala yerinde olduğundan hesap sahibi bir sorun olduğundan şüphelenmemiştir.
- Ek olarak, siber hırsızlar banka ATM’lerinin kontrolünü ele geçirerek, bunlara önceden belirledikleri bir zamanda nakit çıkışı yapmaları emrini vermiştir. Ödeme zamanı geldiğinde çete elemanlarından biri, ‘gönüllü’ olarak yapılan ödemeyi almak için makinenin yanında bekliyordu.
TEB’den Bulut’tan Temassız Mobil Ödeme Teknolojisi