Siber güvenlik şirketi Group IB tarafından hazırlanan rapora göre MoneyTaker isimli hacker grubu, bankamatik kartlarının limitleri ile oynadı ve ATM’lerden yüklü miktarda para çaldı. Ayrıca aynı grup ABD ve Latin Amerika’da 200’den fazla bankanın kullandığı teknoloji belgelerini çaldı. Bu belgelerin, hackerlar tarafından gelecekte yapılacak olacak saldırılarda kullanılacağı tahmin ediliyor. Group IB, siber suçları araştırmak için hem Avrupa Polis Ofisi (Europol) hem de Rus hükûmeti ile birlikte çalıştı.
Rus bilgisayar korsanlarının Rusya, İngiltere ve ABD’deki 20 şirketten yaklaşık 7.5 milyon euro para çaldığı bildirildi.
Olaydan hemen sonra BBC’ye demeç veren Ulster Üniversitesi’nde Siber güvenlik profesörü Kevin Curran, “Saldırılar şu an çok karmaşık bir noktada. Yapılan bu hırsızlık bazı yönlerden gerçekten mükemmel. Bankaların güvenlik açıklarını bulduktan sonra bankacılık sistemlerinin nasıl çalıştığına ilişkin tüm belgeleri ele geçirerek hileli ödemeler için gereken istihbarat elde edilmiş” dedi.
MoneyTaker olarak adlandırılan grup, kötü amaçlı yazılım Malware’ler ile kritik bilgileri topladı. Ardından ABD menşeli bankalara yaptığı ortalama 16 saldırının ardından 500.000 dolar, Mayıs 2016’dan bu yana ise Rus bankalarına yönelik toplamda üç saldırıda 1.200.000 dolar çaldı. Group IB raporlarında, Aynı grubun Aralık 2016’da İngiltere merkezli bir şirketi de hedef aldığı göze çarpıyor.
İngiltere Maliye Bakanlığı konu ile ilgili yorumda bulunmayı reddetti.
Group IB’den yapılan açıklamaya göre MoneyTaker, saldırılarını tamamladıktan sonra kullandıkları araçlarını ve taktiklerini sürekli değiştirerek izleri ortadan kaldırıyor. Grup, bilinen en eski saldırısında, 5.000’in üzerindeki bankanın aktif olarak kullandığı bankamatik işlemci sistemi The First Data’yı hedef aldı. Saldırganlar bu olayda kredi ve bankamatik kartlarının nakit çekme limitlerini arttırdı ve böylece her hesaptan maksimum kazanç sağladı.
“Bir sonraki hedefleri”
Grup-IB raporlarına göre, MoneyTaker, benzer şekilde çalışan Rus Interbank ödeme sistemi belgelerini saldırılar sırasında çaldı. Bu dokümantasyonlar, aynı teknolojiyi kullanan diğer bankalara saldırı hazırlamak için kullanılabilir. ABD ve Latin Amerika’da 200’den fazla bankanın kullandığı OceanSystems‘in FedLink kart işleme sistemi de ele geçirildi.
Alman İstihbarat Servisi Çin Destekli LinkedIn Casusluğu Konusunda Uyardı!
