Güvenlik

Bankaya Gitmeden, Bankayı Soyuyorlar

İş alanlarının doğrudan para ile ilgili olması nedeniyle bankalar, siber saldırganların olağan hedefi durumunda. Ancak bankaların fiziksel ve dijital olarak sahip olduğu yüksek güvenlik önlemleri, hackerleri başka yollara itiyor. Global bilgi güvenliği şirketi ESET’in derlediği bilgilere göre, uluslararası para transfer sistemi SWIFT’i hedef alan siber hırsızlar, son olarak Rusya ve Hindistan’daki iki bankadan 8 milyon dolar çaldılar.

Hem dünyada hem de Türkiye’de bankalar, yüksek düzeyde güvenlik önlemleriyle kendilerini ve müşterilerini her zaman güvende tutmayı hedefliyor. Ancak yine de bankacılık sisteminin büyük oranda dijitalleşmesi, siber saldırganların iştahını kabartıyor. Paraya ulaşmak için yeni yollar, yöntemler denemekten çekinmiyorlar.

Global antivirüs yazılım kuruluşu ESET, özellikle SWIFT sistemi istismar edilerek yapılan bazı dijital banka soygunlarına ilişkin bilgileri derlerdi. ESET, son bilgilere göre, Rusya ve Hindistan’da gerçekleşen iki soyguna dikkat çekti.

SWİFT sistemi hedef

Rus Merkez Bankası, geçen yıl bir Rus bankasının SWIFT adı verilen uluslararası ödeme sistemine yapılan saldırı sonucunda bilgisayar korsanlarının 6 milyon Amerikan doları çaldığını duyurdu. Reuters Haber Ajansı’nın haberine* göre, kimliği belirlenemeyen bilgisayar korsanlarının, fonları kendi hesaplarına aktarmak için SWIFT’i kullanmadan önce bir çalışanın iş bilgisayarını ele geçirdikleri düşünülüyor.

Hindistan’da 2 milyon dolar  

Hindistan’daki haber kanalları ise, bilgisayar korsanlarının ülkedeki Şehir Birliği Bankası’nın (City Union Bank) sistemlerini ihlal ettiğini ve paranın yönlendirilmesi için SWIFT kullanarak yaklaşık 2 milyon doları çalmaya çalıştığı haberlerini verdi**. Hasarın kapsamı bu noktada tamamen net değil, ancak yasa dışı olarak yurt dışına gönderilmeye çalışılan üç transferden en az ikisinin bazı aşamalarda engellendiği görülüyor.

Farklı bir banka soygun işi

İki soygun, her gün bankalar arasında trilyonlarca dolarlık transfer gerçekleştirilmesine aracılık eden SWIFT’i kullanan bir dizi hırsızlığın en sonuncusu. Ayrıca, son birkaç yıldır Rusya ve Hindistan’daki siber soygun listesine eklemeler de var. Aralık 2017’de, korsanların sahte SWIFT işlemleri yoluyla Rus Devlet Bankası Globex’ten 1 milyon dolar hortumlama girişiminde bulunduğu ortaya çıktı. Ancak soygun büyük oranda engellendi ve yalnızca 100 bin doların çalındığına inanılıyor. Bu arada 2016 yılında Rus Merkez Bankası ve ticari bankalardaki hesaplarda toplam 31 milyon dolarlık*** hırsızlık meydana geldi.

Bangladeş’in New York’taki hesabında hırsızlık

Bu arada, Union Bank of India’daki bir yetkili, Temmuz 2016’da, güvenlik ihlalinden sonra bankadan kaçırılan 171 milyon dolarlık miktarı geri almak için tam zamanında harekete geçti. Bu saldırının, Şubat 2016’dan itibaren özellikle cılız bir banka siber soygununu anımsattığı söyleniyor ki, bilgisayar korsanlarının bu saldırıda Bangladeş Merkez Bankası’nın New York Federal Bankası’ndaki hesabından 81 milyon dolar çaldıkları öğrenildi.

Bangladeş Bankası’nın bilgisayar sistemlerine zararlı yazılım ile sızan korsanlar, bankanın SWIFT hesap bilgilerine ulaşarak parayı transfer etmeyi başardılar. İlk dört saldırı başarılı oldu, ancak beşincisi başarısız oldu – hem de yanlış yazılmış bir sözcük kadar sıradan bir şey nedeniyle. Saldırı sonrasında SWIFT, siber saldırıları engellemeye yönelik tedbirleri açıkladı ve defalarca tüm dünyadaki bankaları güvenliği artırmaya çağırdı.