ATM'den saçılan paraların sırrı çözüldü
[ Bankacılık ]
Kaspersky kendi kendine paraları dışarıya para saçan ATM'lerin sırrı çözüldü
ATM'den kendi kendine çıkan paraların sırrı çözüldü! Her şey 2013 yılı sonunda Kiev’deki bir bankanın ATM‘sinin günün rastgele saatlerinde kendi kendine para çıkardığının fark edilmesiyle başlıyor.
Rapora göre, bugün hala devam ettiği belirtilen saldırılar için hacker’lar Carbanak adı verilen kötü amaçlı bir yazılım kullanıyor. Hackerlar, hedefledikleri bir bankanın yüzlerce çalışanına, admin bilgisayara ulaşmak amacıyla kötü amaçlı yazılımı içeren e-postalar gönderiyorlar. Banka bilgisayarlarına ulaşan kötü amaçlı yazılımın indirdiği programlar, bilgisayarların ekran görüntüsünü alabiliyor ve klavye hareketlerini kaydedebiliyor.
Böylelikle hackerlar banka prosedürlerini öğrenerek, bunları taklit edebiliyor. Bu nedenle hackerların uzun bir süre boyunca, bankaları izlemesi gerekiyor. Tahmin edebileceğiniz gibi hackerların bunu kimseye hissettirmeden bu kadar uzun süre yapabilmiş olması kurumları en çok şaşırtan konuların başında geliyor. Yazılım aynı zamanda, hackerların banka bilgisayarlarını uzaktan kontrol etmesine olanak tanıyor.
Türünün en karmaşık örneklerinden biri olduğu belirtilen yazılım kullanılarak, hackerlar son iki senede üç farklı yöntemle bankaları soymaya devam ediyor. Bunlar, online bankacılık kullanılarak müşteri hesaplarındaki paraların kendi hesaplarına transfer edilmesi; e-ödeme yöntemleriyle kendi uluslararası hesaplarına para transferi ve belirli bölgedeki ATM’lerden belirli zamanlarda para çıkarılması şeklinde sıralanıyor. Hackerlar kullandıkları yöntemle, bankanın muhasebe sistemlerine girebiliyor ve hesapları manipüle edebiliyor. Çalınan en büyük meblağların da bu şekilde gerçekleştirildiği belirtiliyor. Örneğin, hackerlar bin dolarlık bir bilançoyu 10 bin gibi gösterip, bunun 9 binini kendi hesaplarına aktarıyor. Bu yolla kaybedilen paranın miktarı milyon dolarlarla ifade ediliyor.
Kullandıkları yazılım nedeniyle “Carbanak cybergang” adıyla anılan hacker grubun aktiviteleriyle ilgili, FBI’dan Hollanda’nın ileri düzey finansal suçları araştıran birimi The Dutch High Tech Crime Unit’e kadar farklı üst düzey istihbarat ve güvenlik birimleri bilgilendirilmiş. Ancak belirttiğimiz gibi suçlular henüz tespit edilmedi ve saldırılar sürüyor.
Rapora göre, bugün hala devam ettiği belirtilen saldırılar için hacker’lar Carbanak adı verilen kötü amaçlı bir yazılım kullanıyor. Hackerlar, hedefledikleri bir bankanın yüzlerce çalışanına, admin bilgisayara ulaşmak amacıyla kötü amaçlı yazılımı içeren e-postalar gönderiyorlar. Banka bilgisayarlarına ulaşan kötü amaçlı yazılımın indirdiği programlar, bilgisayarların ekran görüntüsünü alabiliyor ve klavye hareketlerini kaydedebiliyor.
Böylelikle hackerlar banka prosedürlerini öğrenerek, bunları taklit edebiliyor. Bu nedenle hackerların uzun bir süre boyunca, bankaları izlemesi gerekiyor. Tahmin edebileceğiniz gibi hackerların bunu kimseye hissettirmeden bu kadar uzun süre yapabilmiş olması kurumları en çok şaşırtan konuların başında geliyor. Yazılım aynı zamanda, hackerların banka bilgisayarlarını uzaktan kontrol etmesine olanak tanıyor.
Türünün en karmaşık örneklerinden biri olduğu belirtilen yazılım kullanılarak, hackerlar son iki senede üç farklı yöntemle bankaları soymaya devam ediyor. Bunlar, online bankacılık kullanılarak müşteri hesaplarındaki paraların kendi hesaplarına transfer edilmesi; e-ödeme yöntemleriyle kendi uluslararası hesaplarına para transferi ve belirli bölgedeki ATM’lerden belirli zamanlarda para çıkarılması şeklinde sıralanıyor. Hackerlar kullandıkları yöntemle, bankanın muhasebe sistemlerine girebiliyor ve hesapları manipüle edebiliyor. Çalınan en büyük meblağların da bu şekilde gerçekleştirildiği belirtiliyor. Örneğin, hackerlar bin dolarlık bir bilançoyu 10 bin gibi gösterip, bunun 9 binini kendi hesaplarına aktarıyor. Bu yolla kaybedilen paranın miktarı milyon dolarlarla ifade ediliyor.
Kullandıkları yazılım nedeniyle “Carbanak cybergang” adıyla anılan hacker grubun aktiviteleriyle ilgili, FBI’dan Hollanda’nın ileri düzey finansal suçları araştıran birimi The Dutch High Tech Crime Unit’e kadar farklı üst düzey istihbarat ve güvenlik birimleri bilgilendirilmiş. Ancak belirttiğimiz gibi suçlular henüz tespit edilmedi ve saldırılar sürüyor.
En Çok Okunan
AB'den Meta'ya soruşturma
T-rex türü dinozorlara ilişkin yeni 'zekâ' araştırması
Meta'dan açıklama geldi: Threads, Türkiye'de kapatıldı mı?
Cumhurbaşkanı Yardımcısı Yılmaz, Huawei yetkilileri ile görüştü
Teknoloji şirketlerinde işten çıkarmalar dünya genelinde sürüyor
Avrupalı uydu şirketleri birleşecek
Çok İzlenenler
Çok Yorumlananlar
Dikkat! Bu uygulamayı indirdiyseniz tehlikedesiniz
Etiketler
E-Bülten
Son Yorumlar
