Siber Güvenlik

Carbanak 30 ülkede 1 milyar dolar çarptı

Kaspersky 2015 yılında bankaları hedef alan siber saldırıları incelediği raporunda, Carbanak ve Anunak olarak bilinen siber suç şebekelerinin toplam 30 ülkede yüzden fazla bankadan 1 milyar dolar çaldığını ortaya koydu.

Yaklaşık 5 ay önce saldırılarına ara verdiği tespit edilen Carbanak’ın da geri döndüğü Kaspersky açıklamaları arasında yer aldı. Carbanak’ın, bankaların yanı sıra çok çeşitli kurumların bütçe ve muhasebe bölümlerine saldırdığı belirtildi. APT kullanarak bankaları hedef alan gruba benzer taktikler geliştirerek yine finansal kurumlara saldırı düzenleyen Metel ve GCMAN adlı grupların ortaya çıktığı bilgisi de raporda paylaşıldı.

İLGİLİ HABER >> ABD VE İNGİLTERE KASPERSKY’İ HEDEF ALMIŞ

Raporda Carbanak 2.0 olarak nitelenen yeni dönemde gerçekleşen saldırılardan birinde siber saldırganların büyük bir şirketin hissedar detaylarını değiştirdiği ve kendi kuryelerinden birini hissedar olarak gösterdiği örneği verildi. Uzmanların saldırganların böyle bir değişiklikle ne yapmaya çalıştığını kestiremediği de raporda yer aldı.

Yöntemler farklı, amaç aynı

Metel ve Corkow olarak biline malware kullanılarak gerçekleştirilen saldırılarda, saldırganlar hedeflenen bankalarının kurumsal ağlarına, spear-phishing emailleri yoluyla virüs bulaştırdı.

Siber soyguna uğradığı anlaşılan bir Rus bankasının müşterileri, bir gece içinde milyonlarca ruble tutarındaki paralarını ATM’lerden çekerek diğer finansal kuruluşlara aktardılar. Yapılan araştırma, saldırganların aslında bankanın para işletim sistemine girmeyi başardığını ve ATM işlemlerindeki tutarı etkileyen bazı değişiklikler yaptığını ortaya çıkardı. Bu işlem çete üyelerinin farklı ATM’lerden defalarca para çekmelerine rağmen, karta bağlı hesabın aynı kalmasını sağladı.

İLGİLİ HABER >> BANKACILARIN KABUSU ARTIK EKONOMİK KRİZ DEĞİL SİBER SALDIRILAR

Kaspersky Metel çetesinin hala aktif olduğunu ve  30’un üzerinde finansal kuruluşunun sistemine malware bulaştırmayı başardıklarını açıkladı. Kaspersky’nin açıklamasına göre söz konusu malware herhangi bir zarara yol açmadan önce temizlendi, ancak dünyanın dört bir yanındaki kuruluşları da, tehdidin yayılmış olma ihtimali nedeniyle, ağlarını kontrol etmeleri yönünde uyardı.

Bir diğer dikkat çekilen siber saldırı ise, farklı bir siber suç grubu tarafından APT taktiğini kullanarak gerçekleştirilen ve GCMAN olan adlandırılan saldırı oldu. Rapora göre suç şebekesi hedeflerine yine spear-phishing emailler yoluyla, bu kez zararsız Word dokümanları gibi görünen ekli dosyalar yardımıyla malware bulaştırdı. Bir kez ağa girmeyi başardıktan sonra, hackerlar Putty, VNC ve Meterpreter gibi  yasal araçları kullanarak ilerledi. Hedefleri ise parayı bankadan çeşitli dijital döviz hesaplarına transfer etmekti. Yapılan açıklamaya göre saldırganlar bir defasında, dakikada 200 dolar gönderecek bir betik yerleştirmişti.

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]

Hiçbir haberi kaçırmayın!

E-Bültenimiz ile gelişmelerden haberdar olun!

İstenmeyen posta göndermiyoruz! Daha fazla bilgi için gizlilik politikamızı okuyun.

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.

Başa dön tuşu