81 Milyon Dolarlık Banka Soygunu , Kimliği bilinmeyen bilgisayar korsanları bir bankanın ; dijital güvenlik sistemini aşarak bankadan 81 milyon dolar çaldı.

Bangladeş Merkez Bankası üzerinden yapılan dijital soygun bankacılık sistemini tehdit edecek boyutlarda.

Enzabet Alt üst Bahisleri

En Keyifli En Yüksek Kazançlarla Bahisleriniz için Enzabet’te..

Yaşanan olayın ardından yetkililerin yaptığı açıklamalar ; SWIFT olarak tabir edilen uluslararası para transfer sistemine ; yönelik başka saldırıların da olduğunu ortaya çıkardı.

SWIFT ağına dâhil olan ve güvenlik sistemleri nispeten zayıf olan bankaları hedef alan korsanlar ; bu bankaların sistemine sızdıktan sonra uzunca bir süre kendilerini gizliyorlar.

Bu süre zarfında başka bilgileri de ele geçiren korsanlar bu kez SWIFT sistemine sızıyorlar. SWIFT sistemi iyi kurgulanmasına rağmen ; yeni tehditlerle başa çıkmakta zorlanan eski bir teknik yazılım mimarisine sahip.

SWIFT Nedir? – 81 Milyon Dolarlık Banka Soygunu

Özellikle az gelişmiş ülkelerdeki bankaların yeterince iyi güvenlik sistemlerine sahip olmaması SWIFT’in sorgulanmasına sebep oluyor.

Temelleri 1973 yılında on beş ülkeden 239 bankanın katılımıyla atılan sistem ; para aktarma işlemlerinde ortak bir standardın oluşturulması hedefiyle hayata geçirilmekteydi.

Zaman içerisinde gelişen sistem günümüzde 10.000’den fazla kuruluş tarafından kullanılıyor.

Bangladeş Merkez Bankası’nın sistemine sızan korsanların geride bıraktığı izleri takip eden uzmanlar ; soygunun son derece karmaşık bir mekanizmayla gerçekleştirildiğini belirledi.

Buna göre bankanın genel güvenlik sistemlerini aşan korsanlar (nasıl yaptıkları henüz bilinmiyor) ; geliştirdikleri bazı korsan yazılımları sisteme yüklüyorlar.

Yazılım arka planda gizlice çalışmaya ve sistemdeki bilgileri analiz etmeye başlıyor.

Özellikle SWIFT şifrelerini ele geçirmeye yönelik dinlemeler yapan yazılım ; elde ettiği bilgileri gizlice banka sisteminin dışına aktarıyor.

Habanero Casino Sağlayıcısı

SWIFT Sorgulaması Bile Önleyemedi – 81 Milyon Dolarlık Banka Soygunu

SWIFT şifrelerinin yanı sıra bankanın sisteme giriş ve çıkış zamanları anında dışarıya bildiriliyor.

Ayrıca yapılan işlemlere yönelik kayıtlar üzerinde oynamalar yapmak için SWIFT’le iletişime geçen yazılım “hackleniyor”. Böylece SWIFT ile yapılan işlemlerin kayıtlarında oynama yetkisini kazanan korsan yazılım ; soygunun yapılması için gerekli alt yapıyı sağlamış oluyor.

SWIFT şifrelerini ele geçiren korsanlar, bankanın New York Merkez Bankası’nda bulunan hesabından ; 951 milyon doların Sri Lanka ve Filipinler’deki bazı banka hesaplarına aktarılması için talepte bulundular.

New York Merkez Bankası yetkilileri, Bangladeş Merkez Bankası ile iletişime geçerek transfer taleplerini doğrulatmaya çalıştı. Bu süreçte otuz beş talebin beşini işleme koydular, diğerlerini ise beklemeye aldılar. Korsanlar beş transfer talebiyle 81 milyon doları belirttikleri banka hesaplarına aktarmayı başardı.

Süreç Çok İyi Planlanmıştı

Olayın nasıl gerçekleştiği incelendiğinde bilgisayar korsanlarının süreci çok iyi planladıkları ortaya çıktı.

Gelen para transferi talepleri nedeniyle New York Merkez Bankası yetkilileri ; Bangladeş Merkez Bankası’ndaki sorumlu kişilerle iletişime geçmek istedi. Ancak saat farkından dolayı Bangladeş’te hafta sonuydu ve kimseye ulaşılamıyordu. Bangladeş’tekiler durumu fark ettiğinde ise ABD’de hafta sonuydu ve kimseye ulaşılamıyordu.

Habanero Casino Sağlayıcısı

Üstelik Bangladeş Merkez Bankası’ndakilerin durumu anlamasını güçleştirmek için, sisteme sızan korsanlar; yapılan işlemlerin kayıtlarının tutulduğu ; veri tabanına önceden erişim hakkı kazanmıştı ve soygunu ortaya çıkaracak kayıtları anında otomatik olarak siliyorlardı.

Ancak bu yeterli değildi. Çünkü sistem yapılan işlemleri sadece veri tabanına yazmakla kalmıyor ; aynı zamanda işleme ait doğrulama kayıtlarını yazıcılara çıktı olarak gönderiyordu.

Eğer korsanlar tarafından yapılan sahte işleme yönelik kayıtlar yazıcılardan çıkarsa ; yetkili kişiler durumu fark edip işlemi iptal edebilirdi. Bunu engellemek için yazıcılara giden verileri değiştirecek başka yazılımları da devreye sokan korsanlar ; yazıcılardan çıkan verilerin yapılan hırsızlığı yansıtmayacak şekilde olmasını sağladı.

Tüm bunlar banka çalışanlarının işlem kayıtlarını incelemelerini daha da zorlaştırdı. Filipinler’e aktarılan paranın izini sürmek ise yasal boşluklardan dolayı mümkün değil.

Henüz ortaya çıkmayan birçok ayrıntının bulunduğu soygunda , farklı sistemlere sızabilecek düzeyde bilgi birikimi ve teknik becerinin kullanıldığı görülmekte. Bu denli konuya hâkim bir ekibin başka bankaları da kendilerine hedef seçeceği söylenebilmektedir.

Suçlu Kim? – 81 Milyon Dolarlık Banka Soygunu

Bankaların yanı sıra SWIFT sisteminin de suçlandığı olay bankacılık sistemi açısından ciddi bir tehdit oluşturuyor. Olayın tüm paydaşları konuyu araştırmaya devam ediyor. Konuyla ilgili yazılı bir açıklama yapan SWIFT yetkilileri sistemin ele geçirilmediğini ; sistemi kullanan bazı bankalar üzerinden soygunun gerçekleştirildiğini vurguluyorlar.

Yaşanan bu olayın nadir gerçekleşmediği söylenebilir. Kişilerin ve kurumların benzer teknolojik yöntemlerle ya da sosyal mühendislik yöntemleri ile dolandırıldığı ; ve paranın bankalar arasında hızla transfer edilerek izinin kaybettirildiği birçok olay var. Böyle durumlarda paranın başka hesaba transferinden itibaren 24 saat içerisinde ; farklı ülkelerden onlarca bankaya aktarıldığı görülüyor. Her bir bankayla iletişime geçip ; bir dolandırma durumunun söz konusu olduğuna ikna etmeninse neredeyse imkânsız olduğu söylenebilir.

81 Milyon Dolarlık Banka

Sonuç ???

Sonuç olarak banka soygunlarının bile sayısal hale geldiği bir dünyada yazılım güvenliği konusunun ; çok daha fazla öne çıkacağını söylemek yanlış olmasa gerek.

 

Mobil Bahis Müşteri hizmetleri hakkında bir yazımız var. Okumak için tıklayınız.

Slot oyun meraklıları buraya… Legacy Of Dead Slot Oyun u anlatan yazımız için tıklayınız.

81 Milyon Dolarlık Banka