Araştırmacılar: Hacker'lar High-Tech Bank Heist'te 1 Milyar Dolar Çaldı

Güvenlik araştırmacıları, düzinelerce büyük bankacılık kurumuna karşı gelişmiş bir saldırı kampanyasının 1 milyar dolara kadar ulaştığını söylüyor.

Yaklaşık iki yıl boyunca, aralarında kullandıkları kötü amaçlı yazılım için adlandırılan Carbanak korsanlığı grubu, Interpol dahil olmak üzere kolluk kuvveti kurumları ile çalışan Kaspersky Labs'e göre bankalara, e-ödeme sistemlerine ve diğer mali kurumlara saldırdı.

Güvenlik firmasına göre hiçbir bireysel kullanıcı hedeflenmedi, sadece finans kurumlarının kendisi.

Kaspersky'den Alex Drozhzhin Pazartesi günkü bir blogda şöyle yazdı: “Bir şekilde veya başka bir şekilde, suçlular her bir kurban bankasını 2.5 milyon dolardan 10 milyon dolara çıkardı - bu miktar bireysel olarak değerlendirildiğinde bile çarpıcı görünüyor. “APT (gelişmiş kalıcı tehdit) saldırısı nedeniyle düzinelerce yüze kadar kuruluşun paralarını kaybettiğini düşünürsek, kümülatif kayıp 1 milyar dolar gibi gözüküyor.”

Kaspersky, saldırının farkına varmasından sonra bir Rus bankası tarafından işe alındığını söyledi.

Drozhzhin'e göre, bilgisayar korsanları, kullanıcıların bilgisayar ağlarının kullanıcılarını bu sistemlere kötü amaçlı yazılım yüklemeye yönlendirmek için kimlik avı saldırılarını kullandılar. Tehlikeli makinelerin kontrolünü ele geçirdiler, daha sonra ağdaki diğer makinelere bulaşmak, kritik bilgilere erişmek için kullanılabilecek bilgisayarları aramak ve mali işlemlerde bulunmak için kullandılar.

Sahte banka hesaplarına para çekme ve hatta ATM'lere uzaktan mesaj gönderme gibi yöntemleri kullanarak para çekmeyi başardılar.

Drozhzhin, "Ortalama olarak, her kurban bankasını tahliye etmek için enfeksiyonun 1. gününden başlayarak para çekilmesine kadar sürdü." Diye yazdı.

Kaspersky saldırıya uğrayan kurumları tespit etmedi, ancak Birleşik Devletler, Rusya, Almanya, Çin ve Ukrayna dahil olmak üzere, Malezya, Nepal, Kuveyt ve birkaç Afrika ülkesinde daha yeni operasyonlar gerçekleştirerek “ciddi kayıplar” yaşandı.

Carbanak'ın kullandığı kimlik avı saldırılarını önlemek için, Kaspersky ve diğer güvenlik uzmanları Web kullanıcılarına şüpheli e-postaları, özellikle de ekleri içerenleri ve kullanacakları yazılımı düzenli olarak güncellemelerini önermektedir. Carbanak saldırısı, saldırıya uğrayan yazılımın en güncel sürümlerinde giderilen hataları istismar etti.

Görüntü iStock.