Hackerlar 20 Milyon Dolarlık Bir Banka Soygununu Nasıl Gerçekleştirdi?


85
50 Paylaşım, 85 Beğeni

2018 Ocak ayında Kuzey Kore devlet destekli Lazarus gurubu için çalıştığı düşünülen bir grup hacker, Meksika’nın ticari bankası olan Bancomex’ten 110 milyon dolar çalmaya çalıştı. Ancak bu çabaları başarısız olsa da dikkat çekmeyi ve gündem oluşturmayı başardı. Sadece birkaç ay sonra daha küçük ama daha ayrıntılı bir dizi saldırı ile bilgisayar korsanları Meksika bankalarından 300 ile 400 milyon pezo, kısaca 15 ile 20 milyon dolar çalmayı başardılar. İşte nasıl yaptıklarının sırrı!

Kolay Olanı Seçme

Öncelikle hedeflenen bankalardaki güvenlik ağlarının en zayıf halkaları tespit edildi. Banka sistemindeki bu güvenlik delikleri sayesinde  korsanlar kamuya açık internet sayesinde sunuculara erişebildiler ve yöneticileri tehlikeye atmak için phishing saldırıları gerçekleştirdiler. Hackerlar yapmış oldukları bu saldırılar ile pek çok ağın güçlü erişim kontrollerinin olmadığını fark ettiler. Bu sayede bilgisayar korsanları tehlikeye atılan çalışan kimlik bilgilerinden yararlanarak çok fazla bilgi edindiler. Güvenlik ağları iki bölüme ayrılmadığı için davetsiz misafirlerin bankaların SPE ile bağlantılarına derinlemesine indiler. Hatta bu erişim ile SPEI’nin işlem sunucularına hatta temel kod tabanlarına girmeleri kolaylaştı.

Üstelik hackerlerın işlerini kolaylaştıran bir sorun daha vardı. İç banka ağlarındaki işlem verilerini her zaman yeterince koruma altında tutamıyordu. Bu sorun sayesinde sisteme giren hackerlar potansiyel olarak verileri izleyediler ve değiştirdiler. Bireysel kullanıcılar ile bankaları arasındaki iletişim kanallarını şifrelerken, Loza ayrıca SPEI uygulamasının kendisine ait hataları olduğunu ve sahte doğrulama işlemlerinin yapılmasının önleneceğini ancak yine de sahte doğrulama işleminin yapılmasına olanak sağladığını ileri sürüyordu.

Ortaya çıkan tüm bu güvenlik sorunları bilgisayar korsanlarının bir plan yapmasını ve yüklü miktarlarda para çalmasını sağladı. Nihayetinde plan dahilinde hızlı bir saldırı gerçekleştirdiler.

Bilgisayar korsanları, SPEI’nin Joe Smith, hesap numarası: 12345678’ gibi gerçekte olmayan bir kaynaktan para transefi başlatmak için gönderen hesaplarını nasıl doğruladıkları konusundaki güvenlik hatalarından faydalandılar.

Banka ise olanları fark etmeden önce sözde hesap her gün küçük çaplı milyonlarca pezo yolluyordu. Tüm bu çalma işlemleri saman altında su yürütmekle olduğu için banka fark etmiyordu. Ancak çalışan paraların miktarı büyüdükçe banka uyandı ve saldırılara bir son vererek daha fazla para çıkmasını engelledi.


Sizin Tepkiniz Nedir?

Koptum Koptum
12
Koptum
Thug Life Thug Life
21
Thug Life
Eh İşte Eh İşte
18
Eh İşte
Süpper Süpper
15
Süpper
Minnoş Minnoş
6
Minnoş
Yok Ya Yok Ya
3
Yok Ya

0 Yorum

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Bir format seç
Kişisel Test
Kişisel bir şey ortaya koymayı amaçlayan sorular dizisi
Önemsiz Test
Bilgiyi kontrol etmek isteyen doğru ve yanlış cevaplı sorular dizisi
Anket
Karar verme ya da görüş belirleme/oy verme
Hikaye/Olay
Gömülü ve Görsellerle Biçimlendirilmiş Metin
Liste
The Classic Internet Listicles
Countdown
The Classic Internet Countdowns
Açık Liste
Submit your own item and vote up for the best submission
Oylanabilir Liste
Upvote or downvote to decide the best list item
Video
Youtube, Vimeo veya Vine Kodları
Ses
Soundcloud or Mixcloud Embeds
Görsel
Fotoğraf veya GIF
GIF
GIF Formatı
%d blogcu bunu beğendi: