Bankacılık
Siber saldırganların hedefinde SWIFT sistemi var
Bankacılık sisteminin büyük oranda dijitalleşmesi, büyük miktarların söz konusu olması siber bankacılık sisteminin sürekli siber saldırganların hedefinde olmasına neden oluyor.
Hem Türkiye’deki hem de dünyadaki bankalar, yüksek güvenlik önlemleriyle kendilerini ve müşterilerini güvende tutmayı amaçlıyor. Ancak güvenlik düzeyleri ne kadar yüksek olursa olsun bu saldırganları durdurmuyor. Bankacılık sisteminin büyük oranda dijitalleşmesi, büyük miktarların söz konusu olması siber bankacılık sisteminin sürekli siber saldırganların hedefinde olmasına neden oluyor. Siber saldırganlar bankacılık sektörüne saldırmak için sürekli yeni yöntemler geliştiriyor. ESET, geçtiğimiz aylarda meydana gelen ve bankacılık sistemini hedef alan bazı önemli saldırılara dikkat çekiyor.
Saldırganlar SWIFT sistemini hedef aldı
Rus Merkez Bankası, geçen yıl bir Rus bankasının SWIFT adı verilen uluslararası ödeme sistemine yapılan saldırı sonucunda bilgisayar korsanlarının 6 milyon Amerikan doları çaldığını duyurdu. Kimliği belirlenemeyen bilgisayar korsanlarının, fonları kendi hesaplarına aktarmak için SWIFT’i kullanmadan önce bir çalışanın iş bilgisayarını ele geçirdikleri düşünülüyor.
Hindistan’daki haber kanalları ise, bilgisayar korsanlarının ülkedeki Şehir Birliği Bankası’nın (City Union Bank) sistemlerini ihlal ettiğini ve paranın yönlendirilmesi için SWIFT kullanarak yaklaşık 2 milyon doları çalmaya çalıştığı haberlerini verdi. Hasarın kapsamı bu noktada tamamen net değil, ancak yasa dışı olarak yurt dışına gönderilmeye çalışılan üç transferden en az ikisinin bazı aşamalarda engellendiği görülüyor.
İki soygun, her gün bankalar arasında trilyonlarca dolarlık transfer gerçekleştirilmesine aracılık eden SWIFT’i kullanan bir dizi hırsızlığın en sonuncusu. Ayrıca, son birkaç yıldır Rusya ve Hindistan’daki siber soygun listesine eklemeler de var. Aralık 2017’de, korsanların sahte SWIFT işlemleri yoluyla Rus Devlet Bankası Globex’ten 1 milyon dolar hortumlama girişiminde bulunduğu ortaya çıktı. Ancak soygun büyük oranda engellendi ve yalnızca 100 bin doların çalındığına inanılıyor. Bu arada 2016 yılında Rus Merkez Bankası ve ticari bankalardaki hesaplarda toplam 31 milyon dolarlık hırsızlık meydana geldi.
Örnekler artıyor
Bu arada, Union Bank of India’daki bir yetkili, Temmuz 2016’da, güvenlik ihlalinden sonra bankadan kaçırılan 171 milyon dolarlık miktarı geri almak için tam zamanında harekete geçti. Bu saldırının, Şubat 2016’dan itibaren özellikle cılız bir banka siber soygununu anımsattığı söyleniyor ki, bilgisayar korsanlarının bu saldırıda Bangladeş Merkez Bankası’nın New York Federal Bankası’ndaki hesabından 81 milyon dolar çaldıkları öğrenildi.
Bangladeş Bankası’nın bilgisayar sistemlerine zararlı yazılım ile sızan korsanlar, bankanın SWIFT hesap bilgilerine ulaşarak parayı transfer etmeyi başardılar. İlk dört saldırı başarılı oldu, ancak beşincisi başarısız oldu – hem de yanlış yazılmış bir sözcük kadar sıradan bir şey nedeniyle. Saldırı sonrasında SWIFT, siber saldırıları engellemeye yönelik tedbirleri açıkladı ve defalarca tüm dünyadaki bankaları güvenliği artırmaya çağırdı.
