HACKING VE HACK GRUPLARI

Hackerlar Meksika
bankalarını nasıl kolaylıkla soydu ? 


Güney
Amerika ülkesi Meksika’da bulunan bazı finansal kuruluşların 15 ila 20 milyon
dolar arasında kayıpla sonuçlanan bir siber
soygunun
kurbanı olduğu ortaya çıktı.


Wired.com’da yayınlanan habere göre, 2018’in
ilk yarısında gerçekleşen hırsızlıktan önce, ocak ayında Kuzey Kore devleti
tarafından desteklenen Lazarus grubunun ülkenin en büyük bankaları arasında yer
alan Bancomext’e bir soygun amaçlı bir siber saldırı düzenlediği fakat 110
milyon dolar çalmayı hedefleyen grubun başarısız olduğu belirtildi.


Geçtiğimiz
yıllarda Rusya ve Bangladeş merkez bankalarından SWIFT sistemindeki açıktan
faydalanarak siber soygun gerçekleştirilmiş, saldırıların arkasında Lazarus
grubu olduğu iddia edilmişti.


RSA
Güvenlik Konferans’ında konuyla ilgili konuşan güvenlik uzmanı Josu Loza, henüz
saldırganların kimliği tespit edilememiş olsa da, saldırının aylar boyu süren
bir planlama süreci ve geniş tecrübe gerektirdiğini ifade etti. Hackerların
bankanın güvenlik açısından zayıf ağ yapısı ve ülke içi kullanılan para
transfer sistemi SPEI’nin güvenliğinin güçsüz olmasından faydalandıkları
düşünülüyor.


Oltalama Saldırısı İşe Yaramış


Hedeflenen
banka sistemlerindeki güvenlik zafiyetlerini istismar ederek, internet
üzerinden bankaların internal sunucularına sızan ve üst yöneticilere yönelik
oltalama e-postaları atan saldırganlar bu sayede kullanıcı adı ve parolaları
ele geçirdi.


Sisteme
erişim kontrollerinin iyi denetlenmemesi ve ağların net şekilde ayrılmaması
yüzünden hackerlar sisteme girdikleri ilk andan itibaren SPEI’nin transfer
sunucularına ulaşabildiler. Transfer verilerinin düzgün şekilde korunmadığının
da ortaya çıktığı saldırı sonrasında, hackerların para transfer bilgilerini
manipüle edip etmedikleri araştırılıyor.


Yazının
tamamına buradan ulaşabilirsiniz:  https://www.wired.com/story/mexico-bank-hack/


Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir