Moskova merkezli güvenlik şirketi Group-IB tarafından yapılan açıklamaya göre, gizli bir hacker grubu 2 sene içinde 10 milyon dolar para çaldı.
İsimleri MoneyTaker olarak açıklanan ve kendi aralarında Rusça konuştukları tespit edilen bir hacker grubu, içlerinde ABD ve Rus bankalarının da yer aldığı 15 kurumun ATM’lerini hedef aldı. Kimlikleri belirlenemeyen hackerlar, bankalar arası transfer sistemini hedeflerine alarak, 2 sene içinde 10 milyon doları ellerine geçirdiler. Reuters’in haberine göre, saldırıların 18 ay önce başladığı, bir sonraki hedefin de Latin Amerika bankaları olduğu açıklandı.
Sorumluluğu kimse üstlenmiyor
Group-IB araştırmacılarının hazırladıkları 36 sayfalık raporda, ilk saldırının 2016’nın bahar aylarında gerçekleştiği belirtildi. Rapora göre, 5 binin üzerinde ATM’yi birbirine bağlayan First Data Star ağına sızmayı başardıkları ifade edilen hackerlar, ATM’leri kontrollerine geçirdiler.
First Data tarafından yapılan açıklamada ise sistemlerinin hacklenmediği ve hiçbir işleme dışarıdan müdahale edilmediği söylendi. First Data yetkilileri, “Eğer bir sorun gerçekleşmişse bu SWIFT ağında gerçekleşmiştir,” açıklaması yaptı.
SWIFT’in yaptığı açıklamada ise, 2017 yılının ekim ayına kadar bankalar arası mesajlaşma sisteminin halen saldırı altında olduğu belirtilerek, Bangladeş merkez bankasındaki 2016 yılında 81 milyon dolarlık soygun sonrasında başlatılan güvenlik kontrolleri ile bu girişimlerin çoğunun engellediklerini açıkladı.
Salına salına sinsice
Araştırmayı gerçekleştiren Grup-IB şirketinin bulgularına göreyse, ödeme işlemlerini ele geçiren hackerlar, otomatik para çekme makinelerinden para toplamak için düşük meblağlı “Money mules – Para kuryeleri” kullandılar. Güvenlik araştırmacıları, Amerika Birleşik Devletleri’ndeki 10 farklı eyalette toplam 15, Rusya’da 2, İngiltere’de 1 adet olmak üzere toplam 18 bankaya saldırı yapıldığını belirttiler. Bankaların yanı sıra finansal yazılım firmaları ve bir hukuk firması da hedef alındı.
14 tanesi ABD’de bulunan ATM’lerden ortalama 500 bin dolar çaldıkları ortaya çıkan hacker grubunun, kimi işlemlerinin başarısız olduğu ama buna rağmen tespit edilemedikleri belirtildi.
Hackerlar ayrıca Ocean America’ın Fed Link aktarma sisteminden Latin Amerika’daki 200 bankanın kullandığı belgeleri çaldı. Buna ek olarak, AW CRB olarak bilinen Rus bankalar arası mesajlaşma sistemine başarıyla saldırdılar.
Girdiler ATM’lere gizlice
Hackerlar hedeflerindeki bankalara ve finansal hizmet sunan firmaların ağlarına girdikten sonra gelecekteki ATM saldırılarını gerçekleştirebilmek banka belgelerini de çaldılar. Raporda, bilgisayar korsanlarının banka ağlarında casusluk yapmaya devam ettiği ve en az bir ABD bankasının belgelerini iki kez soydukları bildirildi.
Grup-IB, soruşturmanın genişletilmesi için Interpol ve Europol’e haber vermiş olduğunu belirtti.
Kimliği belirsiz hackerlar, antivirüs ve diğer geleneksel güvenlik yazılımlarını atlamak için sürekli olarak değişen araçlar ve taktikler kullanırken, operasyonlarının izlerini ortadan kaldırmaya özen göstererek fark edilmeden kayboluyorlardı. Hareketlerini gizlemek için ise Bank of America, Fed, Microsoft ve Yahoo gibi markaların güvenlik sertifikalarını kullandılar.
Darknet’te, 5 bin dolara ATM hackleme yazılımı satıldığı tespit edildi
Securelist tarafından yapılan habere göre, Darknet üzerinde 5 bin dolarkarşılığında satılan kötü amaçlı yazılım (malware), ATM’leri kısa sürede hackleyerek içindeki paraları ele geçirmeyi mümkün kılıyor. Kaspersky Lab güvenlik ekipleri tarafından, Darknet üzerinde satışının gerçekleştirildiği anlaşılan yazılımın diğer kullanıcılar tarafından ele geçirilmesinin önlenmesi için yetkili makamlara konu iletildi.
Hackerlar ATM’leri Saniyeler İçinde Soymanın Yolunu Keşfetti
