Dijital ortamda gerçekleştirilen soygunlar çok kusursuz ve kolay diye düşünülür. Oysa bu kusursuz derinliğe ulaşacak insanların sayısı sınırlıdır. Sonuçta dijital ortamda yapılan işlemler mutlaka iz bırakır. Kimi zaman bu dijital izleri hırsızlar kullanır kimi zaman da hırsızları yakalamak için çalışan güvenlik uzmanları. Yani kusursuz soygun olmaz. Sadece suçluları yakalamak bazen biraz zaman alır!
Kısa bir süre önce esrarengiz bir banka soygunu Rusya'da görüldü. Banka ATM'sine fiziksel bir müdahale ve bir zorlama olmadan içindeki paralar buharlaşmıştı. Bu esrarengiz olayı inceleyen Kaspersky Lab uzmanları hem hırsızlık için kullanılan siber suç aletlerini belirledi hem de saldırı sürecini yeniden canlandırarak bankadaki güvenlik ihlalini tespit etti.
Kaspersky Lab, Şubat 2017'de bankalara karşı düzenlenen 'dosyasız' saldırılar üzerine yaptığı araştırmanın sonuçlarını yayınladı. Saldırganlar banka ağlarına bellek-içi zararlı yazılımlar aracılığıyla giriyordu. Saldırı kötü niyetli bir yazılım olan ATMitch adının öne çıkmasını sağladı. Güvenlik uzmanları yeni bir saldırı türüyle karşı karşıyaydı.
TÜRKİYE DE ETKİLENEBİLİR
Bu tür soygunların Türkiye'ye de sıçraması olası. Kaspersky Lab Kıdemli Güvenlik Araştırmacısı Amin Hasbini "Kaspersky Lab, saldırıların iş sektöründeki 140'tan fazla şirket ağına etki ettiğini kaydetti. Virüsler META Bölgesi, Türkiye, Suudi Arabistan, İran, Libya, Pakistan, Fas, Mısır, Tunus, Kenya, Uganda, Kongo ve Tanzanya dahil olmak üzere toplamda 40 ülkede tespit edildi. ATMich olayları sadece iki ülkede ortaya çıksa da saldırganlar hala aktif olabilir.
Firmalara sistemlerini kontrol etmelerini, böyle bir saldırının yalnızca RAM, ağ ve kayıt defterinde algılanmasının mümkün olduğunu göz önünde bulundurmalarını öneriyoruz" dedi.
İnceleme, zararlı yazılım logları içeren iki dosyanın (kl.txt ve logfile. txt) bankanın adli uzmanlarınca ATM'nin sabit sürücüsünden kurtarılıp Kaspersky Lab uzmanlarıyla paylaşılması sonucu başladı.
Siber suçluların soygun sonrası zararlı yazılımı silmiş olması sebebiyle saldırıdan geriye sadece bu iki dosya kalmasına rağmen, uzmanlar bu verilerle başarılı bir inceleme gerçekleştirebildi.
Uzmanlar, kısa bir süre sonra ATMitch olarak adlandırılacak olan 'tv. dll' zararlı yazılım örneğini buldu. Bu yazılıma daha önce Kazakistan'da ve Rusya'da bir kez olmak üzere sadece iki kere rastlandığı belirtiliyor.
Söz konusu zararlı yazılım, ATM'lere hedef banka içerisinden uzaktan yüklenip, uzaktan çalıştırılıyor. Bunun için de ATM'lerin uzaktan yönetim sistemi kullanılıyor.
ATMitch, ATM'ye yüklenip bağlandıktan sonra meşru bir yazılımmışçasına ATM'yle iletişim kuruyor ve saldırganların birtakım komutlar yürütmesine fırsat veriyor.
Mesela ATM'nin kasetleri içerisinde bulunan banknotların sayısı hakkında bilgi toplamalarına, dahası tek bir tuşla ve istedikleri zaman para çekmelerine izin veriyor. Sonrası oldukça kolay. Paralar bir anda buharlaşır gibi ATM'den limitsiz çekiliyor.
Bankada para var mı?
Suçlular işe genellikle ATM içerisinde ne kadar para olduğuna bakarak başlıyor. Ardından herhangi bir kasetten, herhangi miktarda banknotun verilmesini sağlayan bir komut gönderebiliyorlar. Geriye istedikleri miktarda parayı çeken suçlulara sadece parayı alıp gitmek kalıyor. Böyle bir ATM soygunu sadece birkaç saniyede gerçekleşiyor! ATM soyulduktan sonra zararlı yazılım kendini siliyor.
Su ısıtıcılar yangın çıkarabilir
İnternetteki tehditler her şekilde karşınıza çıkabilir. Evdeki ağa bağlı su ısıtıcıdan güvenlik kamerasına kadar hepsi saldırılarda kullanılabilir. Siber güvenlik konusunda tüm dünyada 400 milyon kullanıcı ile 270 bin kurumsal kullanıcıya hizmet veren Kaspersky Lab Güvenlik Uzmanı Denis Makrushin saldırılara karşı alınması gereken tedbirleri şöyle sıraladı: İnternete bağlı cihazlarınızı internet ağından yalıtın. Bilmediğiniz markaları kullanmayın. Türkiye'de servisi olmayan Çin malı üretimden uzak durun. Evinizdeki ağa bağlı bir su ısıtıcısına gönderilecek komutlarla evde yangın çıkarılabilir. Güçlü bir şifreleme yöntemi kullanın. Doğum tarihi, tuttuğunuz futbol takımı, ardışık sayılardan oluşan şifreleri kullanmayın. Cihazların güncellemesini zamanında yapın aksi halde güvenlik açıkları oluşturur. Evinizde güvenlik kamerası varsa kameranın doğrudan internete bağlanmasını engelleyin. Akıllı televizyonun kamerasının kontrol dışı kullanılmaması için fiziki önlem alabilirsiniz. Artık pek çok akıllı televizyon kamerası üzerine bastırılabilir bir kamera kullanıyor. Konum, adres gibi bilgilerinizi sosyal ağlarda işaretlemeyin.
