74

Uzman Gözüyle ·

Expert View

BİLGİ GÜVENLİĞİ FARKINDALIĞI İLE SİBER

SALDIRILARA GEÇİT YOK

BLOCKING CYBER ATTACKS WITH IMPROVED DATA SECURITY AWARENESS

Son

dönemlerde

özellikle

finans kuruluşları uluslararası

bilinmeyen bir siber suç çetesi

tarafından siber saldırıya uğramış

ve finansal olarak 1 milyar

dolara yakın zarara uğratılmıştır.

Gerçekleştirdikleri

saldırılarda

kullandıkları

atak

vektörleri

benzerolanbugrubun, sistemlere

erişmek

için

kullandıkları

zararlı yazılım, Carbanak adıyla

anılmaktadır. Türkiye’deki finans

kuruluşlarının da nasibini aldığı

Carbanak

bağlantılı

çeteler

phishing e-mailler vasıtasıyla

MS Office zafiyetleri kullanarak

ilk olarak banka çalışanları ile

temasa geçmektedirler. Phishing

e-maildeki MS Office zararlısının

çalıştırılmasından itibaren C2

Command & Control sunucusu

ile iletişime geçilmekte ve hedef

sistem üzerine C2 sunucusundan zararlı yazılımlar

indirilmektedir. Saldırganlar, sistem üzerinde

zararlı yazılımlar ile temas sağladıktan sonra, ana

hedefler olarak ATM, SWIFT ve Online Bankacılık

sistemlerini hedef almıştır.

ATM, SWIFT ve Online Bankacılık sistemlerine

erişim sağlayan saldırganlar video kayıtları

ile sistemler hakkında topladıkları bilgiler,

C2

sunucusuna

aktarmışlardır.

Sistemlerin

işleyişlerine aşina olan saldırganlar, normal bir

kullanıcı gibi sistemleri kullanmış ve hesaplardaki

miktarları ABD ve Çin bankalarına transfer

etmişlerdir. Dünyada yaklaşık 100 finans kurumunu

etkileyen bu saldırılarda toplam kaybın Karspersky

raporuna göre 1 milyar Amerikan Doları olduğu

görülmektedir. Carbanak grubunun kullandığı atak

vektörleri incelendiğinde ilk olarak sistemin en zayıf

halkası olan çalışanları hedef aldığı görülmektedir.

Recently, especially financial

institutions have been under

attack from an unidentified

international cyber crime mob,

resulting in a financial loss

of around 1 billion USD. The

malware used to access the

systems by this group, which

applies similar attack vectors

in all its attacks, is known as

Carbanak. The mobs related to

Carbanak from which Turkish

financial institutions as well

took their shares, first get into

contact with bank employees via

phishing e-mails using MS Office

vulnerabilities. After execution

of the MS Office malware inside

the phishing e-mail, contact is

established with C2 Command

& Control server and malware

are downloaded from C2 to the

target system. After establishing contact with the

malware on the system, the attackers targeted

their efforts to ATM, SWIFT and Online Banking

systems as their main targets.

The attackers who accessed ATM, SWIFT and

Online Banking systems collected information

about the systems using video recordings and

transferred this information to C2 server. Being

familiar with the way the systems work, the

attackers used the systems as normal users

and transferred the amounts in the accounts to

banks in USA and China. According to the report

prepared by Karspersky, total loss incurred as a

result of these attacks that effected around 100

financial institutions in the world is expected to

be around 1 billion USD. An analysis of the vectors

used by Carbanak group shows that it first aims

the employees, which are the weakest spot of the

system.

İlyas Kaymakçı

Kalite ve Bilgi Güvenliği

Quality and Information Security