Skip to content Skip to navigation

81 Milyon Dolarlık Banka Soygunu

Gürkan Caner Birer
16/05/2016 - 14:57

Kimliği bilinmeyen bilgisayar korsanları bir bankanın dijital güvenlik sistemini aşarak bankadan 81 milyon dolar çaldı. Bangladeş Merkez Bankası üzerinden yapılan dijital soygun bankacılık sistemini tehdit edecek boyutlarda. Yaşanan olayın ardından yetkililerin yaptığı açıklamalar SWIFT olarak tabir edilen uluslararası para transfer sistemine yönelik başka saldırıların da olduğunu ortaya çıkardı. SWIFT ağına dâhil olan ve güvenlik sistemleri nispeten zayıf olan bankaları hedef alan korsanlar, bu bankaların sistemine sızdıktan sonra uzunca bir süre kendilerini gizliyorlar. Bu süre zarfında başka bilgileri de ele geçiren korsanlar bu kez SWIFT sistemine sızıyorlar.

SWIFT sistemi iyi kurgulanmasına rağmen yeni tehditlerle başa çıkmakta zorlanan eski bir teknik yazılım mimarisine sahip. Özellikle az gelişmiş ülkelerdeki bankaların yeterince iyi güvenlik sistemlerine sahip olmaması SWIFT’in sorgulanmasına sebep oluyor. Temelleri 1973 yılında on beş ülkeden 239 bankanın katılımıyla atılan sistem, para aktarma işlemlerinde ortak bir standardın oluşturulması hedefiyle hayata geçirildi. Zaman içerisinde gelişen sistem günümüzde 10.000’den fazla kuruluş tarafından kullanılıyor.

Bangladeş Merkez Bankası’nın sistemine sızan korsanların geride bıraktığı izleri takip eden uzmanlar, soygunun son derece karmaşık bir mekanizmayla gerçekleştirildiğini belirledi. Buna göre bankanın genel güvenlik sistemlerini aşan korsanlar (nasıl yaptıkları henüz bilinmiyor) geliştirdikleri bazı korsan yazılımları sisteme yüklüyorlar. Yazılım arka planda gizlice çalışmaya ve sistemdeki bilgileri analiz etmeye başlıyor. Özellikle SWIFT şifrelerini ele geçirmeye yönelik dinlemeler yapan yazılım, elde ettiği bilgileri gizlice banka sisteminin dışına aktarıyor. SWIFT şifrelerinin yanı sıra bankanın sisteme giriş ve çıkış zamanları anında dışarıya bildiriliyor. Ayrıca yapılan işlemlere yönelik kayıtlar üzerinde oynamalar yapmak için SWIFT’le iletişime geçen yazılım “hackleniyor”. Böylece SWIFT ile yapılan işlemlerin kayıtlarında oynama yetkisini kazanan korsan yazılım, soygunun yapılması için gerekli alt yapıyı sağlamış oluyor.

SWIFT şifrelerini ele geçiren korsanlar, bankanın New York Merkez Bankası’nda bulunan hesabından 951 milyon doların Sri Lanka ve Filipinler’deki bazı banka hesaplarına aktarılması için talepte bulundular. New York Merkez Bankası yetkilileri, Bangladeş Merkez Bankası ile iletişime geçerek transfer taleplerini doğrulatmaya çalıştı. Bu süreçte otuz beş talebin beşini işleme koydular, diğerlerini ise beklemeye aldılar. Korsanlar beş transfer talebiyle 81 milyon doları belirttikleri banka hesaplarına aktarmayı başardı.

Olayın nasıl gerçekleştiği incelendiğinde bilgisayar korsanlarının süreci çok iyi planladıkları ortaya çıktı. Gelen para transferi talepleri nedeniyle New York Merkez Bankası yetkilileri Bangladeş Merkez Bankası’ndaki sorumlu kişilerle iletişime geçmek istedi. Ancak saat farkından dolayı Bangladeş’te hafta sonuydu ve kimseye ulaşılamıyordu. Bangladeş’tekiler durumu fark ettiğinde ise ABD’de hafta sonuydu ve kimseye ulaşılamıyordu. Üstelik Bangladeş Merkez Bankası’ndakilerin durumu anlamasını güçleştirmek için, sisteme sızan korsanlar, yapılan işlemlerin kayıtlarının tutulduğu veri tabanına önceden erişim hakkı kazanmıştı ve soygunu ortaya çıkaracak kayıtları anında otomatik olarak siliyorlardı. Ancak bu yeterli değildi, çünkü sistem yapılan işlemleri sadece veri tabanına yazmakla kalmıyor aynı zamanda işleme ait doğrulama kayıtlarını yazıcılara çıktı olarak gönderiyordu. Eğer korsanlar tarafından yapılan sahte işleme yönelik kayıtlar yazıcılardan çıkarsa, yetkili kişiler durumu fark edip işlemi iptal edebilirdi. Bunu engellemek için yazıcılara giden verileri değiştirecek başka yazılımları da devreye sokan korsanlar, yazıcılardan çıkan verilerin yapılan hırsızlığı yansıtmayacak şekilde olmasını sağladı. Tüm bunlar banka çalışanlarının işlem kayıtlarını incelemelerini daha da zorlaştırdı. Filipinler’e aktarılan paranın izini sürmek ise yasal boşluklardan dolayı mümkün değil.

Henüz ortaya çıkarılamayan birçok ayrıntının bulunduğu soygunda, farklı sistemlere sızabilecek düzeyde bilgi birikimi ve teknik becerinin kullanıldığı görülüyor. Bu denli konuya hâkim bir ekibin başka bankaları da kendilerine hedef seçeceği söylenebilir.

Bankaların yanı sıra SWIFT sisteminin de suçlandığı olay bankacılık sistemi açısından ciddi bir tehdit oluşturuyor. Olayın tüm paydaşları konuyu araştırmaya devam ediyor. Konuyla ilgili yazılı bir açıklama yapan SWIFT yetkilileri sistemin ele geçirilmediğini, sistemi kullanan bazı bankalar üzerinden soygunun gerçekleştirildiğini vurguluyorlar.

Yaşanan bu olayın nadir gerçekleşmediği söylenebilir. Kişilerin ve kurumların benzer teknolojik yöntemlerle ya da sosyal mühendislik yöntemleri ile dolandırıldığı ve paranın bankalar arasında hızla transfer edilerek izinin kaybettirildiği birçok olay var. Böyle durumlarda paranın başka hesaba transferinden itibaren 24 saat içerisinde farklı ülkelerden onlarca bankaya aktarıldığı görülüyor. Her bir bankayla iletişime geçip bir dolandırma durumunun söz konusu olduğuna ikna etmeninse neredeyse imkânsız olduğu söylenebilir.

Sonuç olarak banka soygunlarının bile sayısal hale geldiği bir dünyada yazılım güvenliği konusunun çok daha fazla öne çıkacağını söylemek yanlış olmasa gerek.

Geliştirilen korsan yazılımın bazı teknik ayrıntılarına buradan ulaşabilirsiniz.

1

İlgili İçerikler

Bilgisayar ve İnternet

Son zamanlarda özellikle robot teknolojileri alanında sıkça yararlanılan yapay zekâyla ilgili araştırmalar yapan Orta Doğu Teknik Üniversitesi Bilgisayar Mühendisliği Bölümü Öğretim Üyesi Dr. Şeyda Ertekin ile yapay zekâ üzerine bir söyleşi gerçekleştirdik.

Bilgisayar ve İnternet

Günlük hayattan aşina olduğumuz bilgisayarlar bir insanın yıllarca uğraşsa bile bitiremeyeceği işleri saniyeler içerisinde gerçekleştirebiliyor. Ancak çalışma ilkeleri klasik fizikle açıklanan bu bilgisayarların kapasiteleri sınırlı. Gelecekte belirli işlemleri klasik bilgisayarlardan çok daha hızlı yapabilen kuantum bilgisayarların geliştirilebileceği düşünülüyor

Bilgisayar ve İnternet

4. CodeFest programlama yarışması 23-24 Şubat 2019 tarihlerinde Üsküdar Amerikan Lisesi’nde gerçekleştirilecek.

Bilgisayar ve İnternet

Sinemada görsel efekt tasarımının sınırları her gün genişliyor. Bizi şaşırtan görüntüleri teknolojik gelişmelerin yaratıcı beyinlere sunduğu olanaklar sayesinde izleyebiliyoruz.

Bilgisayar ve İnternet

TÜBİTAK BİLGEM Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü tarafından lise ve üniversite öğrencilerine yönelik düzenlenen kriptoloji yaz okulları başvuruları 6 Ağustos’a kadar devam ediyor.

Bilgisayar ve İnternet

Özellikle gençlerin yakından takip ettiği, çevrimiçi bir ortam olarak tanımlanan sosyal medya adeta dijital dünyamız haline geldi. Gençler gün boyu -hatta geceleri- sosyal medya aracılığı ile sosyal ilişkiler kuruyor, bilgi ediniyor ve çeşitli konularda paylaşımlarda bulunuyor. Peki, sosyal medyayı bu kadar yoğun kullanmanın, sağladığı çeşitli faydaların yanı sıra, olumsuz etkileri de olabilir mi?

Bilgisayar ve İnternet

Bir grup araştırmacı, yakın zamanlarda Science Advances’ta yayımladıkları bir makalede yapay zekâ yardımıyla çok hızlı bir biçimde yeni metalik camlar tasarlamayı ve üretmeyi başardıklarını açıkladı.

Bilgisayar ve İnternet

Çocuklar nesneleri evirip çevirerek, tutup bırakarak ya da itip çekerek oyunlar oynar. Bu, küçük yaşlardan itibaren fiziksel dünyayı keşfetmelerinin bir yoludur. İşte şimdi Google’a ait DeepMind’dan ve California Üniversitesi’nden araştırmacılar tarafından eğitilen bir yapay zekâ uygulaması bu tür bir oyun davranışının ilk aşamalarını sergiliyor.

Bilgisayar ve İnternet

Ankara Altındağ Cebeci Ortaokulu tarafından bu yıl 2.’si düzenlenen “Oyunumu Kodluyorum Yarışması”nın ödül töreni 12 Nisan 2018 tarihinde Ankara’da gerçekleştirildi. Geçtiğimiz yıl yalnızca Ankara’daki okulların katıldığı yarışmada bu yıl Türkiye genelinden birçok okul yer aldı.

Bilgisayar ve İnternet

2 Nisan’da başlayan 23. Ulusal Ortaokul Bilim Olimpiyatları ve 26. Ulusal Bilim Olimpiyatları birinci aşama sınavı başvuruları 24 Nisan’da sona eriyor.