81 Milyon Dolarlık Banka Soygunu

Bangladeş Merkez Bankası üzerinden yapılan dijital soygun bankacılık sistemini tehdit edecek boyutlarda. Yaşanan olayın ardından yetkililerin yaptığı açıklamalar SWIFT olarak tabir edilen uluslararası para transfer sistemine yönelik başka saldırıların da olduğunu ortaya çıkardı. SWIFT ağına dâhil olan ve güvenlik sistemleri nispeten zayıf olan bankaları hedef alan korsanlar, bu bankaların sistemine sızdıktan sonra uzunca bir süre kendilerini gizliyorlar. Bu süre zarfında başka bilgileri de ele geçiren korsanlar bu kez SWIFT sistemine sızıyorlar.

SWIFT sistemi iyi kurgulanmasına rağmen yeni tehditlerle başa çıkmakta zorlanan eski bir teknik yazılım mimarisine sahip. Özellikle az gelişmiş ülkelerdeki bankaların yeterince iyi güvenlik sistemlerine sahip olmaması SWIFT’in sorgulanmasına sebep oluyor. Temelleri 1973 yılında on beş ülkeden 239 bankanın katılımıyla atılan sistem, para aktarma işlemlerinde ortak bir standardın oluşturulması hedefiyle hayata geçirildi. Zaman içerisinde gelişen sistem günümüzde 10.000’den fazla kuruluş tarafından kullanılıyor.

Bangladeş Merkez Bankası’nın sistemine sızan korsanların geride bıraktığı izleri takip eden uzmanlar, soygunun son derece karmaşık bir mekanizmayla gerçekleştirildiğini belirledi. Buna göre bankanın genel güvenlik sistemlerini aşan korsanlar (nasıl yaptıkları henüz bilinmiyor) geliştirdikleri bazı korsan yazılımları sisteme yüklüyorlar. Yazılım arka planda gizlice çalışmaya ve sistemdeki bilgileri analiz etmeye başlıyor. Özellikle SWIFT şifrelerini ele geçirmeye yönelik dinlemeler yapan yazılım, elde ettiği bilgileri gizlice banka sisteminin dışına aktarıyor. SWIFT şifrelerinin yanı sıra bankanın sisteme giriş ve çıkış zamanları anında dışarıya bildiriliyor. Ayrıca yapılan işlemlere yönelik kayıtlar üzerinde oynamalar yapmak için SWIFT’le iletişime geçen yazılım “hackleniyor”. Böylece SWIFT ile yapılan işlemlerin kayıtlarında oynama yetkisini kazanan korsan yazılım, soygunun yapılması için gerekli alt yapıyı sağlamış oluyor.

SWIFT şifrelerini ele geçiren korsanlar, bankanın New York Merkez Bankası’nda bulunan hesabından 951 milyon doların Sri Lanka ve Filipinler’deki bazı banka hesaplarına aktarılması için talepte bulundular. New York Merkez Bankası yetkilileri, Bangladeş Merkez Bankası ile iletişime geçerek transfer taleplerini doğrulatmaya çalıştı. Bu süreçte otuz beş talebin beşini işleme koydular, diğerlerini ise beklemeye aldılar. Korsanlar beş transfer talebiyle 81 milyon doları belirttikleri banka hesaplarına aktarmayı başardı.

Olayın nasıl gerçekleştiği incelendiğinde bilgisayar korsanlarının süreci çok iyi planladıkları ortaya çıktı. Gelen para transferi talepleri nedeniyle New York Merkez Bankası yetkilileri Bangladeş Merkez Bankası’ndaki sorumlu kişilerle iletişime geçmek istedi. Ancak saat farkından dolayı Bangladeş’te hafta sonuydu ve kimseye ulaşılamıyordu. Bangladeş’tekiler durumu fark ettiğinde ise ABD’de hafta sonuydu ve kimseye ulaşılamıyordu. Üstelik Bangladeş Merkez Bankası’ndakilerin durumu anlamasını güçleştirmek için, sisteme sızan korsanlar, yapılan işlemlerin kayıtlarının tutulduğu veri tabanına önceden erişim hakkı kazanmıştı ve soygunu ortaya çıkaracak kayıtları anında otomatik olarak siliyorlardı. Ancak bu yeterli değildi, çünkü sistem yapılan işlemleri sadece veri tabanına yazmakla kalmıyor aynı zamanda işleme ait doğrulama kayıtlarını yazıcılara çıktı olarak gönderiyordu. Eğer korsanlar tarafından yapılan sahte işleme yönelik kayıtlar yazıcılardan çıkarsa, yetkili kişiler durumu fark edip işlemi iptal edebilirdi. Bunu engellemek için yazıcılara giden verileri değiştirecek başka yazılımları da devreye sokan korsanlar, yazıcılardan çıkan verilerin yapılan hırsızlığı yansıtmayacak şekilde olmasını sağladı. Tüm bunlar banka çalışanlarının işlem kayıtlarını incelemelerini daha da zorlaştırdı. Filipinler’e aktarılan paranın izini sürmek ise yasal boşluklardan dolayı mümkün değil.

Henüz ortaya çıkarılamayan birçok ayrıntının bulunduğu soygunda, farklı sistemlere sızabilecek düzeyde bilgi birikimi ve teknik becerinin kullanıldığı görülüyor. Bu denli konuya hâkim bir ekibin başka bankaları da kendilerine hedef seçeceği söylenebilir.

Bankaların yanı sıra SWIFT sisteminin de suçlandığı olay bankacılık sistemi açısından ciddi bir tehdit oluşturuyor. Olayın tüm paydaşları konuyu araştırmaya devam ediyor. Konuyla ilgili yazılı bir açıklama yapan SWIFT yetkilileri sistemin ele geçirilmediğini, sistemi kullanan bazı bankalar üzerinden soygunun gerçekleştirildiğini vurguluyorlar.

Yaşanan bu olayın nadir gerçekleşmediği söylenebilir. Kişilerin ve kurumların benzer teknolojik yöntemlerle ya da sosyal mühendislik yöntemleri ile dolandırıldığı ve paranın bankalar arasında hızla transfer edilerek izinin kaybettirildiği birçok olay var. Böyle durumlarda paranın başka hesaba transferinden itibaren 24 saat içerisinde farklı ülkelerden onlarca bankaya aktarıldığı görülüyor. Her bir bankayla iletişime geçip bir dolandırma durumunun söz konusu olduğuna ikna etmeninse neredeyse imkânsız olduğu söylenebilir.

Sonuç olarak banka soygunlarının bile sayısal hale geldiği bir dünyada yazılım güvenliği konusunun çok daha fazla öne çıkacağını söylemek yanlış olmasa gerek.

Geliştirilen korsan yazılımın bazı teknik ayrıntılarına buradan ulaşabilirsiniz.