BilgiSelleri Siber Güvenlik

30’dan Fazla Ülke, Yüzlerce Banka, 1 Milyar$’dan Fazla Kazanç Ve Karşınızda Dünya’nın En Azılı Siber Çetesi: “Carbanak Çetesi”

Yazar by onuroktay

Bu BilgiSeli ilk defa 3 Kasım 2018 ‘de @onuroktay Twitter hesabında yayımlanmıştır.

https://twitter.com/onuroktay/status/1058712914276876288/photo/1

1- 2013/2014 yıllarında ilk olarak Rusya ve Ukrayna’da Finans Sektörüne yönelik Siber Saldırılar gerçekleştiren grup, kazandıkları Paralar tatlı gelmiş olmalı ki Saldırılarına ABD, Çin, Almanya gibi ülkeler ekleyerek devam ettiler. Ancak bu esas büyük saldırıların provası gibiydi.

2- Carbanak yani diğer bir adıyla Metel aslında diğer gruplarından çok farklı çalışıyordu. Üstelik tek bir milliyete ait değillerdi. Araştırmalara göre ekipte Rusya, Ukrayna, Çin, Hindistan, Almanya gibi ülkelerden katılım vardı ve bu yüzden de zaten “Çete” ismini aldılar.

3- Onları farklı kılan şeylerden birisi Siber Saldırılar yaparak ün kazanmak değil, tamamen Finans ve Banka Sektörüne odaklanan APT Saldırıları yapmaktı. APT demişken, bilmeyenler için kısaca APT Saldırıları nelerdir aşağıdaki Görselde izah etmeye çalıştım.

4- Çete, Hedef Banka Sistemine girebilecekleri en zayıf noktadan (insan faktörü) giriyor, Swift sistemlerini takip ediyor ve Zamanı gelince İstedikleri ATM’den istedikleri kadar parayı alabiliyorlardı. Üstelik bunu yaptıkları hesabın bakiyesinde bir değişiklik olmuyordu.

5- Çete bir iki hareket ve büyük vurgundan sonra Rusya, ABD ve Almanya’daki Siber Suç Kuruluşlarını peşine takmıştı bile. Ancak hiç kimse çete hakkında bir şey elde edememedi ve sadece Çetenin sadece yaptıkları ve kullandığı Yöntemleri ortaya çıkarabildiler.

6- Nitekim Kaspersky çete hakkında detaylı bir analiz raporu yayımlayacaktı. Bu arada çete işleri büyütmüş, Ukrayna, Kanada, Tayland, Hong-kong, İspanya, Norveç, Hindistan, Nepal, Monoco, İsviçre, Avustralya, Brezilya gibi ülkelerde çalışmaya başladılar.

7- Raporlara göre Çetenin üyeleri Geceleri Rusya Sokaklarında dolaşarak istedikleri ATM’den tek bir Kart ile istedikleri kadar para çekiyor ve bu kişinin hesap bakiyesinde görünmüyordu. Yani Bankanın Para Değiştirme Sistemini çok iyi kullanıyor ve Arkalarında iz bırakmıyorlardı.

8- Finans kuruluşları ve Bankalar bu duruma bir çare bulamadılar. Çete’de Windows açıklıkları, Word, Excell gibi Office Programlarının açıklıkları ve Svchost.exe gibi meşhur açıklıkları kullanarak hedef kitlesini büyütmeye devam etti.

9- En meşhur saldırılarından birisi de Sahte (fake) Ammyy Admin (Uzaktan yardım programı) yapmak ve bunu sistemlere sızmak için kullanmaktı. Bunun yanı sıra pek çok Yazılımı da sistemlere sızmak ve sistemlerde ilerlemek için kullandılar. Görselde anlattım.

10- Carbanak Çetesi hala yakalanmadı. Aktif olarak çalıştıkları söyleniyor. Şu ana kadar Finans Sektöründen elde ettikleri Kazanç 1 Milyar $ üzerinde.

Hakkında

onuroktay

Leave a Comment