$1.000.000.000 ÇALAN HACKER GRUBUNUN HİKAYESİ: BÜYÜK BANKA SOYGUNU - CARBANAK BELGESELİ
Bir sisteme sızıcak olsanız sistem ağının siber güvenlik halkarından ilk hangisine saldırırdınız? Daha doğru bir tabirle siber güvenlikte en zayıf halka sizce nedir? Güçsüz şifreler, tarihi geçmiş işletim sistemi, güvenlik sertifikası olmayan siteler? Hiçbiri 2014 yılında Rusya'da bir gece yarısı, ünlü bir antivirüs firması olan Kaspersky Laboratuvarlarının telefonu çaldı. Operatör telefonu açtığında hattın karşısındaki kişi dünyanın en gergin, en korkmuş sesine sahip bir banka çalışanıydı.. Rusya'nın en büyük bankalarından birinde çalışan bu kişi bir şeyden çok korkuyordu ama, her ne yaşandıysa bu onu o kadar paranoyak etmişti ki görüşmenin kalanına telefondan devam etmek istemedi ve acilen bir yüzyüze görüşme talep etti.. Kaspersky'nin Antivirüs Uzmanları olay yerine geldiğinde banka çalışanın korktuğu şeyin iş bilgisayarının bir şekilde bozulmuş veya hacklenmiş olması olduğunu fark ettiler.. Hemen incelemeye başladılar ilk başta pek bir şey bulamadılar bilgisayar gayet doğru çalışıyordu ama inceleme derinleştiğinde bankanın Domain Kontrolcüsünün hacklendiğini ve Çin'deki bir sunucuya çok gizli ve hassas bilgiler gönderdiğini fark ettiler.. Domain Kontrolcüsü bir işletmenin en hassas ve en önemli sunucusudur. Eğer herhangi bir işletmenin Domain Kontrolcüsüne erişiminiz varsa o işletmenin ağındaki her cihaza erişiminiz var demektir.. ve eğer bir bankanın domain kontrolcüsüne erişiminiz varsa bir bakıma o bankaya sahipsiniz demektir.. Domain Kontrolcüsüne sahip olmak demek herhangi bir banka müşterisinin bakiyesine milyonlarca hatta milyarlarca dolar ekleyebilmek ve bunu uluslararası para gönderme sistemi SWIFT'i kullanarak kendi ülkenizdeki bir bankaya çekebilimek demek. Bankanın atmlerinden istediğiniz zaman para çıkartabilmek demek.. Kısaca bir bankayı tek bir kurşun sıkmadan soyabilmek demek..
Yorum
0 comment