Siber korsanlar 10 milyon dolarlık soygun yaptılar

Siber korsanlar, Güney Amerika ülkesi Şili’deki Şili Bankası‘na sızarak Haziran ayı içinde 10 milyon dolarlık bir fonu ele geçirdiler ve tarihi bir soygun yaptılar.

ESET'in edindiği bilgilere göre Şili Bankası'na yönelik son siber saldırıdan sonra, finans sektörü yetkilileri ve Maliye Bakanlığı, olayları analiz etmek ve gelecekteki siber güvenlik olaylarıyla mücadele edebilmek için bir eylem planı oluşturmak üzere toplandı.
Bu toplantıyla birlikte, 11 Haziran tarihinde gerçekleştiği belirtilen ve korsanların 10 milyon dolarlık bir fonu ele geçirdikleri bilgisi de doğrulanmış oldu.
SALDIRI NASIL GERÇEKLEŞTİ?
Saldırganlar zararlı yazılımları önce birer yem olarak konumlandırdı. Şili basınında yer alan haberlere göre, 'Malware Swapq' olarak tanımlanan ve banka sistemlerinin düzgün çalışmasını önleyen bu zararlılar, saldırganların SWIFT aracılığıyla düzmece işlemler yaparak bu kaynakları Hong Kong'daki bir banka hesabına aktarmalarını sağladı.
BİNLERCE BİLGİSAYARIN BAĞLANTISI KESTİRİLDİ
Olay tespit edilir edilmez güvenlik protokolleri etkinleştirildi ve bu sayede işlemlerin yalnızca dördü gerçekleştirilebildi. Bankaya, müşterilerinin hesaplarını korumak için ülke çapındaki 9 bin bilgisayarın bağlantısını kesmesi söylendi. Resmi açıklamanın sonunda Şili Bankası, güvenlik protokollerinin uygulanmasının ardından daha fazla veri ve fon kaybının önlendiğini doğruladı.

YENİ SAVUNMA YÖNTEMLERİ GÜNDEMDE
Saldırı sonrasında Şili Maliye Bakanlığı önderliğindeki Operasyonel Süreklilik Çalışma Grubu, gelecekteki önleyici tedbirleri belirlemek için siber saldırıların ayrıntılarını tartışmak üzere bir araya geldi. Bu toplantıların sonucunda, bu tür olayları önlemeye yardımcı olacak protokollerin ve araçların modernizasyonu için iki yeni savunma yöntemi duyuruldu.
İlk yöntem, uluslararası bir kuruluştan, ileride gerçekleşecek bir siber saldırıya karşı daha hazırlıklı olabilmek adına, uluslararası standartlarla uygun şekilde geliştirilmesi gereken unsurların belirlenmesi amacıyla tavsiyede bulunmalarını istemek oldu.
İkincisi ise, ülkenin mevcut olan en yüksek siber güvenlik standartlarına sahip olması için gerekli değişiklikleri uygulamak amacıyla, siber güvenlik ile ilgili düzenleyici yapıların kapsamlı şekilde yeniden gözden geçirilmesi kararı oldu. Şili'deki mevcut siber güvenlik düzenlemeleri 1993 yılından beri güncellenmemişti.

Kaynak: DHA

HABERİN DEVAMI
X
Sitelerimizde reklam ve pazarlama faaliyetlerinin yürütülmesi amaçları ile çerezler kullanılmaktadır.

Bu çerezler, kullanıcıların tarayıcı ve cihazlarını tanımlayarak çalışır.

İnternet sitemizin düzgün çalışması, kişiselleştirilmiş reklam deneyimi, internet sitemizi optimize edebilmemiz, ziyaret tercihlerinizi hatırlayabilmemiz için veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız.

Bu çerezlere izin vermeniz halinde sizlere özel kişiselleştirilmiş reklamlar sunabilir, sayfalarımızda sizlere daha iyi reklam deneyimi yaşatabiliriz. Bunu yaparken amacımızın size daha iyi reklam bir deneyimi sunmak olduğunu ve sizlere en iyi içerikleri sunabilmek adına elimizden gelen çabayı gösterdiğimizi ve bu noktada, reklamların maliyetlerimizi karşılamak noktasında tek gelir kalemimiz olduğunu sizlere hatırlatmak isteriz.