Rus bankaları neden korkuyor?
Ciddi bilgi güvenliği önlemlerine rağmen, bilgisayar korsanları Rus bankalarını tehdit etmeye ve hesaplarını "sindirmeye" devam ediyor.
Rusya Bankası Başkan Yardımcısı Dmitry Skobelkin, yerli bankaların sanal hırsızların eylemlerinden kaynaklanan zarar rakamlarını açıkladı. Bilgisayar korsanları 2017'de Cobalt Strike yazılımını kullanarak 1,15 milyar ruble çalmayı başardılar. En az 240 kredi kuruluşu hacker saldırılarının kurbanı oldu. Açıklanan rakamlar, Rus bankalarının kötü niyetli kişilerin eylemlerinden kaynaklanan gerçek kayıplarını tam olarak yansıtmamaktadır.
Uzmanlar, Rus ve yabancı bankalara yönelik hacker saldırılarının sayısının arttığını söylüyor. Bankalar bilgi güvenliği mekanizmaları geliştiriyor, ancak bilgisayar korsanları geride kalmıyor ve kredi kurumlarına yönelik giderek daha fazla sanal saldırı yöntemi icat ediyor. Kolluk kuvvetleri uzun zamandır alarm veriyor - hacker saldırılarının belirgin bir olumlu eğilimi var. 2013 yılında yüksek alandaki suç sayısı teknolojilerin yılda yaklaşık 11 bin iken, 2016'da 66 bine yükseldi.
En savunmasız olanı Rusların banka kartlarıdır. 2016'da onlardan en az 650 milyon ruble çalındı ve 2017'de - yaklaşık 750 milyon ruble. Ancak aynı SWIFT sistemi, bilgisayar korsanlarının eylemlerinden bağımsız değildir. Örneğin, 2017'nin sonunda saldırganların Globex-Bank'tan (VEB'nin bir yan bankası) yaklaşık 1 milyon dolar çekmesi onun sayesinde oldu. Aynı zamanda, SWIFT sistemi saldırıya uğramadı, ancak bilgisayar korsanları ona girmeyi ve ceplerini doldurmak için kullanmayı başardılar. Bu arada, bu sadece bir Rus sorunu değil - Tayvan Uzak Doğu Uluslararası Bankası, 60 milyon dolar değerinde SWIFT aracılığıyla hackerlar tarafından soyuldu.
Bir banka için her hacker saldırısı çok pahalıdır, bu nedenle kredi kurumları bilgi güvenliğini korumak için çok büyük miktarlarda para yatırmaya hazırdır. Ancak siber suçlular da beceriklidir ve küresel bilgi teknolojisi pazarı, banka hesaplarını boşaltmalarına olanak tanıyan yeni yazılım geliştirmelerini bulmalarına ve uygulamalarına olanak tanır. Örneğin, 2017'de, bir ATM'den para çalmanıza izin veren yazılımın Darknet'te ücretsiz olarak mevcut olduğu tespit edildi. Dahası, bu yazılım, siber suçlarla ilgili tam bir "kukla" bile bir ATM'yi başarıyla hacklemesine izin veren ayrıntılı talimatlar içeriyordu. Bilgisayar korsanları, bankaların siber güvenlik düzeyini test etmeye yardımcı olan Cobalt Strike'ı çok aktif bir şekilde kullanıyor.
Suçluları yakalamak için kolluk kuvvetlerinin eylemlerini ciddi şekilde zorlaştıran birçok saldırı yurtdışından gerçekleştiriliyor. Rus bankaları en çok yurtdışında yaşayan ve Rus polisinin ulaşamayacağı Rusça konuşan vatandaş gruplarını hedef almaktadır. Bilgisayar korsanları, polisi yanlış yola sokmak için her türlü numarayı aktif olarak kullanıyorlar. Siber suç ve sonuçlarının üstesinden gelmek için polis tek başına yeterli değildir. Bu nedenle Rusya Merkez Bankası başkan yardımcısı, Merkez Bankası bünyesinde özel bir bilgi güvenliği departmanı oluşturulacağını açıkladı.
Banka hesaplarından fon tahsis etme teknolojisinin ancak öngörülebilir gelecekte gelişeceği tahmin edilebilir. Sonuçta, tehlikede milyarlarca dolar var ve suç grupları, aletlerini modernize etmek için devasa fonlar ayırmayacak.
Rusya Bankası Başkan Yardımcısı Dmitry Skobelkin, yerli bankaların sanal hırsızların eylemlerinden kaynaklanan zarar rakamlarını açıkladı. Bilgisayar korsanları 2017'de Cobalt Strike yazılımını kullanarak 1,15 milyar ruble çalmayı başardılar. En az 240 kredi kuruluşu hacker saldırılarının kurbanı oldu. Açıklanan rakamlar, Rus bankalarının kötü niyetli kişilerin eylemlerinden kaynaklanan gerçek kayıplarını tam olarak yansıtmamaktadır.
Uzmanlar, Rus ve yabancı bankalara yönelik hacker saldırılarının sayısının arttığını söylüyor. Bankalar bilgi güvenliği mekanizmaları geliştiriyor, ancak bilgisayar korsanları geride kalmıyor ve kredi kurumlarına yönelik giderek daha fazla sanal saldırı yöntemi icat ediyor. Kolluk kuvvetleri uzun zamandır alarm veriyor - hacker saldırılarının belirgin bir olumlu eğilimi var. 2013 yılında yüksek alandaki suç sayısı teknolojilerin yılda yaklaşık 11 bin iken, 2016'da 66 bine yükseldi.
En savunmasız olanı Rusların banka kartlarıdır. 2016'da onlardan en az 650 milyon ruble çalındı ve 2017'de - yaklaşık 750 milyon ruble. Ancak aynı SWIFT sistemi, bilgisayar korsanlarının eylemlerinden bağımsız değildir. Örneğin, 2017'nin sonunda saldırganların Globex-Bank'tan (VEB'nin bir yan bankası) yaklaşık 1 milyon dolar çekmesi onun sayesinde oldu. Aynı zamanda, SWIFT sistemi saldırıya uğramadı, ancak bilgisayar korsanları ona girmeyi ve ceplerini doldurmak için kullanmayı başardılar. Bu arada, bu sadece bir Rus sorunu değil - Tayvan Uzak Doğu Uluslararası Bankası, 60 milyon dolar değerinde SWIFT aracılığıyla hackerlar tarafından soyuldu.
Bir banka için her hacker saldırısı çok pahalıdır, bu nedenle kredi kurumları bilgi güvenliğini korumak için çok büyük miktarlarda para yatırmaya hazırdır. Ancak siber suçlular da beceriklidir ve küresel bilgi teknolojisi pazarı, banka hesaplarını boşaltmalarına olanak tanıyan yeni yazılım geliştirmelerini bulmalarına ve uygulamalarına olanak tanır. Örneğin, 2017'de, bir ATM'den para çalmanıza izin veren yazılımın Darknet'te ücretsiz olarak mevcut olduğu tespit edildi. Dahası, bu yazılım, siber suçlarla ilgili tam bir "kukla" bile bir ATM'yi başarıyla hacklemesine izin veren ayrıntılı talimatlar içeriyordu. Bilgisayar korsanları, bankaların siber güvenlik düzeyini test etmeye yardımcı olan Cobalt Strike'ı çok aktif bir şekilde kullanıyor.
Suçluları yakalamak için kolluk kuvvetlerinin eylemlerini ciddi şekilde zorlaştıran birçok saldırı yurtdışından gerçekleştiriliyor. Rus bankaları en çok yurtdışında yaşayan ve Rus polisinin ulaşamayacağı Rusça konuşan vatandaş gruplarını hedef almaktadır. Bilgisayar korsanları, polisi yanlış yola sokmak için her türlü numarayı aktif olarak kullanıyorlar. Siber suç ve sonuçlarının üstesinden gelmek için polis tek başına yeterli değildir. Bu nedenle Rusya Merkez Bankası başkan yardımcısı, Merkez Bankası bünyesinde özel bir bilgi güvenliği departmanı oluşturulacağını açıkladı.
Banka hesaplarından fon tahsis etme teknolojisinin ancak öngörülebilir gelecekte gelişeceği tahmin edilebilir. Sonuçta, tehlikede milyarlarca dolar var ve suç grupları, aletlerini modernize etmek için devasa fonlar ayırmayacak.
bilgi