Banka hesaplarından 90 milyon TL çalındı
Siber hırsızlar, banka hesaplarından 20 milyon sterlin (yaklaşık 90 milyon TL) para çaldı
İngiltere'deki Ulusal Suçla Mücadele Kurumu NCA, ülkedeki banka hesaplarından 20 milyon sterlin (90 milyon lirayı aşkın) para çalan siber suçluları arıyor.
Dridex adlı kötücül yazılım (Malware) ile internet bankacılığı bilgilerini toplayan bilgisayar korsanları, daha sonra hesaplardan parayı alıyor.
NCA yazılımın başka korsanların eline geçmesini önlemek için Amerikan Federal Soruşturma Bürosu FBI ve diğer makamlarla işbirliği yapıldığını ve bir kişinin gözaltına alındığını açıkladı.
BBC'ye konuşan Siber Güvenlik Uzmanı Prof. Alan Woodward, saldırganların kimlik tespitini önlemek için özellikle akıllıca davrandığını söyledi.
Woodward, "Yazılım, insanların internet bankacılığı konusunda çok dikkatli olmaması üzerinden çalışıyor. Hırsızların büyük miktarda tek bir işlem yerine, küçük küçük pek çok işlem yapması sayesinde fark edilmiyor" dedi.
Office belgesi görünümlü
Dridex yazılım bilgisayarlara, elektronik posta yoluyla kurbanlara yollanan fatura görünümlü bir Microsoft Office belgesiyle yayıldı.
Kullanıcıların yazılımı fark etmeden kurmasıyla, zararlı yazılım işletim sisteminin açıklarını kullanmak zorunda kalmıyor.
Yazılım daha sonra internet bankacılığı bilgilerini giren kullanıcıları kaydedip, bilgileri korsanlara yolluyor.
Prof. Woodward "Bankaların güvenlik yazılımları, arka planda sürekli şüpheli işlemler arar. Ancak korsanlar bu güvenlik yazılımlarının bulamayacağı bir şablonda işlem yapyor. Binlerce bilgisayar etkilendiği için her bir hesaptan küçük miktarlar alıyorlar ve birden milyonlara sahip oluyorlar" dedi.
NCA, internet hizmeti veren şirketlerle çalışarak yazılımın banka bilgilerini korsanlara göndermesini önlemeye çalıştıklarını açıkladı.
ABD Adalet Bakanlığı, Moldova vatandaşı Andrey Ghinkul'un geçen Ağustos'ta Kıbrıs'ta gözaltına alındığını ve iadesi için başvuru yapıldığını söyledi.
YORUM YAZ