Dün NSA’in Microsoft’un Windows sistemlerinde nasıl cirit attığını gösteren bir haber yayınlamıştık [1]. Peki NSA Windows sistemler üzerinden nereye gidiyordu?
Shadow Brokers (Gölge Komisyoncular) adıyla bilinen bir bilgisayar korsanlığı grubunun, 8 ay boyunca NSA verilerini inceledikten sonra, geçen cuma ortaya döktüğü bazı bilgiler çok ilginç. Buna göre, Amerikan ulusal güvenlik kurumunun (NSA) Ortadoğu’nun finans altyapısına derinlemesine nüfuz ettiği görülüyor.
Yeni sızıntı, NSA’nın, Ortadoğu’da onlarca banka ve diğer firmalar için küresel SWIFT işlem sistemindeki ödemeleri denetleyen Dubai merkezli bir şirket olan EastNets’e saldırdığına dair kanıtları içeriyor. Sızıntı, Katar, Dubai, Abu Dhabi, Suriye, Yemen ve Filistin bölgelerindeki firmalara ait olanlar da dahil olmak üzere, saldırıya uğramış veya potansiyel olarak hedef alınmış bilgisayarların ayrıntılı listesini içeriyor.
Önceki Shadow Brokers bültenlerinde olduğu gibi, veri dökümünde, bir çok Windows sürümü hedefleyen yeni bir hack araçları listesi var.
SWIFT isimli yurtdışına para transfer protokolü, son zamanlarda hackerlar tarafından hedef alınmaya başlandı. Hindistan, Ekvador ve Bangladeş [2] ile Türkiye’de de 3 bankadan [3] milyonlarca doların hackerlara yönlendirildiği ortaya çıktı. Güvenlik araştırmacıları, SWIFT aracılığıyla 81 milyon dolarlık Bangladeş banka hırsızlığının Kuzey Kore hükümetinin işi olabileceğine dair ipuçlarını bile gösterdiler.
Shadow Brokers’ın son açıklamaları ise NSA’nın da SWIFT’i ihlal ettiğini gösteriyor. Öyle ki tek tek bankalar yerine, bankalara hizmet veren kurumu hacklemiş. Bütün işlemler buradan geçtiği için de tüm bankaları hacklemiş oluyor.
Diğer yandan kendisini kirli para karşıtı, dolandırıcılığı önleme kurumu gibi isimlerle tanımlayan EastNets hacklenmedikleri iddiasında. Şirket Twitter hesabından yaptığı açıklamada, “EastNet müşterilerinin SWIFT servis bürosundaki bilgilerinin hacklendiği iddiasının gerçekliği yok” dedi.
Official Statment from EastNets… https://t.co/kdmS4L5TTi
— EastNets (@EastNets) April 14, 2017
Ancak Shadow Brokers’ın yayınladığı sızıntı tersini gösteriyor; Örneğin, Katar Birinci Yatırım Bankası, Arap Petrol Yatırımları Kurumu Bahreyn, Dubai Altın ve Emtia Borsası, Tadhamon Uluslararası İslam Bankası, Noor İslam Bankası da dahil olmak üzere, finans sektörü ve iş yapan pek çok firmanın bilgisayarlarının IP adresleri listelerde yer alıyor.
Sızıntıdaki elektronik tablonun üst kısmında “gösterge” etiketi ile vurgulanan 16 IP adresinin “kutu yerleştirildi ve topluyoruz” anlamına geldiği kaydediliyor. Bu NSA jargonu, başarıyla casus yazılım bulaştırılmış bilgisayarları ifade ediyor.
IP adreslerinin müşteri bilgisayarlarını değil, EastNet’teki müşterilere ait sunucuların adreslerini verdiği görülüyor. Bu sunuculardan EastNet müşterileri adına işlem yapıyor.
EastNet’in açıklamaları insanları ikna etmiş gibi de durmuyor. Twitter’da EastNet aleyhinde konuşanlar var.
The Eastnet statement on their website is EMBARRASSINGLY BAD. They just haven’t got to grips with this at all. pic.twitter.com/LJYJB8FcQG
— Kevin Beaumont (@GossiTheDog) April 14, 2017
Microsoft Türkiye’de bankalar ve devlet kurumları tarafından yoğun kullanılan ve binlerce, hatta milyonlarca $ lisans paraları ödenen yazılımlar. Acaba nerede, nasıl işlem yapıyorlar. Türkiye’de de NSA tarafından hacklendiler mi?
[2] Bengaldeş Merkez Bankasına Sızan Kişilerin Swift Yazılımını Hacklediği Sanılıyor
[3] Swift Saldırısı 3 Türk Bankasında Yaşanmış, BDDK Bankaları Uyardı
Kaynak : 