İngiliz BEA Systems güvenlik araştırmacıları, Bengaldeş’teki merkez bankasından 81 milyon $ çalınması olayında, dünya çapında 11.000 kadar finansal kurum ve bankanın kullandığı SWIFT yazılımının hacklenmiş olabileceğini açıkladı. Bu bütün dünyada tehlike çanlarının çalınmasına neden oldu. Çünkü bugün dünya çapında para transferlerinde en önemli araç SWIFT.
SWIFT ödemeleri, uluslararası bir ödeme networkü üzerinden para transfer etmeye yönelik mesajlaşma sistemine verilen ad. SWIFT networkü dünyadaki en büyük finansal mesajlaşma sistemi oluyor. Society for Worldwide Interbank Financial Telecommunication ifadesinin başharfleri ile ve 3.000 finansal kurum tarafından oluşturulmuş Brüksel merkezli servis, üye olan finansal kurumların birbirlerine para transferi için standart ve güvenli bir çerçeve sağlıyor. Ancak para transferinin kendisi değil, sadece bilgileri aktarılıyor.
BAE ve SWIFT dolandırıcı para transfer emirlerinin nasıl oluşturulduğuna ve sisteme dahil edildiğine dair açıklama yapmadılar. Onun yerine SWIFT sözcüsü Natasaha Deteran, yazılımı hedefleyen bir virüs olduğunun bildiklerini söylerken, bugün özel bir uyarı eşliğinde, yazılımın güncellemesi yayınlandı.
Ama finansal kuruluşlar şimdi bankacılık sistemlerinin sanıldığından daha zayıf olabileceğini düşünmeye başladılar. Çünkü Bengaldeş olayında, hackerların bankaların SWIFT mesajlaşma platformuna ulaşmak için kullandıkları “Partner Erişimi (Alliance Access)” sunucu yazılımına sızdıkları düşünülüyor. Halbuki bu yazılım, dolandırıcılıkları önlemek için geliştirilmişti.
Siber suçlular, NewYork’taki Federal Reserve Bankasında bulunan Bengaldeş Merkez Bankası hesabından 951 milyon $ transfer etmeye çalışmışlar. Ama ödemenin önemli bir kısmı bloklanmış. 81 milyon $’lık kısım Filipinler’deki bir hesaba aktarılmış ve oradan da kumar oynama merkezine gönderilmiş. Güvenlik firması BAE’nin yaptığı soruşturmaya göre, hırsızlar arkada kalan izlerini kapatmışlar. Bu nedenle de soygunun anlaşılması zaman aldı.
Soruşturmada henüz hackerların kimliği anlaşılabilmiş değil. Bu hackerlar, Bengaldeş Bankası sunucularına sızıp, kontrolü ele almış ve sonra da SWIFT sistemine girebilmişler.
Bengaldeş Merkez Bankası bu konuda konuşmuyor. Bengaldeş Polisi ise, BAE’nin bahsettiği virüse dair bir işaret görülmediğini, soruşturmanın henüz devam ettiğini ve bankanın güvenlik önlemlerinin çok eksik olduğunu söyledi.
BAE, diğer bankalara yönelik bazı bilgiler yayınladı. Bunlardan birisi Bengaldeş saldırganlarının kullandığı bir sunucunun IP’leri. Bu Mısır’daki bir sunucuya ait.
BAE saldırganların izini silen virüsün adını da yayınladı; evtdiag.exe. BAE’ye göre bu daha büyük bir bütünün parçası. Saldırganlar sunucuya sızıp, kontrolü aldıktan sonra sunucuya kuruluyor. Ama izler silindiği için para transfer emirlerinin nasıl verildiği henüz bilinmiyor.
