Hackerların ağustos ayı içinde, JP Morgan ve en az 4 diğer Amerikan Bankasına bir seri koordineli saldırı gerçekleştirdiği ortaya çıktı. Hackerların bankaların networküne sızdığı ve müşteri hesaplarına yönelik yüzlerce GB veriyi çaldığı bildiriliyor.
FBI’ın soruşturduğu saldırının hedefi ve nereden yapıldığı konuları henüz açıklığa kavuşmadı. Para çalma motivasyonu mu olduğu, yoksa sadece istihbarat bilgisi mi toplandığı bilinmiyor. Güvenlik firmaları, sızılmış bilgisayarları inceliyor.
Olayı ilk haber yapan Bloomberg, Rus hackerların işi olduğunu yazdı. Buna karşılık güvenlikçiler henüz bu konuda hemfikir değiller. Sadece Ukrayna ile başlayan kriz sonrası, Rusya’ya uygulanan ekonomik baskıya cevaben bu tür saldırılar yapılabileceği düşünülüyor.
Amerikan bankalarının yıllardan beri para çalma amaçlı siber saldırılara uğradığı biliniyor ama son 2 yılda İran kaynaklı politik saldırılar da olduğu belirtiliyor. Özellikle banka sitelerini yavaşlatmaya ve tamamen çöktürmeye yönelik dDOS saldırıları olduğu bildiriliyor. Bu saldırılar ilk olarak batıda Hazreti Muhammed aleyhine video yayınlanmasıyla başlamıştı. Ama Amerikan istihbarat örgütleri, bu nedenin bir bahane olduğu düşüncesinde. Onlar asıl nedeni İran’a uygulanan ekonomik ambargo olarak gösteriyorlar.
Buna karşılık son saldırıların banka sitelerini çöktürme amacı olmadığı görülüyor. Amacın ne olduğu ise, başta da belirttiğimiz gibi belirsiz. Ya istihbarat amaçlı ya da finansal bir hedefi var. Bazı uzmanlar bunun satın alma – birleşme öncesi bilgi toplama bile olabileceği düşüncesinde.
Ama ağırlık, bu saldırıların politik amaçlı olabileceği ve hatta giderek Stuxnet-Flame yaratıcıları tarafından yaratılmış olabileceği yönünde delil olduğunu da belirtiyorlar. Bu 2 virüsü ise İran’ın tesislerine karşı ABD ve İsrail geliştirmişti.
Bu haberin en altında şunu soralım; acaba Türk bankalarına karşı da bu tür saldırılar yapılıyor mu? Türk kanunları, bankaları bu tür saldırılar durumunda açıklama yapma zorunluluğuna tabi tutmuyor. O nedenle Türk bankalarına saldırıları duyamıyoruz. Ama ilginç bir örnek olduğu için belirtelim; 2012 yılında, Rus güvenlik araştırmacıları Beyrut ve Blom Bank Bankası dahil olmak üzere önemli Lübnanlı bankalarındaki 2.500 kadar bilgisayarların çoğunda bir bilgisayar virüsü ortaya çıkardı. Virüs özellikle banka hesaplarına giriş yapan müşterilerin bilgilerini çalmak için tasarlanmıştı. Anlayacağınız bankacılık sektörünün güvenliği açısından çok zor bir dönemdeyiz.
Kaynak : 