2016 yılını siber güvenlik açısından hayli heyecanlı geçirdik. Bir yandan 2015 sonunda ülkemizdeki tüm interneti etkileyen dDOS saldırılarının sarsıntısı, yılın hemen başında ortaya dökülen 50 milyon kimlik bilgisi, arkasından Bengaldeş’te meydana gelen ama yılın sonunda ülkemizdeki bankaları vurduğu ortaya çıkan Swift saldırıları, yılın sonunda tarihteki en büyük ddos saldırısının IoT ile gerçekleştirilmesi, arada bol bol “fidye” virüsü hemen akla gelenler. Tabi ABD’deki Rusya hacking olayı da ilginç ama biz 2016 bitiminde, Türkiye’deki olayları gözden geçirmek istiyoruz. Ülkemizin az sayıdaki siber güvenlik şirketlerinden en önemlilerinden birisi Lostar Bilgi Güvenliği Şirketi. Şirketin kurucusu ve Genel Müdürü Murat Lostar ile 2016’yı konuştuk.
turk-internet.com: Murat Bey, siz ülkemizin en önemli güvenlikçilerinden birisiniz. 2016’yı bitirdiğimiz şu günlerde “güvenlik ve Türkiye” diye sormak istiyoruz. İlk sorumuz da, hemen yılın sonunda Swift saldırısı diye bir şey ile karşılaştık. Bu saldırı nedir? Bu önlenebilir bir şey midir? Burada para nasıl tahsil ediliyor? Biraz bize bilgi verir misiniz?
Murat Lostar : Tabii! Swift saldırısı… Aslında saldırıdan önce Swift’ten bahsedelim. Swift, bankacıların ve finans dünyasına yakın olanların çok iyi bildiği bir şey. Bizim Türkiye’de bankalar arası para transferi EFT’nin uluslar arası karşılığı çözümlerinden bir tanesi. Türkiye’deki bir bankanın yurt dışındaki başka bir bankaya para gönderdiği sistemlere Swift sistemleri deniyor. Bu aslında dünya çapında çalışan bir kuruluş. Bütün para transfer emirleri gönderen bankada hazırlandıktan sonra Swift mesajı dediğimiz bir mesaj ile – bunu da e-postaya benzetebiliriz ya da bir SMS’e benzetebiliriz- Swift’in merkezine gönderiliyor. Swift’in merkezinde bu işlemler düzenlenip paranın alınacağı tarafa gönderiliyor. Akşamları bununla ilgili karşılıklı doğrulama işlemleri gerçekleşiyor ve para öbür tarafa gönderilmiş oluyor. Alan banka da bu parayı alıp nihai hedefe, alıcısına gönderiyor.
Swift saldırıları dediğimiz saldırılar ise bu sistemin Türkiye’de kullanıldığı bankalara ulaşıp daha sonra bu bankaların içinde Swift mesajı yazmak ya da göndermek için kullanılan ve bunu onaylamak için kullanılan kişilerin hesaplarının ele geçirilmesini sağlayıp daha sonra bu mekanizma üzerinden gönderilen mesajın alıcı tarafını gerçek alıcı değil, bir de saldırganları ve dolandırıcıların istedikleri başka bir mesaja gönderilecek şekilde değiştirip o mesajın dolayısıyla o paranın yanlış ellere geçmesini sağlamak, kısaca.
Bu saldırı türü salt Swift sistemini ele geçirmekten oluşmuyor. Önce bir bankanın sistemlerine girmek, daha sonra o bankanın sistemleri içinde dolaşarak, Swift sisteminin yöneticilerini ve kullanıcılarını bulmak, bunların yapılarını görmek, anlamak, ele geçirmek, daha sonra mesajları değiştirmek, değiştirilen mesajlar üzerinden paranın dünyanın bir köşesindeki bir hesaba toplanmasını sağlamak, toplanan hesaptan bu parayı bankacılık sisteminden çıkartmak için bazen bitcoin satın almak, bazen pırlanta gibi, altın gibi değerli madenler satın almak gibi yöntemlerin bir araya gelmesiyle ortaya çıkıyor.
turk-internet.com: Bayağı organize bir saldırı…
Murat Lostar : Kesinlikle organize. Zaten bu da 2010 yılından sonra gördüğümüz saldırı yaklaşımına çok uygun. Bu yaklaşım bizim kısaca güvenlik dünyasında APT (Advanced Persistent Threat) dediğimiz, tutarlı, sürdürülen saldırılar mantığına son derece uygun. Böyle “gir; başarabiliyor isen saldır, başaramıyor isen çık” değil, “gir; haftalar –hatta zaman zaman aylar– geçir, önce kendini sakla, yavaş yavaş ilerle, girdiğin yerde sistemi ele geçir, sonunda tüm hazırlıklarını tamamla ve bunun üzerinden bir soygunu gerçekleştir” mantığına son derece uygun bir senaryoda gerçekleşiyor.
Bu, Türkiye’ye özgü bir saldırı değil; sadece Türkiye’deki bankaların başına gelmedi, dünyadaki birçok bankanın da başına geldi. Bu konuda Swift son dönemde son derece ilgi alan yöntemlerden bir tanesi nasıl ki Türkiye’de EFT sistemleri, para aktarma sistemleri göz önündeyse, dünyada da bunun karşılığının göz önünde olması çok şaşırtıcı değil.
turk-internet.com: Peki, siber saldırılarda para taleplerinin Bitcoin olduğu ya da normal para olsa bile elektronik paraya çevrildiği görülüyor. Bunu neden siber saldırganlar kullanıyor?
Murat Lostar : Yok, hayır. Siber saldırganlar tarafından kullanılmıyor sadece. Mesela, dünyadaki benim hoşuma giden olumlu örneklerden bir tanesi: şu anda uluslar arası par göndermek çeşitli yöntemler ile oldukça pahalı ve para göndermek çok uzun oluyor. Diyelim, ailesini bırakmış Afrika’daki köyünden Amerika’ya iş bulmak için gitmiş olan bir kişi, Afrika’daki köyüne her ay küçük bir miktar para gönderiyor: 100 dolar, 50 dolar, 200 dolar. Bu Amerika için çok küçük para. Afrika’daki bir aile için muhteşem bir para. Fakat o paranın birkaç gün geç gitmesi, ne zaman gideceğinin belli olmaması bu çok büyük bir sorun. Mesela, bununla ilgili bitcoin alt yapısın kullanan ve mobil cihazlar üzerinde birtakım yazılımlar, çizimler üretildi ve bunların Afrika’daki birtakım şehirlerde, köylerde ofiscikleri oluştu. Amerika’dan parayı gönderiyor, çok küçük bir fark ile diyor ki, “ anne, parayı gönderdim.” Annesi gidiyor, hemen bitcoin’ini gösteriyor, ödüyor, parasını alıyor ve bu işlem toplam yarım saat sürüyor ve de resmi bankalar vesaire yöntemler ile karşılaştırdığımız zaman da çok ucuza para gönderiliyor.
Bitcoin aslında ortada banka gibi bilinen merkezi otoriteleri ortadan kaldıran bir para transfer yöntemi ama bir özelliği daha var, bir yan özelliği daha var: anonim para alma ve anonim para gönderme özelliği de var. Bu anonimlik doğal olarak suçluların da çok tercih ettiği bir şey.
Çünkü sonuçta siz parayı bir yere gönderiyorsunuz, bir numaraya gönderiyorsunuz, o numaranın kim olduğu belli değil. Dolayısıyla dolandırıcılar, saldırganlar da pek seviyorlar bitcoin kullanmayı.
Yarın ki bölümde “Fidye Saldırılarını” yayınlayacağız…