Başlangıç > Teknoloji > Bir bot ağı ile parayı kaldırdılar!

Bir bot ağı ile parayı kaldırdılar!


Bir bot ağı, suçlulara 100 bin avronun üzerinde para kazandırdı. Soruşturma bugüne kadar gizli tutuldu.

 Belçika gazetesi De Tijd’de çıkan bir habere göre, Belçikalı yatırımcıların online portföylerinin gizliliğini ihlal etmek amacıyla tehdit içerikli yazılımlar kullanıldı. Bot ağı, daha sonra hisse bedellerini etkilemek için kullanıldı ve suçlulara 100 bin avronun üzerinde para kazandırdı. Soruşturma bugüne kadar gizli tutuldu.

Belçika’daki federal savcı ve ulusal polis teşkilatının bilgisayar suçları birimi, 2007’de meydana gelen olayları araştırıyordu. 2007’nin Nisan ve Mayıs ayları arasında suçlular Dexia, KBC ve Argenta gibi bankaların müşterilerine ait PC’lere bir botla (Botun özelliği tam olarak bilinmiyor) sızdı. Bot, online hisse alışverişi platformlarında kullanılan kullanıcı adlarını ve şifreleri çaldı. 
 
Makale, bot ağ genelinde hisse alışverişini otomatikleştirmeyi başaran ve son derece hedef gözeterek özel yazılmış gibi görünen saldırı hakkında detaylar vermeye devam ediyor. 
 
“Bot ağ yöneticisi, tek bir tuşa basarak, bütün bilgisayarlara aynı anda aynı hisseleri satın alma ya da satma talimatı veriyor.”
Elbette, şirketin ardındaki suçlular, klasik “pump-and-dump” (hisse senedi fiyatlarıyla ilgili yanlış ve yanlı yorumlar sonrasında fiyatlarının birden artıp sonrasında sönmesi) taktikleri dahilinde doğru zamanlarda hisse alınıp satılmasıyla manipüle edilmiş, bir doların altındaki hisselerde yaşanan ani değişimlerden kâr etmeye devam ettiler.
Belçika Bankacılık, Finans ve Sigorta Komisyonu (CBFA) çalışanlarından Hein Lannoy, şunları söylüyor: “Temmuz 2007’deki korsan saldırının ardından ülkede benzeri başka bir olay yaşanmadı. Nisan 2009’da finansal kuruluşlarımızın güvenlik standartlarını iyileştirmeye yönelik bir sirküler gönderdik. Belçika online bankacılık hizmetleri şu anda çok iyi bir biçimde korunuyor. Standartlarımızı ülkemizdeki yabancı bankalarda uygulatma yetkimiz yok.”
 
Ne var ki, yerel bir gazetecinin yaptığı görüşmelere bakılırsa, pek çok Belçika bankası (aslında dünyadaki bankaların çoğu) hâlâ klasik iki faktörlü yetkilendirmeyi uyguluyor. Bu uygulamada, işlemden ziyade kullanıcıyı yetkilendirmek amaçlanıyor. Bu tür bir teknoloji bu botu mevcut haliyle engellese de, alt edilmesi imkansız bir teknoloji değil. Daha önce de bu sayfalarda yazdığım gibi, tehdit içerikli yazılımlar, çok faktörlü kullanıcı yetkilendirmeyi etkisiz kılacak aşamaya çoktan geldi. 
 
Bunu göz önüne alarak, online bankacılık güvenliğinde yapılacak herhangi bir iyileştirmede basitçe kullanıcıyı yetkilendirmekten ziyade tek tek işlemlerin doğrulanması hayati önem taşıyor. Yetkilendirme dizgeciğinin kendisi, işlemin içeriği ya da değeri ile ilgili doğrudan girdiyi kabul edebilecek kapasitede olmalı. Bu, daha sonra her iki tarafça doğrulanabilir ve “tarayıcıdaki kötü niyetli adam” tarafından değiştirilemez.
 
Belçika polis teşkilatı, şu anda suçluları takip etmek amacıyla diğer ülkelerden meslektaşlarıyla işbirliği yapıyor.

rik ferguson

Reklamlar
Kategoriler:Teknoloji Etiketler:
  1. Henüz yorum yapılmamış.
  1. Ekim 4, 2010, 4:38 pm

Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Google+ fotoğrafı

Google+ hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Connecting to %s

%d blogcu bunu beğendi: