Brezilya’da Bankalar Üzerine Yapılan Büyük Hırsızlık
Brezilya’da altı bankadan yaklaşık 140 milyon dolar çalındı. Hırsızlık, C&M isimli finansal bağlantı çözümleri sunan bir şirketin bir çalışanının kimlik bilgileri kullanılarak gerçekleştirildi. Bu olay, 30 Haziran’da yaşandı ve saldırganların çalışanı rüşvet ile kandırarak gizli bilgilere erişim sağladıkları bildirilmektedir.
İç Tehditin Rolü
Brezilyalı medya kaynaklarına göre, C&M çalışanı João Nazareno Roque, banka çalışanı olarak sahip olduğu kurumsal kimlik bilgilerini hırsızlara yaklaşık 920 dolara sattı. Bu bilgiler sayesinde dolandırıcılar, Brezilya Merkez Bankası ile bağlantılı gizli bir sisteme erişim elde ettiler. Roque, hırsızların talimatları doğrultusunda C&M sistemlerinde bazı komutlar da çalıştırdı ve bu eylemi için kendisine ek olarak 1,850 dolar daha verildi.
Roque, yaptıklarını gizlemeye çalışarak her 15 günde bir cep telefonunu değiştirdi. Ancak, 3 Temmuz’da São Paulo’da yakalandı. Saldırganlar, Roque’u bar çıkışında yakalayıp, onu bu operasyona katılmaya ikna etmişlerdi. Bu durum, saldırganların şirketin potansiyel zayıf noktalarını tespit etmekteki becerilerini göstermektedir. Benzer bir yaklaşımın son günlerde Coinbase üzerinde de denendiği, destek çalışanlarının rüşvetle hassas müşteri bilgilerini çaldığı bilinmektedir.
Brezilya polisi, bu büyük çaplı saldırı ile ilgili olarak üç ayrı soruşturma yürütüyor. Ancak, saldırganlar hakkında henüz herhangi bir bilgi paylaşılmadı.
Kripto Cüzdanların Takibi
Bu arada, blockchain araştırmacısı ZachXBT, hırsızların çalınan paranın yaklaşık 30-40 milyon dolarını kripto para birimlerine dönüştürdüğünü bildirdi. Saldırganlar bu işlem için çeşitli borsalar ve isimsiz Latin Amerika tezgah üstü (OTC) piyasaları kullanmışlardır. ZachXBT, bu hırsızların cüzdan adreslerini izlemekte ve yetkililere fonların dondurulmasında yardımcı olmaktadır.
C&M, Brezilyalı medyaya yaptığı açıklamada, sistemlerinin güvenli olduğunu ve saldırının yalnızca sosyal mühendislik yoluyla gerçekleştirildiğini belirtti. Şirket, koruma çerçevesinin, yetkisiz erişim kaynağını belirlemede ve polis soruşturmasına yardımcı olma noktasında önemli bir rol oynadığını vurguladı.
Saldırganların Yöntemleri ve Sonuçları
Bulut saldırıları giderek daha karmaşık hale gelse de, saldırganların çok basit teknikler ile başarıya ulaşabilmeleri dikkat çekici bir durum. Wiz’in binlerce kuruluş üzerindeki tespitlerine dayanarak hazırlanan bir rapor, bulut tabanlı tehdit aktörleri tarafından kullanılan sekiz ana tekniği ortaya koymaktadır. Bu bilgiler, işletmelerin siber güvenlik açıklarını gidermelerine yardımcı olabilir.
Bu olay, finansal sektör için ciddi bir uyarı niteliği taşımaktadır. Sadece teknik zafiyetlerden değil, aynı zamanda insider tehditlerden kaynaklanan risklerin de göz önünde bulundurulması gerektiği açıktır. Çalışanların güvenliği konusunda yapılacak eğitimler, bu tür olayların önlenmesi açısından büyük önem taşımaktadır.
Ayrıca, bu tür saldırıların önlenmesinde izleme ve takip mekanizmalarının güçlendirilmesi gerekmektedir. Saldırganların tespit edilmesi, çalınan fonların geri kazanılması ve benzer olayların tekrar yaşanmaması için gerekli adımların atılması önem arz ediyor.
Brezilya’daki bu büyük hırsızlık olayı, siber güvenlik dünyasında tartışmaları beraberinde getiriyor. İşletmelerin, özellikle de finans sektöründe, siber güvenlik stratejilerinde yenilikçi çözümler geliştirmeleri ve olası tehditlere karşı daha proaktif yaklaşımlar benimsemeleri gerekmektedir. Kripto para dünyasının büyümesiyle birlikte, bu tür saldırıların gelecekte daha da artması bekleniyor. Herkesi bekleyen tehlikeleri göz ardı etmemek büyük önem taşıyor.
