BANGLADEŞ MERKEZ BANKASINA 951 MİLYON USD’LİK SİBER SALDIRI

Olayı kısaca özetlersek; 

  • Bangladeş Merkez Bankası 951 milyon USD’lik tarihin en büyük siber saldırılarından birine uğradı. Olay Bangladeş Merkez Bankasının uluslararası ödemelerde kullandığı New York Federal Rezerv Bankasındaki hesabından transferler yapılarak/yapılmaya çalışılarak gerçekleştirildi.
  • Hükümet olayı 1 ay sonra basından öğrendi. Merkez bankası başkanı istifa etti/etmek durumunda kaldı.
  • Saldırıda kullanılan 3 kullanıcı kimliğini (3 user ID’s) bildiğini söyleyen siber suç uzmanı kaçırıldı.
  • Bangladeş Hükümet Soruşturma Komitesi olayı çözmek için FBI ile birlikte çalışıyor.

 

Reuters’dan edinilen bilgilere göre; Bangladeş polisi Pazar günü Dhaka’da ABD Federal Soruşturma Bürosu (FBI) ile bir toplantı yaparak Merkez Bankasına yapılan 951 milyon USD’lik siber saldırı atağına dair iz bulmaya çalıştı. Üst düzey bir polis yetkilisi tarafından ifade edildiğine göre ilk araştırmaların amacı Bangladeş Merkez Bankasının New York Federal Rezerv Bankasındaki hesabından Filipinlerdeki gazinolara yapılan 81 milyon USD’lik bir ödemenin kaynağını bulmak.

Merkez Bankası başkanı olan Atiur Rehman saldırıyı 1 ay sonra medyadan öğrenen hükümetin şikayeti üzerine istifa etti ve yerine, Pazar günü Eski Maliye bakanı Fazle Kabir atandı. Yine Pazar günü bir siber suç uzmanının karısı polise başvurarak kocasının geçen Perşembe günü erken saatlerde kaçırıldığını bildirdi. İlgili uzman Salı günü polisle konuşmuş ve medyaya saldırıda kullanılan 3 kullanıcı kimliğini (3 user ID’s) bildiğini söylemişti. Üst düzey polis yetkilisi Mirza Abdullahel Baqui FBI yetkilileri ile yaptığı görüşme sonrasında yaptığı açıklamada altı ülkedeki suçluların olaya karıştığını açıkladı. Ve açıklamasının devamında “bu, Bangladeş’de şimdiye dek görülen en büyük uluslararası organize suç, bu yüzden FBI’dan hem teknik hem de personel yardımı istedik” dedi ve soruşturmaya nasıl devam edileceğine dair görüşme yapıldığını da açıklamasına ekledi.

Eski Merkez Bankası Başkanı Mohammad Farash Uddin başkanlığındaki hükümet soruşturma komitesi Pazar günü soygunun soruşturulmasına başladı. Uddin bankanın IT güvenliğindeki beklenmedik olayı bir “uyarı çağrısı” olarak nitelendirdi. Filipinlerdeki senato toplantısında 81 milyon USD’nin 30 milyonunun Çin kökenli bir gazino işletmecisine elden teslim edildiği, paranın kalanının ise Filipinlerdeki iki gazinonun hesabına transfer edildiği açıklandı.

Siber suç uzmanı Tanveer Hassan Zoha’nın karısının açıklamalarına göre kocası Perşembe günü erken saatlerde sivil giyimli bilinmeyen kişilerce gözleri bağlanarak bir araca bindirilerek kaçırıldı. Zoha Salı günü özel bir polis gücü ile Merkez Bankasına gitmiş ve burada bir kaç saat kalmıştı. Daha sonra yaptığı açıklamada ise gazetecilere saldırıda kullanılan 3 kullanıcı kimliğini bildiğini açıklamıştı. Zoha’nın karısı Kamrun Nahar Chowdhury polisin kocasının kayboluşunu araştırmayı reddettiğini ve kocasının serbest bırakılması için hükümete başvurduğunu açıkladı. Polis olaya ilişkin yorumda bulunmuyor.

Evet olay hakkındaki açıklamalar şimdilik bu şekilde. Devamı gelecektir şüphesiz. Siber saldırılar, bilgisayar korsanları, bilgi güvenliği, virüsler vs. günümüzün en gözde konuları ve riskleri arasında. Her zaman gereken önemin verildiğini söylemek ise zor. Potansiyel kayıp olduğu müddetçe ve oldukça teknik bir konu olması sebebiyle ortakların/yönetimlerin benimsedikleri ve çok yakından ilgilendikleri bir konu değil. Ortakları/yönetimleri konudan uzaklaştıran bir diğer sebep ise bu konuda yapılması gerekenlerin çok maliyetli uygulamalar olduğu yönündeki aslında oldukça yanıltıcı olan düşünce. Bilgi Güvenliği çok düşük maliyetlerle çok ciddi korumaların sağlanabileceği bir alan aslında.

Kurumların bilgi güvenliği açıklarını tespit etmek (Network Security Information, System Information ve Service Information) ve koruma araçları ve yöntemleri hakkında bilgi vermek FORS’un hizmetleri arasında yer almaktadır. 

  • 1
  • 2
  • 3
  • 4
  • 5
Giriş
Giriş Yap
Yeni şifre gönder