Carbanak nedir?

0

Carbanak nedir?

Carbanak nasıl çalışır?

 

murat murat (5565)
1 ay önce sordu

Toplam 1 Cevap


1

Carbanak Nedir?

Carbanak, Rusya, Ukrayna,Çin ve Avrupa'nın bazı bölgelerinden katılımcıların oluşturduğu, çok uluslu bir siber çetedir.

Carbanak çetesi özellikle Rusya, ABD  menşeli finans şirketlerini hedef alır. Normal siber suç sebekeleri hedeflerini rastgele, yemleme medotu ile seçerken Carbanak grupnu özellikle belirledikleri hedeflere siber saldırılar düzenlemekte.

2013 yılından bu yana suçlular, yaklaşık 30 ülkede 100 banka, e-ödeme sistemi ve başka finansal kuruluşlara saldırı girişiminde bulundu. Saldırılar hala etkinliğini koruyor. Kaspersky Lab verilerine göre Carbanak; Rusya, ABD, Almanya, Çin, Ukrayna, Kanada, Hong Kong, Tayvan, Romanya, Fransa, İspanya, Norveç, Hindistan, İngiltere, Polonya, Pakistan, Nepal, Fas, İzlanda, İrlanda, Çek Cumhuriyeti, İsviçre, Brezilya, Bulgaristan ve Avustralya'daki finansal kuruluşları hedef alıyor [Kaspersky]

Carbanak siber soygun çetesi nasıl çalışıyor?

Carbanak çetesi ilk adım olarak hedef aldıkları finans kuruluşunun bir çalışanının bilgisayarına sızıyorlar. Bu sızma yöntemi genelde kimlik avı yöntemi ile gerçekleşiyor. Finans kurumunun çalışanına sızıldığında Carbanak'a ait kötü amaçlı bir yazılım sisteme yükleniyor. Daha sonra bu bilgisayar aracılığı ile ağa sızarak yönetici konumdaki kişilerin sistemlerine sızıyor ve bu kişilerin yetkilerini kullanıyorlar.

Finans kurumundaki nakit akışını bir süre izledikten sonra,  para transleri işlemlerini kendi hesaplarına yapmaya başlıyorlar. Çalınan paralar genelde ABD veya Çin konumlu bankalara transfer ediliyor.

Carbanak çetesi bazı durumlarda sızdıkları sistemlerde kendilerine hesaplar açarak buradaki bakiyeyi şişirebiliyorlar. Carbanak çetesi daha da ileri giderek bazı siber saldırılarında, ATM cihazlarının kontrolünü ele geçirecek, istenilen zamanda istenilen noktadaki ATM cihazı üzerinden otomatik olarak para çıkışı yaptılar. Bu senaryoda çete üyelerinden biri para çıkışı yapılacak ATM cihazın yanında bekleyerek ATM üzerinden boşaltılan parayı alıyor.

Bilgisayarımda Carbanak zararlı yazılımı yüklü mü nasıl anlarım?

Eğer bir finans kurumunda çalışıyorsanız mutlaka şu kontrolleri yapın:

  • C:\ProgramData\Mozilla veya C:\Users\[kullanici]\AppData\Roaming\Mozilla  klasörünüz var mı? Varsa bu klasörde .bin uzantılı bir dosya var mı? 
  • Windows\System32\com\catalogue altında svchost.exe adında bir dosya var mı?
  • Windows hizmetleri altında sonu "sys" ile aynı servisin sonunda "sys" olmayan hali var mı?

Eğer yukarıdaki sorulara cevabınız evet ise Carbanak zararlı yazılımı bilgisayarınızda yüklü olabilir.

17 Şubat 2015 tarihli Kaspersky raporuna göre, Carbanak siber soygun çetesi dünya çapında 100 finans kuruluşundan 1 milyar dolar çaldı. Ayrıca Türkiye'de Akbank'tan 4 milyon dolar sızdırdılar. Toplamda 3 Türk bankası Carbanak saldırısına uğradı.

murat murat (5565)
1 ay önce cevaplandı

üyelik gerektirir

Cevap yazabilmek için üye girişi yapmalısınız.

Eğer uzmanim.net üyesiyseniz giriş yapabilirsiniz: üye girişi yap
uzmanim.net'e üye olmak çok kolaydır: hemen kayıt ol