10 dolarlık switch'ler bankayı yaktı!

Koca bir banka sırf ucuz olsun diye kalitesiz cihazlar alırsa, bakın işin sonu nereye varıyor...

10 dolarlık switch'ler bankayı yaktı!

Bankaların güvenlik önemlerinin yetersiz kaldığı, Bangladeş'te yaşanan bir hack olayıyla bir kez daha ortaya çıktı. Hırsızlar, Şubat ayında merkez bankasından yaklaşık 81 milyon doları çalmayı başardılar. Saldırıyı mümkün kılan ise bankanın ucuza satın aldığı ağ switch'leri ve firewall'un eksikliği oldu.

Bankanın uluslararası ödeme sistemi SWIFT'e bağlanmak üzere 10 dolarlık ikinci el switch'ler kullandığı söyleniyor. Normalde birkaç yüz dolar değerinde ekipmanların kullanılması gerekirken bankanın kullandığı ucuz donanımlar, saldırının izinin sürülmesini de zorlaştırıyor.

Hırsızların aslında yaklaşık 1 milyar dolarlık paraya göz diktikleri, ancak sadece 81 milyon doları Filipinler'e aktarmayı başardıkları anlaşılıyor. İlginç biçimde bu işi yapanların kimlikleri henüz ortaya çıkmış değil. Yetkililer parayı alanların bazılarını bulmuş olsa da, saldırının arkasında kimin olduğu ve paranın nereye gittiği henüz bilinmiyor.

Dört sunucudan oluşan SWIFT odasının, Reuters'ın da belirttiği gibi sistemin geri kalan kısmından fiziksel olarak ayrı tutulması, bu iş için daha pahalı ve komplike switch'lerin kullanılması gerekiyor. Bankanın sadece firewall önlemini atlamış olması bile alarm çanlarının çalması için yeterli bir neden. Optiv'den danışman Jeff Wichman, durumu şöyle özetliyor: "Milyarlarca dolara erişimi olan bir kuruluştan bahsediyorsunuz ve bu kuruluş, en temel güvenlik önemlerini bile almış değil."

Bu arada hacker'lar, yaptıkları basit bir yazım hatasından dolayı 20 milyon dolardan olmuş görünüyorlar. Sri Lanka'ya yapılan bir aktarım, parayı alacak kuruluşun adının yanlış yazılması nedeniyle Alman polisine takılmış.

Gelişmekte olan ülkelerdeki bankaların benzer güvenlik sorunlarına sahip oldukları biliniyor. Dahası önde gelen bankalar, bu tür olaylarda gerekli önemleri almamakla ve kafalarını kuma gömmekle suçlanıyorlar. Bu olayın bankaları gerçek anlamda harekete geçirmesini ummaktan başka çare yok gibi görünüyor.

Zeynel A. Öztürk

Okuyucu Yorumları

Toplam 2 Yorum

Olaya bak ya sen firewall kurmadan banka aç :-D

Dandik bilgisayarlada ödeme yapmaya çaluşırsan ödeme merkezinde kuyrukta beklersin sistem ha gelecek ha gelmiyecek saatlerin kuyrukta geçer bankanın serverlerine mğmkünse ssd pcı express 16x ocz ssd olsun buda tamam

Sen de yorum yaz

 


CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda

İlginizi çekebilir