Siber korsanlar, Güney Amerika ülkesi Şili’deki Şili Bankası‘na sızarak Haziran ayı içinde 10 milyon dolarlık bir fonu ele geçirdi. Küresel antivirüs yazılım kuruluşu ESET’in derlediği bilgilere göre, saldırının farkedilmesiyle birlikte önlem olarak ülke çapındaki 9 bin bilgisayarın bağlantısı kestirildi. Ülkenin finans otoriteleri, bu saldırının ardından yeni bir siber güvenlik planı oluşturmaya karar verdi.
ESET’in edindiği bilgilere göre Şili Bankası'na yönelik son siber saldırıdan sonra, finans sektörü yetkilileri ve Maliye Bakanlığı, olayları analiz etmek ve gelecekteki siber güvenlik olaylarıyla mücadele edebilmek için bir eylem planı oluşturmak üzere toplandı.
Bu toplantıyla birlikte, 11 Haziran tarihinde gerçekleştiği belirtilen ve korsanların 10 milyon dolarlık bir fonu ele geçirdikleri bilgisi de doğrulanmış oldu.
Saldırı nasıl gerçekleşti?
Saldırganlar zararlı yazılımları önce birer yem olarak konumlandırdı. Şili basınında yer alan haberlere göre, ‘Malware Swapq‘ olarak tanımlanan ve banka sistemlerinin düzgün çalışmasını önleyen bu zararlılar, saldırganların SWIFT aracılığıyla düzmece işlemler yaparak bu kaynakları Hong Kong'daki bir banka hesabına aktarmalarını sağladı.
Binlerce bilgisayarın bağlantısı kestirildi
Olay tespit edilir edilmez güvenlik protokolleri etkinleştirildi ve bu sayede işlemlerin yalnızca dördü gerçekleştirilebildi. Bankaya, müşterilerinin hesaplarını korumak için ülke çapındaki 9 bin bilgisayarın bağlantısını kesmesi söylendi. Resmi açıklamanın sonunda Şili Bankası, güvenlik protokollerinin uygulanmasının ardından daha fazla veri ve fon kaybının önlendiğini doğruladı.
Yeni savunma yöntemleri gündemde
Saldırı sonrasında Şili Maliye Bakanlığı önderliğindeki Operasyonel Süreklilik Çalışma Grubu, gelecekteki önleyici tedbirleri belirlemek için siber saldırıların ayrıntılarını tartışmak üzere bir araya geldi. Bu toplantıların sonucunda, bu tür olayları önlemeye yardımcı olacak protokollerin ve araçların modernizasyonu için iki yeni savunma yöntemi duyuruldu.
İlk yöntem, uluslararası bir kuruluştan, ileride gerçekleşecek bir siber saldırıya karşı daha hazırlıklı olabilmek adına, uluslararası standartlarla uygun şekilde geliştirilmesi gereken unsurların belirlenmesi amacıyla tavsiyede bulunmalarını istemek oldu.
İkincisi ise, ülkenin mevcut olan en yüksek siber güvenlik standartlarına sahip olması için gerekli değişiklikleri uygulamak amacıyla, siber güvenlik ile ilgili düzenleyici yapıların kapsamlı şekilde yeniden gözden geçirilmesi kararı oldu. Şili'deki mevcut siber güvenlik düzenlemeleri 1993 yılından beri güncellenmemişti.
Bu makalenin orjinalini şuradan takip edebilirsiniz:
https://www.welivesecurity.com/2018/06/14/chile-revolutionize-cybersecurity-cyberattack/