Carnegie Endowment for International Peace tarafından toplanan istatistiklere göre, 2007’den bu yana bankalara ve finans kuruluşlarına karşı 200’den fazla kayıtlı siber olay yaşandı. En son siber saldırılardan bazıları bitcoin borsalarını hedef aldı. Federal Rezerv Başkanı Jerome Powell, geçen yıl finansal kurumlar için büyük bir tehlike olarak “siber risk” konusunda bir uyarı yayınladı.
Siber güvenlik firması Gang-IB ile araştırmacılar, “OPERA1ER” olarak bilinen grubun çok sayıda hesaba sızdığı, kontrolünü ele geçirdiği ve daha sonra çoğunlukla ATM’den para çekme yoluyla para çekmeden önce kontrol ettiği hesaplara para aktardığı sonucuna vardı.
Saldırganlar ağlara erişim kazanacak ve herhangi bir para çalmadan önce üç ila on iki ay bekleyecekti. Bu süre zarfında, finansal kurumlardaki önemli rakamları belirleyecek, yerinde dolandırıcılık önleme tedbirlerini araştıracak ve arka uç platformunun nasıl çalıştığını ve nakit çekme işlemlerinin nasıl çalıştığını anlayacaklardı. Saldırganlar, saldırılarından en az 11 milyon dolar kâr elde etti, ancak bunun neredeyse üç katını eve götürmüş olabilirler.
Hedef bankalardan en az ikisinin SWIFT mesajlaşma arayüzleri saldırganlar tarafından başarıyla ihlal edildi ve finansal işlemler hakkında bilgi iletmelerine izin verildi. OPERA1ER’in operasyonları bu riskin ne kadar yaygın olduğunu gösteriyor. Fildişi Sahili, Mali, Burkina Faso, Benin, Kamerun, Bangladeş, Gabon, Nijer, Nijerya, Paraguay, Senegal, Sierra Leone, Uganda, Togo ve Arjantin dahil en az 15 ülkede çete, bankalara ve diğer ülkelere başarıyla saldırdı. kurumlar. Afrika’daki finans kurumlarına yönelik bir dizi hedefli siber saldırının ardından araştırmacılar, 2019’da siber suç çetesini takip etmeye başladıklarını iddia ettiler. Ertesi yıl, araştırmacılar saldırılardan sorumlu tek bir kuruluş tespit edebildiler. 2021 yılına gelindiğinde, araştırmacılar kuruluşla ilgili bulgularını açıklamaya hazırdı, ancak grubun varlıklarının farkına vardığını ve faaliyetlerini saklamaya çalıştığını düşündükleri için bunu yapmaktan vazgeçtiler.
Güvenlik uzmanları, son yıllarda grubun çalışmasının çeşitli yönlerini izledi. 2019’dan itibaren İsviçreli güvenlik araştırmacısı Tom Ueltschi, e-posta başlıkları, kötü amaçlı yazılım karmaları ve komuta ve kontrol bilgileri de dahil olmak üzere, “MASASATOP-Grubu” olarak adlandırdığı bir grup hakkında kamuya açık bilgiler sunmaya başladı. Dubai’de bulunan siber güvenlik şirketi Rewterz, 2020’de “Common Raven” olarak tanımladığı bir grubun kullandığı bir dosyadan hash’ler sağladı. Bankaların uluslararası işlemler için kullandığı mesajlaşma platformu SWIFT, 2021’deki grup faaliyetlerine ilişkin bir uyarı yayınladı. OPERA1ER tarafından kullanılan birçok ticari araçtan biri, Ağustos 2022’de bir araştırmacı tarafından gruba bağlanan rakip öykünme aracı Cobalt Strike idi. Bu keşif, araştırmacıların, ilk araştırma tamamlandıktan sonra dört farklı ülkede meydana gelen beş saldırıyı daha tanımlamasına izin verdi. Daha önceki OPERA1ER araçlarına işaret eden parmak izlerine ek olarak, Ağustos bulgusu, kuruluşa bağlı etki alanları ve çok sayıda ek IP adresi hakkında güncellenmiş bilgiler üretti.
Kuruluş, yüksek kaliteli hedef odaklı kimlik avı ve ticari olarak mevcut teknolojileri kullanarak bankalara, finansal hizmetler şirketlerine ve telekomünikasyon şirketlerine karşı 30’dan fazla saldırı gerçekleştirdi ve Afrika, Asya ve Latin Amerika’daki işletmelerden potansiyel olarak 30 milyon dolar topladı.
Bilgi güvenliği uzmanı, şu anda risk altyapısı uzmanı ve araştırmacı olarak çalışmaktadır.
Risk ve kontrol süreci, güvenlik denetim desteği, iş sürekliliği tasarımı ve desteği, çalışma grubu yönetimi ve bilgi güvenliği standartları konularında 15 yıllık deneyim.