Finans ve Bankacılık, Dolandırıcılık Yönetimi ve Siber Suç, Sektöre Özel
Gerçek Mağdur: Evolve Bank, Şimdi Fed’in Açık Bankacılık Yaptırım Eylemiyle Uğraşıyor
Mathew J. Schwartz (euroinfosec) •
26 Haziran 2024
Bir fidye yazılımı grubunun en son kurbanı hakkında soluk soluğa haber yapmaktan kaçınmak için daha fazla neden: LockBit’in ABD Merkez Bankası’na sızma iddiası.
Ayrıca bakınız: Web Semineri | İşbirliğine Dayalı MDR Çözümüyle Siber Güvenliği Dönüştürüyor
Merkezi Washington’da bulunan Fed, Amerika’nın merkez bankasıdır. 12 bölgesel Fed bankasıyla çalışmaktadır. Bu sistemin herhangi bir kısmı fidye yazılımı kullanan grupların kurbanı olursa veya veriler sızdırılırsa, ülkenin finans sektörü veya en azından güvenlik algısı için büyük bir risk oluşturabilir.
Pazar günü Fed’den 33 terabayt veri çaldığını iddia eden LockBit’e girin. Artık alışılmış bir gasp taktiği kullanan LockBit, blogunda bir geri sayım sayacını etkinleştirdi ve kurban derhal (bu durumda 48 saat içinde) ödeme yapmadığı takdirde verileri yayınlamakla tehdit etti.
Bahsedilen süre gerektiği gibi geçti ve fidye yazılımının pek çok özelliğinde olduğu gibi LockBit’in iddiasının da en azından kurbanın kimliği açısından sahte olduğu ortaya çıktı.
Salı günü, LockBit’in veri sızıntısı sitesi bunun yerine West Memphis, Arkansas merkezli Evolve Bancorp’un bir parçası olan Evolve Bank & Trust’a ait olduğu iddia edilen bir sızıntıyı ortaya çıkardı.
Evolve Bancorp, hem geleneksel banka hem de açık bankacılık hizmetlerini yürütüyor ve bunu genellikle hizmet olarak bankacılık olarak adlandırılan hizmet aracılığıyla birçok fintech şirketine sağlıyor.
Çarşamba günü Evolve, bir veri ihlali bildiriminde müşteri verilerinin sızıntısının yanı sıra görünür bir ihlali de araştırdığını söyledi.
“Bu kötü aktörlerin yasadışı olarak elde edilen verileri karanlık ağda yayınladıkları anlaşılıyor” dedi. “Evolve, soruşturma ve müdahale çabalarımıza yardımcı olmak için uygun kolluk kuvvetleriyle iletişime geçti. Bu olay kontrol altına alındı ve devam eden bir tehdit yok.”
Evolve, açığa çıkan bilgilerin her müşterinin tam adını, hesap numarasını, iletişim bilgilerini, doğum tarihini ve Sosyal Güvenlik numarasını içerebileceğini söyledi. Banka, etkilenen müşterilerle iletişime geçeceğini, ön ödemeli kredi izleme hizmetleri sunacağını ve gerekirse yeni hesap numaraları vereceğini söyledi.
Bir fidye yazılımı grubu, ilk kez olmasa da, yanlış kurbanı gasp etmeye nasıl çalıştı? Uzmanlar, grubun büyük ölçüde Rusça konuşan operatörlerden ve iştiraklerden oluşmasının muhtemelen açıklamanın bir parçası olduğunu söylüyor.
LockBit’in Fed’i vurduğu iddialarına şüpheyle yaklaşanlardan biri de kötü amaçlı yazılım araştırma grubu vx-underground’du. Grup, “(Muhtemelen İngilizce bilmeyen) bağlı kuruluşun ‘Amerika Birleşik Devletleri Federal Rezervi’ yazan bir belge gördüğünden ve öyle sandığından şüphelendik” dedi.
Evolve’un gerçekten LockBit’in son kurbanlarından biri olup olmadığı belirsizliğini koruyor. Eğer öyleyse, bu durum bankanın hâlihazırda karşı karşıya olduğu sorunları daha da artırabilir. Özellikle Fed’in işin içinde olduğu görülüyor.
14 Haziran’da, Arkansas Devlet Bankası Departmanı ile birlikte çalışan Federal Rezerv Sistemi Yöneticiler Kurulu, bankanın “kara para aklamayı önleme, risk yönetimi” konusundaki eksiklikleri öne sürerek Evolve Bancorp ve Evolve Bank & Trust’a karşı bir durdurma ve vazgeçme emri çıkardı. ve tüketici uyumluluk programları.”
Düzenleyiciler tarafından 2023’te yapılan bir inceleme ve 2024’ün başlarında yapılan bir takipten sonra, yaptırım eylemi bankanın ortaklıklarına odaklanıyor ve “Evolve’un bu ortaklıklar için etkili bir risk yönetimi çerçevesi oluşturmada başarısız olarak güvenli ve sağlam olmayan bankacılık uygulamalarına giriştiği tespit edildi” ve ayrıca Fed, kara para aklamanın önlenmesi ve tüketiciyi koruma yasalarına uyum konusunda sağlam kontrollerin bulunmadığını söyledi.
Karar, Evolve’un, bankanın Banka Gizlilik Kanunu’na uyumu konusunda daha güçlü yönetim kurulu gözetimi ve Hazine Bakanlığı Yabancı Varlıklar Kontrol Ofisi tarafından uygulanan yaptırımların yanı sıra bankanın mevcut ortaklıklarının daha iyi gözetimi de dahil olmak üzere bir dizi iyileştirme uygulamasını gerektiriyor. .
Karar, Evolve’un yönetim kurulunun önceden onayı olmadan yeni açık bankacılık ortaklıkları kurmasını veya mevcut ortaklara yeni ürün ve hizmetler sunmasını yasaklıyor.
Fed, yaptırım eyleminin “Synapse Financial Technologies’e ilişkin iflas işlemlerinden bağımsız olduğunu” söyledi. TechCrunch’ın haberine göre, bankacılık uygulamaları ile FDIC sigortalı bankalar arasında aracı olarak hareket eden Synapse, müşteri bakiyeleriyle ilgili olarak Evolve ile yaşadığı bir anlaşmazlık nedeniyle Nisan ayında iflas etti.
Potansiyel alıcı TabaPay’in geri çekilmesinin ardından Synapse, 22 Nisan’da iflas başvurusunda bulundu. CNBC’nin haberine göre, o tarihten bu yana Yotta bankacılık uygulamasının 100.000’den fazla kullanıcısı mevduatlarına erişimini kaybetti. Bu mevduatlar Federal Mevduat Sigorta Şirketi tarafından korunmuyordu ve Yotta doğrudan Fed tarafından düzenlenmiyordu.