Murat Kaya Bilgi Güvenliği Uzmanı Security is (may not)

Black | Gray | White

BİLGİ GÜVENLİĞİ UZMANI :: MURAT KAYA

BİLGİ GÜVENLİĞİ, YAZILIM GÜVENLİĞİ, SİSTEM GÜVENLİĞİ, FİZİKSEL GÜVENLİK, YASALAR VE KANUNLAR, GÜNCEL HABERLER

İstanbul Bilişim Suçlarla Mücadele Şube Müdürlüğü, şifrematik cihazıyla internet üzerinden işlem yapan banka müşterilerini dolandıran ve kredi kartı kopyalayarak dolandırıcılık yapan bir şebekeye operasyon düzenledi.

İstanbul Bilişim Suçlarla Mücadele Şube Müdürlüğü, şifrematik cihazıyla internet üzerinden işlem yapan banka müşterilerini dolandıran ve kredi kartı kopyalayarak dolandırıcılık yapan bir şebekeye operasyon düzenledi. Şebekenin dolandırıcılıkta kullandığı yöntemin ilk kez uygulandığı belirtildi.

İstanbul Bilişim Suçlarla Mücadele Şube Müdürlüğü ekipleri, bir şikayet üzerine kart kopyalayan ve internet üzerinden banka müşterilerinin bilgilerine ulaşarak hesapları boşaltan bir şebekeyi 8 ay önce takibe aldı.

Yapılan takipte şebeke ele başının M.A. olduğu belirlendi. Şebekenin İzmir ve İstanbul’da dolandırıcılık yaptığı belirlendi. Bilişim polisi, İzmir grubunun kredi kartı kopyaladığını; İstanbul ekibinin ise internet üzerinden banka hesaplarını boşalttığını belirledi. Yapılan çalışmaların tamamlanması ile polis 4 gün önce şebekeye yönelik İstanbul, İzmir, Mersin, Sakarya ve Tekirdağ’da eş zamanlı operasyon düzenledi. Özel Harekat Polisi’nin de katıldığı operasyonda şebeke elebaşı M.A.’nın da aralarında bulunduğu 12 kişi gözaltına alındı.

ASIL HACKER UKRAYNA’DA

Yapılan operasyonda 7,65 çapında bir tabanca, 7 cep telefonu, 1 şifrematik cihazı, 4 hart disk, 3 dizüstü bilgisayar ve 6 kopya kart ele geçirilirken 15 bin TL paraya da el konuldu. Bu arada polisin takip ettiği şebekenin internet üzerinden banka hesaplarını boşaltan ve İstanbul gurubu ile çalışan asıl hackerin Ukrayna’da yaşayan şebeke üyesi S.D. olduğu öğrenildi.

284 BİN TL DOLANDIRDILAR

Polisin yaptığı tespitte internet üzerinden dolandırıcılık yapan şebekenin banka müşterileri üzerinden toplam 284 bin TL parayı kendi hesaplarına transfer ettikleri öğrenildi. Şebeke üyeleri bu paranın 222 bin TL’sini kendi hesaplarına aktarıp bankalardan çekerken, polisin tespiti ile bu paranın 62 bin TL’sine bloke koyulduğu öğrenildi.

OPERASYON ANLARI KAMERALARA DA YANSIDI

Bilişim polisinin gerçekleştirdiği operasyon anları an be an polis kameralarına da yansıdı. Görüntülerde özel harekat polisinin adreslere girmesi evlerde yapılan aramalar ve o aramalarda bir para kasasındaki tabancanın bulunma anları ve bir bilgisayar kasasının sökülmesi yer aldı. Ayrıca banka güvenlik kameralarının kaydettiği, şebeke üyesi olduğu iddia edilin şüphelilerin para çekme anları da görüntülere yansıdı.

İLK KEZ KULLANILAN BİR YÖNTEM TESPİT EDİLDİ

Yapılan 8 aylık çalışmalarda şebekenin kullandığı yöntem de tespit edildi. Bu yöntemle şebekenin, OTP adı verilen şifrematik cihazlarının bilgilerini de alarak dolandırıcılık yaptıkları öğrenildi. Şifrematik bilgilerinin kopyalanmasıyla dolandırıcılık yöntemin ise ilk kez kullanıldığı dile getirildi.

ZARARLI YAZILIMLA BİLGİLERİ ALIYORLAR

Bu yönteme göre, şebeke üyeleri önce zararlı yazılımlarla internet bankacılığını kullanan bir banka müşterisinin bilgisayarına yazılım gönderiyor. Mail yolu ile gönderilen bu yazılım, bazen bankadan geldiği gibi gösterilen mailler olabiliyor. Gelen mailin açılması ile virüs aktif oluyor. Ardından müşterinin internet bankacılığını kullanmasıyla kişisel bilgilerine ulaşılıyor.

ŞİFRE MATİK BİLGİSİ İKİZ SAYFA İLE ELE GEÇİRİLİYOR

İnternet bankacılığını kullanan banka müşterisi her şeyden habersiz banka sayfasına girerken, şebeke üyelerinin gönderdiği virüs banka sayfasının bire bir kopyası olan ikiz bir sayfa açıyor. Müşterinin şifrematik cihazından aldığı şifre bilgisini bankanın şifre bölümüne yazıyor. Ancak şifre bilgisi bankanın internet sayfası yerine şebeke üyelerinin eline geçiyor. İkiz sayfa yöntemi ile ara yüzle gerçekleştirilen bu yönteme ” Man in the middle” adı veriliyor. Bu yöntemle şifreyi ele geçiren şebeke üyesi hemen bilgiyi bankanın gerçek sayfasına girerek hesaptaki parayı kendi belirledikleri hesaba transfer ediyor. Bankanın internet sistemi şifre girme işlemi için 3 dakika süre verirken, şebeke üyelerinin bu işlemi yapması sadece 1 dakika sürüyor.

DURUM ÇUBUĞU DOLANDIRILMANIZA ENGEL OLABİLİR

Şebeke üyelerinin kullandığı bu yöntemden korunmanın yöntemi de emniyet yetkilileri tarafından belirtilirken, internet kullanıcılarının tanımadıkları mailleri kesinlikle açmamaları tavsiye ediliyor. Ancak asıl dikkat edilmesi gerekenin; adres çubuğunda çıkan adres satırı ile ekranın sol alt kısmında yer alan durum çubuğunda görülen adresin aynı olması olduğu belirtiliyor. Bu adreslerin aynı olmaması halinde kullanıcılar tarafından sayfanın kapatılması ve internet bağlantısının kesilmesi öneriliyor.

DUĞER YÖNTEM BANKA KARTI KOPYACLIĞI

Şebekenin, banka müşterilerini dolandırmak için kullandığı başka bir yöntemin de kredi kartı kopyacılığı olduğu öğrenilirken, daha çok şebekenin İzmir grubunun kullandığı bu yöntemle şebeke üyeleri, ATM ikiz kart çıkartıp, kopyaladıkları kartlarla banka müşterileri adına alışveriş yapıyor ya da para çekiyor.

9 ŞÜPHELİ ADLİYEYE SEVK EDİLDİ

Bilişim Suçlarla Mücadele Şube Müdürlüğü ekiplerinin gözaltına aldığı 12 kişiden 3’ü emniyetteki sorgusunun ardından serbest bırakıldı. 9 şüpheli ise bu sabah Çağlayan’daki İstanbul Adalet Sarayı’na sevk edildi.

 

Kaynak: hurriyet.com.tr

Mastercard, Visa ve Discover Kredi Kartlarına Ait Bilgiler Çalındı

KrebsOnSecurity’nin haberine göre 10 milyondan fzla kredi kartı bilgisi, bu kartları müşterilere veren taraflardaki (bankalar vb.) güvenlik ihlali nedeniyle çalındığından bahsediyor. Bu haberi Visa ve MasterCard firmaları ne yazık ki doğruladı.

Güvenlik ihlali ile ilgili raporda verilerin daha çok Newyork şehri ile ilgili olduğunundan bahsedilmiş, yani Türkiye ile ilgili bir durum söz konusu değil gib görünüyor (en azından şimdilik).

Continue Reading >>

Ananymous İsrail Vatandaşlarına Ait 400 Bin Kredi Kartı, Adres ve Telefon Bilgisini Ele Geçirdi

[GTranslate]
Küresel alanda düzenledikleri siber saldırılarla adını duyuran Anonymous hacker grubunun Suudi Arabistan’daki üyeleri, 400 binden fazla İsrailliye ait telefon ve kredi kartı numarasını ve şahsi bilgileri bir internet sitesinde yayımladı.
Anonymous üyeleri, yayımladıkları bilgilerin satılık olduğunu ilan ederek, “400 bin İsrail vatandaşının bankaların ve kredi kartı şirketlerinin önünde kuyruk oluşturduklarını ve görmek eğlenceli olacak” açıklamasını yaptı.

Listede adları geçen İsrailliler ise kredi kartı numaraları dışındaki bilgilerin doğru olduğunu belirtti.

İsrail Bankası, Suudi Arabistan merkezli kredi kartı bilgileri hırsızlığının incelendiğini iletti.

İSRAİL’DE PANİK YARATTI

Anonymous’un, yayınladığı kredi kartı bilgilerinin içinde kartların şifreleri ve son kullanma tarihlerinin de olduğunu iddia etmesi İsrail’de panik yarattı. İsrailli bir öğrenci ise Anonymous’un bilgileri satışa çıkardığı sitede 40 bin değil, 18 bin kişiye ait bilgi bulunduğunu öne sürdü.

Bilgisayar mühendisliği öğrencisi Ofer Schwartz, dosyada aralarında telefon numaraları ve ev adresleri de 400 bin başlık bulunduğunu ancak bir kişiye ait bilgilerin birkaç defa tekrarlandığını söyledi.

Kredi kartlarıyla ilgili bilgilerin sitede yer aldığını belirten İsrailliler ise söz konusu kartların son kullanma tarihinin geçtiğini belirtti.

Kredi kartı sahiplerinden bir tanesi, “kartını yıllar önce iptal ettirdiğini ve hackerların kullanılmayan kartın bilgisine ulaşmasının şaşırtıcı olduğunu” ifade etti.

Ynetnews’e konuşan bir güvenlik uzmanı, “Burada hacker’ların kullandığı büyük bir yenilik yok. Sadece onları durdurmanın ne kadar zorlaştığını bir kez daha anlamış olduk” yorumunu yaptı.

Anonymous Stratfor’u Hackledi. Binlerce Gizli Bilgi Ellerine Geçti.

Grup, eylemi sırasında elektronik posta adresleri, şifreler ve kredi kartı bilgileri çaldığını duyurdu.

Anonymous, bilgiler şifrelenmeden tutulduğu için edinebildiğini söylüyor.

Grup, Stratfor’un müşterileri arasında ABD Savunma Bakanlığı’nın yanısıra, bazı güvenlik kurumlarıyla, medya kuruluşlarının da bulunduğunu bildirdi.
Austin merkezli kuruluş Stratfor ise internet üzerindeki bütün faaliyetlerini durdurduğunu açıkladı.

Anonymous’un üyesi olduğunu söyleyen bir kişi daha sonra internet üzerinden yayınladığı mesajda, Stratfor’un müşterilerinin kredi kartı bilgilerini kullanarak farklı yardım kuruluşlarına bir milyon doların üzerinde bağış yaptıklarını açıkladı.

Stratfor, çalışan bilgilerin yayınları satın alanlara ilişkin liste olduğunu, Stratfor’la ilgili olan bireyler ya da kurumlarla ilgili listeyi içermediğini öne sürdü.

Anonymous, geçmişte Wikileaks’in düşmanı olarak gördükleri mali kuruluşlara da internet üzerinden saldırılar düzenlemişti.

 

BBCTürkiye

elektronik sigara elektronik sigara turkiye elektronik sigara