HSBC Türkiye yaptığı açıklama ile 2.7 milyon Advantage Kart müşterisinin kart bilgilerinin çalındığını açıkladı. Bilişim ve Güvenlik konularına en çok Arge yatırımı ayıran genelde banka kuruluşlarıdır. Peki HSBC gibi uluslar arası bir bankanın veri tabanına nasıl ulaşıldı?
Yapılan saldırı sıradan bir DDOS veya protesto amaçlı bir saldırı değil. Yapılan saldırı Defcon 1 seviyesinde çok ciddi bir saldırıdır.
Defcon (Defence condition), en az tehlikeli durum olan Defcon 3 ten en tehlikeli durum (şu anki koşullarda nükleer saldırı) Defcon 1 e kadar sıralı 3 farklı durumu olan Amerikan silahlı kuvvetlerinde savunma durumunu belirten kısaltma.
Defcon 3: Genelkurmay başkanı tarafından,
Defcon 2: Amerikan başkanı tarafından,
Defcon 1: Bagman tarafından taşınan çantada bulunan kodlarla Amerika başkanı tarafından verilebilir.
Hackerlar, HSBC Türkiye'nin müşteri kart bilgilerinin tutulduğu veri tabanına erişip buradan 2.7 milyon Türk müşterisinin kart bilgilerini çekiyor. Bankaların veri tabanına ulaşmak o kadar basit değildir. Birkaç SQL hatası ve bypass yöntemlerle ulaşabileceğiniz bir katman değildir.
Saldırının yapılmasının temel amacı büyük ihtimal HSBC Türkiye'nin hisselerini düşürerek Türk pazarından çekilmesini veya borsada bir dalgalanmaya sebebiyet vererek ekonomik bir manipülasyon olması için yapıldığını düşünülüyor.
Saldırı kesinlikle 3-4 kişilik basit bir Hack grubunun saldırısı değildir. Saldırının arkasında istihbarat örgütleri bile olabilir. Çünkü HSBC Türkiye'nin veri merkezinde ciddi bir sızıntı vardır. Her ne kadar banka "Müşterilerimiz açısından bu olaydan kaynaklanan herhangi bir finansal risk bulunmamaktadır. Müşterilerimiz, bankacılık işlemlerine güvenli bir şekilde devam edebilirler." şeklinde açıklama yapsa da durum çok ciddi. Birde böyle bir saldırı sadece İnternet üzerinden yapılabilmesi çok zor. Büyük ihtimal içeriden bir yardım veya biri olmadan yapılması çok güç.
Senaryoları yazacak olursak, Bankadan çekilen veriler 3 kategori şeklindedir. Kart Sahibinin Adı Soyadı, Kart Numarası ve Son Kullanma Tarihi. Bankanın açıklamasına göre kartların arakasında yazan 3 haneli Güvenlik Kodu (CVV) Hacklerlar tarafından ele geçirilemedi. Şimdi iki ihtimal var. Ya Güvenlik kodları ayrı bir Database'de tutuluyordu ve Hackerlar oraya ulaşamadı veya Hackerlar CVV bilgilerini çekti ama ele geçirdikleri güvenlik kodları HASH'lı olduğu için ve Hackerların algoritmayı bilmediklerinden dolayı decode edemeyeceği için banka böyle bir açıklama yaptı.
HSBC Türkiye müşterileri doğal olarak telaşta. Acaba kartımdan para çekildi mi? Öncelikle şunu söylemek gerekir; 3 haneli güvenlik kodları eğer Hackerlar tarafından ele geçirilemediyse para çekilemez. Fakat sizin bu bilgileriniz yine de yurt dışına veya başka kanallara satılmayacağı garantisini de kimse veremez. Bir şekilde 3 haneli güvenlik kodlarını deneme yanılma yöntemi ile kartlar üzerinde deneyeceklerdir.
Kaynak: HachCon
Kayıtlar
0 comments :
Yorum Gönder