Başlık: Bangladeş Merkez Bankası Soygunu: Lazarus Grubu’nun Kusursuz Planı

Günümüzde teknolojinin hızla ilerlemesiyle birlikte, siber suç örgütleri ve bilgisayar korsanları devlet sırlarından finansal kurumların hacklenmesine kadar geniş bir yelpazede saldırılar düzenleyebiliyor. Bu yazıda, bu saldırılardan biri olan Bangladeş Merkez Bankası Soygunu’nu inceleyeceğim.

Lazarus Hacker Grubu: Kuzey Kore’nin Siber Tehdidi

Öncelikle, bu soygunun arkasındaki güçlü oyuncuyu tanıyalım: Lazarus Hacker Grubu. Kuzey Kore’ye bağlı olduğu düşünülen bu grup, birçok siber saldırıya adı karışmış tehlikeli bir hacker grubudur. İsimleri, Yeni Ahitte öldükten sonra İsa tarafından diriltildiği belirtilen kişiden gelir, çünkü bu grup tarafından üretilen virüs yazılımlarının yok edilmesi oldukça zordur. Lazarus Grubu’nun bilinen bazı saldırıları:

• Bangladeş Merkez Bankası Soygunu (2016)
• WannaCry Saldırısı (2017)
• Sony Pictures Saldırısı (2014)

Sızma: Mükemmel Planın Başlangıcı

Siber saldırı, 2015 Ocak ayında Bangladeş Merkez Bankası çalışanlarına gönderilen zararsız görünen bir elektronik mektupla başladı. Mektubu gönderen kişi, kendisini Rasel Ahlam olarak tanıtarak, iş arayan biriydi. CV’sini indirebilmeleri için bir link sağladı. Ancak Rasel Ahlam, aslında var olmayan bir kişi ve bu sahte kimlik Lazarus Grubu tarafından kullanılmıştı. Banka çalışanlarından biri, CV’yi indirmek amacıyla verilen linke tıklayarak siber korsanların yerleştirdiği virüsü sisteme bulaştırdı.

Hazırlık: Planın İkinci Aşaması

Verilen birkaç ay aranın ardından, siber korsanlar dört adet sahte kimlikle hesap açtı. Kimlik belgeleri olarak sunulan sürücü ehliyetleri sahte olmasına rağmen, bu detayı fark eden olmadı. Bu hesapların açıldığı şirket isimleri farklı olsa da, meslek ve gelir sorularına aynı cevaplar verilmişti. Lazarus Grubu, parayı çekmek için gereken hazırlıkları tamamlamıştı, ancak bir engel daha vardı: milyonlarca dolarlık döviz giriş çıkışlarını arşivleyen bilgisayar yazıcısı.

Soygun: Mükemmel Zamanlama ve Uzun Planın Taçlandırılması

Yazıcıyı bozmak, Lazarus Grubu için zor bir engel değildi. Soygun, 4 Şubat Perşembe günü Bangladeş saatiyle akşam 20.00’de başladı. Bu soygun sırasında toplamda 951 milyon dolar tutarında 35 ayrı transfer gerçekleştirildi. Ancak dikkat çeken bir detay vardı: bu soygunun fark edilmesi neredeyse üç gün gecikti. Siber korsanlar, zaman kazanmak için başka bir numara daha çektiler ve parayı ABD’deki Merkez Bankası’ndan çekince Filipinler’deki bazı hesaplara aktardılar. Bu işlemi, Bangladeş, New York ve Filipinler arasındaki zaman farklılıkları ve tatilleri kullanarak beş günlük bir zaman penceresinde gerçekleştirdiler. Ve 4 Şubat Perşembe günü korsanlar Bangladeş saatiyle 20.36’da transferleri yapmaya başlıyor. Toplamı 951 milyon dolar tutan 35 ayrı transfer yapılıyor. Bu Bangladeş Bankası’nın New York’taki rezerv hesabının hemen hemen tamamı. Soyguncular dev bir serveti ele geçirmenin eşiğinde. Bangladeş Merkez Bankası o hafta sonu dev para transferlerini fark edince ne olduğunu bulmaya çalışıyor. Bankanın başkanı, ABD’den siber-güvenlik uzmanı Rakesh Asthana ve çalıştığı World Informatix kuruluşunu tanıyor. Asthana’ya telefon ederek yardım istiyor. Bu noktada Asthana hükümetin hala çalınan parayı geri alabileceği umudunda olduğunu, dolayısıyla her şeyin bir gizlilik içinde sadece kamuoyundan değil, ABD hükümetinden de saklı bir şekilde yapılmasının istendiğini anlatıyor. O arada Asthana sisteme sızmanın ne kadar derinlere gittiğini keşfetmeye başlıyor. Hırsızların Bangladeş Bankası’nın Swift adı verilen çok önemli bir sistemine girmeyi başardıklarını görüyor. Bu, dünya çapında binlerce bankanın, aralarında büyük miktarlarda paraları transfer etmek için geliştirdikleri bir sistem. Korsanların Swift sistemini hacklemelerine gerek yok çünkü yazılım onları birer gerçek banka görevlisi olarak tanımlıyor. Gerçekleşen 35 işlemden  yanlızca 5 tanesi başarılı olabiliyor.

Problem: Ufak Bir Pürüz 

Lazarus’un para aktarmaya çalıştığı RCPC şubesi, Jupiter Caddesi’nde bulunuyor ve tesadüfi bir şekilde ‘Jupiter’ adı, aynı zamanda yaptırım uygulanan bir İran yük gemisinin adı olarak biliniyor. ‘Jupiter’ kelimesi, talimatta geçtiğinde ABD Merkez Bankası otomatik bilgisayar sistemlerinde alarm oluşturuyor. Bu nedenle içinde ‘Jupiter’ kelimesi geçen transferler, Amerikan Merkez Bankası tarafından durduruluyor. Parayı aktarmaya çalıştıkları ve parayı aklamak için kullanacakları kurumlardan biri olan Shalika Vakfı’na giden paranın dikkatli bir banka görevlisi tarafından fark edilmesiyle, başarıya ulaşabilen transfer sayısı 4’e düşüyor; sonuç olarak grup, 81 milyon dolar ile yetinmek zorunda kalıyor.

Sonuç

Bangladeş Merkez Bankası Soygunu, modern tarihte gerçekleşen en büyük siber soygunlardan biri oldu. Bu soygun,  siber saldırılar ile neler yapılabileceği ve bu saldırıların küresel bir tehdit oluşturma potansiyelini gözler önüne serdi. Lazarus Grubu, bu soygunu gerçekleştirmek için uzun ve özenli bir plan yaptı. Grubun, Bangladeş Merkez Bankası’nın sistemlerine sızmak, sahte kimliklerle hesap açmak ve parayı transfer etmek için kullandığı yöntemler oldukça karmaşıktı. Grubun başarısı, siber güvenlik alanındaki zayıflıkları ve kurumlar arasındaki koordinasyon eksikliğini de ortaya koydu. Bu olay siber suçların ne kadar tehlikeli olduğu ve insanların siber saldırılar ile ilgili neden bilinçlendirilmesi gerektiğini gözler önüne sermiştir. Bangladeş Merkez Bankası Soygunu’nun ardından, dünya genelindeki bankalar ve finans kurumları siber güvenlik önlemlerini artırmaya başladı. Ancak, bu soygunun gösterdiği gibi, siber saldırılar her zaman için bir risk oluşturmaya devam edecek.