Türk hackerlar altı bankadan daha veri sızdırdı iddiası

Yorumlar

Onur Seven

Teknoloji Editörü

Türk hackerlar altı bankadan daha veri sızdırdı iddiası

Bozkurtlar olarak bilinen hacker grubu, iddiaya göre geçtiğimiz hafta altı uluslararası bankadan daha veri sızdırdı. Hackerlar geride bıraktığımız Salı günü Dutch Bangla Bank (Bangladeş), The City Bank (Bangladeş), Trust Bank (Bangladeş), Evrensel Kalkınma Bankası (Nepal), Sanima Bank (Nepal) ve daha sonra Perşembe günü Seylan Ticaret Bankası (Sri Lanka) ile ilgili kayıtları sızdırdı.

Grup daha önce de Katar Ulusal Bankası ve Birleşik Arap Emirlikleri'nin InvestBank kuruluşlarıyla ilgili ayrıntılar yayınlamıştı. Katar Ulusal Bankası veri ihlali olayı kabul ederken, Investbank verilerin geçen yılki bir ihlalden kaynaklandığını ve yeniden gündeme getirildiğini söyledi.

İlk veri ihlali nispeten küçük

İlk beş bankadan sızdırılan verilerin nispeten daha küçük ölçekli olduğu bildirilirken, dosyaların toplam boyutunun 300 MB olduğunu görüyoruz. Verilerin içeriği ise şu şekilde:

Dutch Bangla Bank - 312 KB - Sızdırılan verilerde müşteri işlemleri hakkında ayrıntılı bilgi yer alıyor. Ayrıca yönetici katından bazı kişilerin kimlik bilgileri de var.

The City Bank - 11.2 MB - Ele geçirilen veri 1 milyondan fazla banka müşterisinin detaylarının yer aldığı tek Excel tablosunu içeriyor. Bu dosyada isim, soyisim, doğum yerleri, e-postalar ve telefon numaraları dahil olmak üzere hassas bilgiler yer alıyor.

Trust Bank - 96 KB - Bu bankadan kullanıcı ID'leri, e-postalar, kullanıcı adları ve şifreli parolalar gibi çok az müşteri detayları ile birlikte sadece iki elektronik tablo sızdırılmış durumda.

Evrensel Kalkınma Bankası - 251 MB - Sızan veriler kullanıcı adları, telefon numaraları ve şifreli parolalar gibi müşteriler hakkında ayrıntılar içeriyor ancak dosyaların arasında bankaların kendi iç yazışmalarının yer aldığı e-posta iletişim kayıtları da var.

Sanima Bankası - 47 MB - Veri yığını arasında mevcut para çekme ve yatırma detayları ile birlikte müşterilerin gerçek isimleri, hesap bakiyeleri gibi bilgilerin yer aldığı elektronik tablolar bulunuyor.

İkinci sızıntı çok daha büyük

Bildirilen ikinci veri ihlali ilkine oranlar çok daha büyük olduğu belirtiliyor. Seylan Ticaret Bankası'ndan toplamda 6.97 GB veri ve 158.000'in üzerinden dosya ele geçirilmiş durumda. Sızdırılan veriler arasında yıllık banka raporları ve mali tablolar yer alıyor.

Sunucu günlüklerinin detayları incelendiğinde, saldırganların bankanın savunma sistemini aşabilmek için Hajiv kullanmış olabilecekleri tespit edilmiş durumda. Hajiv, birçok hacker tarafından SQL Injection noktalarını keşfetmek için kullanılan bir penetrasyon testi aracı olarak biliniyor.