Hackerlar 100 Milyarlık Soyguna Google'ı Nasıl Alet Ettiler?

Hackerlar 100 Milyarlık Soyguna Google'ı Nasıl Alet Ettiler?
Kaan Ezgimen
Kaan Ezgimen Güvenlik
YORUM YAZ

Carbanak Çetesi isimli hacker grubu, Carbanak isimli kötücül yazılım kullanarak 2015 yılında en büyük banka soygununu gerçekleştirmişlerdi. Büyük bir suç şebekesi olan Carbanak Çetesi, bu soygunda araç olarak meğer Google kötücül yazılım izleme araçlarını ve servislerini kullanmışlar.

Anunak olarak da bilinen bu çete, 2013 yılından bu yana aktif. Ama en ses getiren işleri, 2015 yılındaki bir Trojan yazılım kullanarak gerçekleştirdikleri ve küresel bankaları hedefledikleri siber saldırı olmuştu. Bu saldırıda çeşitli bankalardan 1 milyar dolar çalabildiler.

Siber güvenlik şirketlerinin raporlarına göre VBScipt malware yapısını güncelleyen hackerlar, artık Google'ın servislerini de kötü emelleri için kullanabiliyorlar ve bu servislerden komut verebiliyorlar. Google Forms, Google Sheets ve Google Apps Script gibi önemli servisler,  tamamen Carbanak Çetesine hizmet ediyorlar. Güvenlik şirketleri, bu altyapıları kullanarak geliştirilmiş web sitlerine sızabilmenin artık çete için son derece kolay olduğu konusunda da siber güvenlik kurumlarını uyarıyorlar. Güvenlik araştırmacıları kolaylık sahte dokümanlar yaratarak sistemlere sızmanın geleneksel hack yöntemlerinden daha hızlı ve başarılı bir yöntem olduğunu da söylüyorlar.

YORUMLAR