banner23

banner26

banner24

Siber saldırıların hedefi Türkiye ekonomisi

Milli Para ve Maliye Politikalarını manipüle etmek amacıyla kritik karar alınan günlerde Merkez Bankası ve sistemleri başta olmak üzere, kamu bankaları ile özel bankalara belirli motivasyonlara dayanan saldırılar gerçekleşiyor.

ÖZEL HABER 28.06.2020, 15:32
Siber saldırıların hedefi Türkiye ekonomisi
banner34

Yurt dışından Türkiye’ye yapılan siyasi, ekonomik ve stratejik saldırıların yanı sıra Türkiye siber saldırılarla da mücadele ediyor.

Ülkelerin istihbarat birimlerinin hacker gruplarını spesifik olarak yetiştirdiği ve Türkiye’ye yönelik hazırlanmış zararlı casus yazılımlar ile gerçekleştirilmesi planlanan bu yapısal saldırılar, gelişmekte olan ülkelere son 1 yıl içerisinde 300 Milyar dolardan fazla zarar verdi.

Siber saldırılar planlı gerçekleşiyor

Özellikle son 3 ayda milli para politikaları adına stratejik kararlar alınan dakikalarda, swap işlemlerinin sınırlandırıldığı ve faiz kararlarının alındığı günler, sıradan günlere göre yapılan analitik karşılaştırmalar oldukça dikkat çekiyor. T.C. Merkez Bankasının yurt dışı muadil kurumları ve onlara gelen saldırılar incelendiğinde Türkiye’ye yönelik çok planlı bir malware, APT ve DOS-DDOS adlı siber saldırılar görülüyor.

Bu siber saldırılarda Darknet ve sızmış verilerden tespit edilen sistem manipülasyonları, finansal bilgilerin çalınması, metadata hırsızlığı ve alt yapı kesintileri ile piyasaları yavaşlatma veya durdurmayı amaçlıyor.

Ayrıca Türkiye Cumhuriyeti’nin turizm, alt yapı ve milli finans kuruluşları başta olmak üzere devlet destekli uluslararası özel sektör yatırımlarını hedef alan siber saldırıların alt yapıları kriptolanarak öngörülmeyen bir nakit dolaşım ve güven sorunu ortaya çıkarmak isteniyor.

17-18 Mart 2017 tarihinde gerçekleştirilen G20 Maliye Bakanları ve Merkez Bankası Başkanları (Almanya/Baden) zirvesinde de bu durum ile ilgili endişelerin paylaşılmasına rağmen henüz ülkeler arasında resmi adımlar atılmadı. Tehdit aktörleri, devletlerin desteklerini arkalarını aldığında siber saldırıların etkisinin arttığı görülülüyor. Gerçekleştirilen çalışmalar sonucunda ülkemizin önemli bankacılık sistemleri siber güvenlik bakış açısı ile yakın takibe alınmış durumda. Elde edilen bilgiler ışığında ülkemize gerçekleştirilen siber saldırıların diğer alanlara ve ülkelere göre daha fazla olduğu net bir şekilde görülüyor.

Para Politikaları karar aldığı günler saldırılar artıyor

Savunmatr.com’un edindiği bilgilere göre yapılan çalışmalar sonucunda en göze çarpan bulgular arasında Türkiye Cumhuriyet Merkez Bankası’nın ve özellikle Para Politikaları Kurulunun karar aldığı ve çalışma yaptığı günlerde siber saldırıların artışı dikkat çekiyor.

Ülkemize yapılan siber saldırıların ulaştığı gün ve saatler incelendiğinde, milli para politikaları adına önemli kararların alındığı toplantı ya da açıklamaların yapılmış olduğu göze çarpıyor. Normal şartlarda tüm dünya üzerinde ve ülkemizde özel bankacılık sistemlerinin altyapılarına gerçekleştirilen siber saldırılardan farklı olmak üzere; Para Politikaları Kurulu toplantıları, SWAP işlemleri kararları ve faiz kararlarının alındığı günlerde gerçekleştirilen siber saldırıların hedef odaklı ve üst seviyelerde olduğu tespit edildi.

Milli para politikaları adına önemli kararların alındığı günlerde gerçekleştirilen siber saldırıların hedef odaklı ve planlı olması diğer ülkelere yapılan siber saldırılar ile karşılaştırıldığında ciddi farklılıkların olduğu görülüyor. 

Yapılan tespit ve analizler sonucu gerçekleştirilen siber saldırı girişimlerinin önemli bir bölümünün gelişmiş ve gelişmekte olan ülkelerin Finans ve Bankacılık sistemlerine gerçekleştiriliyor. Bu ülkeler arasında Türkiye Cumhuriyeti Merkez Bankasına yapılan saldırılar, diğer merkez bankalarına nazaran yaklaşık 4 kat daha fazla olması Türkiye Cumhuriyeti'ne yapılan saldırıların ne denli fazla olduğu gözler önüne seriyor.

Kamuya ait bankacılık ve finans sistemlerine saldırı daha fazla 

Özel bankacılık ve finans sistemlerine gerçekleştirilen siber saldırıların tüm dünyadaki siber saldırılar ile aynı oranda kalmasına rağmen kamuya ait bankacılık ve finans sistemlerine ait kurumlara saldırı daha fazla görülülüyor.

Sosyal mühendislik kampanyaları ile gerçekleştirilen atılımlar ile hedef odaklı ve manipülasyon amaçlı siber saldırıların gerçekleştirildiği Finans ve Bankacılık sistemleri, hassas ve kritik altyapılara gerçekleştirilen ya da gerçekleştirilmeye çalışılan gelişmiş DoS/DDoS saldırıları ile sistemlerin hizmet dışı bırakılması ile beraber olası bir kaos planlanları elde edilmek isteniyor.

Siber saldırılar ekonomiyi hedef alıyor

2020 Yılının ilk çeyreğinde gerçekleştirilen siber saldırıların hedefi büyük ölçekli yatırımların altyapılarına oluyor. Bu yatırımların büyük ölçekte olması ve ülke ekonomisine önemli katkılarda bulunması planlandığı da bilindiğinden dolayı ilgili altyapıların devlet destekli yatırımlar olması ve gerçekleştirilen siber saldırıların doğrudan ekonominin hedef alındığı ortaya çıkıyor.

2020 Yılının ilk çeyreğinde gerçekleştirilen siber saldırılar sonucu devlet destekli yatırımların altyapılarının yaklaşık 5 milyon TL üzerinde maddi zarara uğratıldı. Bu maddi zararların önemli ölçüde zararlı fidye yazılımı olduğu tüm dünya tarafından biliniyor. Zarar gören altyapıların bilişim teknolojileri ve siber güvenlik sistemlerinin henüz kurulum ve yapılandırma aşamasında hedef olması maddi zarar haricinde manipülasyon ve süreçlerin aksatılmasının da planlandığını ön plana çıkıyor.

Siber saldırılarda ekonomik olarak etkilenmek istenen ülkelere, hedef odaklı gerçekleştirilen APT saldırıların teknik ve yöntemleri bilinen saldırılardan farklı olmakla beraber ısrarcı siber saldırılar olması, siber saldırıların arkasında karar verici güçlerin olduğunu gösteriyor.

Geçmişten günümüze teknolojinin gelişmesi ile karar vericiler arasında süren savaş, bilişim altyapıları ile yapılır hale geldi. Gerçekleştirilen kritik hamleler ile sektörler ve ekonomiler, dış güçler tarafından yapılan siber saldılar ile etkisiz hale getirilmek isteniliyor.

Özellikle Türkiye bankacılık ve finans sisteminin de içinde yer aldığı siber saldırıların önemli bir kısmında kullanılan zararlı yazılım ve girişimlerde, Spyware (Casus yazılım) ve RAT (Uzaktan Erişim/Kontrol Yazılımı) kullanıldığı görülüyor.

Bu girişimler ile sızılan sistemlerde siber ajanlık faaliyetlerinin yürütülmek istenildiği ve elde edilen bilgilerin dışarıya çıkartılmak istenildiği yapılan işlemlerden anlaşılıyor. Ayrıca bankacılık ve finans sistemlerine ait altyapıların uzaktan kontrol edilmek istenilmesi de siber saldırganların ya da arkasındaki yapılanmaların isteğini gözler önüne getiriyor. Bankacılık altyapılarına gerçekleştirilen siber saldırıların önemli bir kısmında görülen “Banking Trojan” tüm dünyada olduğu gibi ülkemizde de görülüyor.

Gerçekleştirilen siber saldırıların önemli bir kısmında aşağıdaki hacker gruplarının yer aldığı biliniyor.

24°
parçalı az bulutlu