Türkiye’den 463,378 adet kredi ve banka kartına ait bilgiler çalınarak, Joker Stash adlı internet mağazası üzerinde satışa sunulması olayı Türkiye gündemine bomba gibi düştü. Privia Security konu ile ilgili önemli açıklama ve uyarılarda bulundu.
28 Ekim ve 27 Kasım tarihleri arasında 4 part halinde yayınlanan bilgiler, Singapur merkezli bir siber güvenlik şirketi olan Group-IB tarafından tespit edilmiş ve medyaya yansımıştı.
Group-IB araştırmacıları konu ile ilgili yaptıkları açıklamada, Türkiye’ye ait kart bilgilerinin kart mağazalarında çok az görüldüğünden ve bu satışın son 1 yıl içerisinde Türk bankalarıyla ilgili tek büyük satış olduğundan bahsettiler. Ayrıca çalınan kartların yeraltı pazarını izleyen Group-IB araştırmacıları, bu bilgileri sağlayan saldırganların 500.000 $ ‘dan daha fazla miktarda para kazandıklarını tahmin ettiklerini belirttiler. Bu durumla ilgili olarak Group-IB şirketinin Siber Suç Araştırma Başkanı Dmitry Shestakov, saldırganların ele geçirdikleri kart bilgileri arasında son kullanma tarihi, CVC/CVV kodları, kart sahibi adı, e-posta adresi ve telefon numarası bilgilerinin bulunduğunu açıkladı.
Veriler e-ticaret Sitelerinden mi Çalındı?
Konu ile ilgili açıklama yapan Privia Security Kurucusu ve Siber Güvenlik Araştırmacısı Eyüp Çelik, “Verilerin phishing sayfalarından, zararlı yazılımlar aracılığıyla tarayıcılardan veya özel hazırlanmış zararlı kodlar aracılığıyla, saldırıya uğramış internet mağazalarından elde edilmesi muhtemeldir. Kartbilgileri genellikle, üç farklı yol ile elde edilmektedir. Birincisi, bir saldırganın phishing (oltalama) saldırıları gerçekleştirerek, son kullanıcıyı sahte mail bilgilendirmeleri ve sahte banka sayfalarını oluşturup kart bilgilerini elde etmesidir. İkincisi, zararlı yazılım aracılığı ile tarayıcılar üzerinde kaydedilen ya da klavyeden girilen kart bilgilerinin elde edilmesi ve kullanıcıların truva atı saldırısına maruz kalmasıdır. Üçüncüsü ise, kullanıcıların ziyaret ettiği alışveriş sitelere yönelik özel hazırlanmış zararlı kodlar ile verilerin elde edilmesidir. Son bir yıldır sosyal ağlar üzerinde sponsorlu reklamlarla karşımıza gelen özel olarak hazırlanmış sahte banka siteleri, alışveriş hediyeleri, kredi kartı aidatı geri ödeme gibi phishing yöntemi ile hazırlanmış olan sahte paylaşımları görmekteyiz. Bu sahte reklamlar için Twitter ve Facebook gibi ağlara geri bildirimlerde yaparak ilgili hesaplar tespit edildiği ve kapatılsa dahi kısa sürelerde yüz binlerce kişiyi tuzağa düşürdüklerini unutmamamız gerekiyor.
Privia Security yaptığı açıklamada kullanıcıları banka hesaplarında ve kredi kartlarında şüpheli işlem gördükleri takdirde bankalarıyla iletişime geçmeleri konusunda uyardı.
Ne olmuştu?
Türk kredi kartı kullanıcılarına ait verilerin, Deepnet veya Derin İnternet ortamında Joker’s Stash adındaki internet ticareti sitesinde satışa sunuldu. Satış ilanında 10 büyük Türk Bankasına ait yaklaşık 460 bin kaydın yer aldığı görülmüş ve konu ilk kez, kredi kartı ihlalleriyle ilgili konularda uzmanlaşmış Singapur merkezli Group-IB siber güvenlik kuruluşunun açıklamasıyla duyulmuştu. Tekno Safari olarak ilk günden bu yana hassasiyetle takip ettiğimiz ve kamuoyu ile paylaştığımız konuda BKM ve Ulaştırma ve Altyapı Bakanlığı açıklama yapmıştı.
Bakanlık açıklamasını okumak için tıklayınız.
BKM’nin açıklamasını okumak için tıklayınız.
Eset’in açıklamasını okumak için tıklayınız.
Bilgisayar Mühendisleri Odası’ndan ‘kredi kart bilgileri çalındı’ iddiaları üzerine acil çağrı
Bilgisayar Mühendisleri Odası, çalındığı iddia edilen 460 bin kredi kartı sahiplerinin kişisel önlemlerini alabilmeleri için bir an önce konuyla ilgili açıklama yapılmasını, kamuoyunun sağlıklı bir biçimde bilgilendirilmesini istedi.
Yapılan açıklamada, farklı kaynaklardan veritabanı düzeyinde bir sızıntı olasılığının öne çıktığı belirtildi. Bu durumun, kredi kartı bilgisinin saklanması konusundaki yasal yaptırımlara uyulmadığı ve teknik standartların sağlanmadığı anlamına geldiği beilrtilen açıklamada şunlar kaydedildi:
“Ayrıca verinin zaman içerisinde toplanarak paylaşılmış olması oltalama (“phishing”), ortadaki adam (“man-in-the-middle”) ya da javascript tabanlı veri toplama saldırısı olabileceğini de göstermektedir.
Yaşanan olay, her durumda Türkiye’den bugüne kadar yapılan en büyük kredi kartı hırsızlığıdır. Çalıntı kart bilgileriyle harcama yapılmasının ötesinde, ele geçirilen ad-soyadı, telefon, e-posta vb. bilgilerin kullanılmasıyla uzun süreler boyunca sosyal mühendislik atakları da yapılabilecektir. Bu nedenle öncelikle kart kullanıcıları, kendilerine bankaları tarafından bir açıklama yapılana kadar kredi kartlarını İnternet alışverişlerine kapatarak ve alışverişlerinde sanal kart kullanarak önlem alabilirler.
Öte yandan bu ölçekteki bir hırsızlık hakkında ilgili kurumların şu ana kadar yaptığı açıklamalar doyurucu olmaktan uzaktır. Bankalar, USOME ve Kişisel Verileri Koruma Kurulu başta olmak üzere tüm ilgili kurumlar, kamuoyunu ayrıntılı ve kuşkuya yer vermeyecek biçimde aydınlatan açıklamalar yapmalı; hırsızlığın kaynağı, ölçeği ve etkisini ortaya koyacak kapsamlı bir çalışma hızla başlatmalıdır. Mevcut hırsızlığın yanı sıra aynı yöntemlerle başka verilerin çalınmış olma olasılığına karşı da gereken önlemler bir an önce alınmalıdır.”
Kart bilgilerinin çalınması hakkında haberimizi okumak için tıklayınız.