SWIFT (Society for Worldwide Interbank Financial Telecommunication / Dünya Bankalar Arası Finansal Telekomünikasyon Derneği) bankaların uluslararası para aktarırken birbirleriyle güvenli iletişim kurmasını sağlayan bir sistemdir.
Bankalarda hazırlanan transfer emirleri SWIFT mesajı olarak ilgili merkeze iletilir, gerçekleştirilen bir dizi doğrulama işleminin ardından para transferi gerçekleşir.
SWIFT Hack Olayları
Geçtiğimiz yıllarda SWIFT transferlerini hedef alan saldırılar bazı önemli finansal kayıplara yol açtı. Türkiye ve dünyada birçok banka bu saldırıların kurbanı oldu. SWIFT sistemi kullanılarak yapılan saldırılardan bazıları aşağıda yer almaktadır:
Banco del Austro
Ocak 2015’te banka çalışanlarının kullanıcı adı ve parola bilgileri ele geçirilerek SWIFT transfer istekleri değiştirildi ve 12.000.000 dolar para transferi gerçekleştirildi.
Bangladesh Bank
Şubat 2016’da Bangladeş Bankasını hedef alan saldırganlar SWIFT para transfer ağına erişerek bankayı 81.000.000 dolar zarara uğrattılar.
Far Eastern International Bank
Ekim 2017’de saldırganlar tarafından oluşturulan sahte SWIFT mesajları ile çalınan 60.000.000 doların bir kısmı takip edilemezken miktarın çoğu geri alındı.
Globex State Bank
Aralık 2017’de Rus Bankası tarafından şüpheli transferlerin tespit edilmesiyle birlikte planlanan 940.00 dolarlık soygun 100.000 doların çalınmasıyla sonuçlandı.
Saldırılar Nasıl Gerçekleştirildi?
Saldırganlar öncelikle banka sistemine erişim sağladılar. Ardından yüklemiş oldukları zararlı yazılımlarla banka iç ağını inceleyerek SWIFT mesajlarını manipüle etmek ve kendi çıkarları doğrultusunda kullanmak için SWIFT sistemi üzerinde yetkili kullanıcı hesaplarını ele geçirdiler. Böylelikle SWIFT mesajlarını düzenleme ve onaylama işlemlerini tamamlayarak daha önceden ayarlanmış bir ülkedeki banka hesabına para transferi gerçekleştirdiler. Kötü amaçlı yazılımlardan yararlanarak sistemdeki izlerini gizlediler. Kripto para benzeri satın alımlar gerçekleştirerek çalınan paraların bankacılık sisteminden çıkarılmasını sağladılar.
SWIFT Müşteri Güvenlik Programı (Customer Security Programme) Nedir?
Saldırıların önlenmesi noktasında kullanıcıların güvenliğini hedef alan kapsamlı bir Müşteri Güvenlik Programı(CSP) yayımlanmıştır. SWIFT Müşteri Güvenlik Programı, dolandırıcılık faaliyetlerini tespit etmeyi ve önlemeyi hedefleyen SWIFT tarafından oluşturulmuş bir güvenlik programıdır. SWIFT kullanan tüm bankaların Customer Security Controls Framework’e göre bağımsız denetim gerçekleştirmeleri gerekmektedir. CSCF’te yer alan kontrol bileşenleri aşağıdaki gibidir.
- İnternet erişiminin kısıtlanması ve ağ segmentasyonu:
SWIFT güvenli bölgesinin internet erişimi devre dışı bırakılarak internet bazlı saldırılara maruz kalınmasını önlemeyi hedefler. Ayrılmış bir güvenli bölge, SWIFT altyapısının daha geniş kurumsal ve dış ortamlara yönelik güvenlik ihlallerinden korunmasını sağlar.
- Saldırı yüzeyinin ve güvenlik açıklarının azaltılması:
İç ağda veri aktarımı sırasında verinin gizliliğinin ve bütünlüğünün korunması ve kimlik doğrulama işlemlerinin gerçekleştirilmesi, işletim sistemlerinin güncel tutulması, zafiyet taramalarının düzenli olarak gerçekleştirilmesi, yazılım güncellemelerinin ve güvenlik iyileştirilmelerinin uygulanması gibi denetimleri içerir.
- Ortamın fiziksel olarak korunması:
Fiziksel güvenlik kontrolleri hassas ekipmanlara ve depolomaya yetkisiz fiziksel erişimi kısıtlandıran önlemlerden oluşur.
- Kullanıcı adı ve parola bilgisi ihlalinin önlenmesi:
Tüm uygulama ve işletim sistemi hesaplarında kullanılan parolaların tahmin edilemez ve kompleks olması, SWIFT ile ilgili uygulamalara ve işletim sistemine erişirken çok faktörlü kimlik doğrulaması ile fazladan bir güvenlik katmanı eklenmesi önerilir.
- Kullanıcı yetkilerinin yönetimi:
Kullanıcı ve programların taskları tamamlamak için yalnızca gerekli olan yetkiye sahip olmasını, farklı tasklar için farklı kullanıcı yetkilerinin belirlenmesini kapsar.
- Sistemlerde veya işlem kayıtlarında anormal aktivite tespiti:
Anti-Malware yazılım kullanılması, SWIFT ortamındaki anormal etkinlikleri ve izinsiz girişleri tespit etmek için loglama ve monitoring yapılması gibi önlemleri içerir.
- Olay müdahale planı ve bilgi paylaşımı:
Önceden planlanmış bir olay müdahale planının hazırlanması ve test edilmesi, organizasyondaki tüm personelin güvenlik farkındalığı faaliyetlerine katılması uygulanan kontroller arasındadır.
Yazar: Selin Berber