Bir merkez bankası hacklenirse ne olur? Bangladeş Merkez Bankası soygunu
- 2016 yılında Bangladeş Merkez Bankası'ndan 81 milyon dolar, hackerlar tarafından SWIFT ağı kullanılarak çalındı. Bu olay, tarihin en büyük merkez bankası hack'i olarak kaydedildi.
- Hackerlar, oltalama yöntemiyle bankanın sistemlerine sızdı ve yaklaşık 1 milyar dolarlık sahte transfer emri verdi. Transferlerin büyük bir kısmı durdurulsa da 81 milyon dolar Filipinler'deki hesaplara başarıyla aktarıldı.
- Bu hack olayı, küresel finansal sistemi sarstı ve dünya genelinde bankaların siber güvenlik önlemlerini artırmasına yol açtı. Ayrıca, kara para aklama ile mücadelede daha sert yasalar çıkarılmasına da neden oldu.
Takvimler Şubat 2016'yı gösterirken, dünya finans tarihine damgasını vuran bir olay yaşandı: Bangladeş Merkez Bankası'nın rezervlerinden 81 milyon dolar, tarihin en büyük merkez bankası hack'i olarak bilinen bir siber saldırı sonucunda çalındı. Bu olay, sadece Bangladeş için değil, küresel finans sistemi için de bir dönüm noktası oldu.
Siber saldırının planlanması
Hackerlar, Bangladeş Merkez Bankası'nın sistemlerine sızarak SWIFT (Society for Worldwide Interbank Financial Telecommunication) ağını ele geçirdiler. SWIFT, dünya çapındaki bankalar arasında uluslararası para transferleri yapmak için kullanılan güvenli bir sistemdir. Bu ağ üzerinden sahte talimatlar oluşturup, Bangladeş Merkez Bankası'nın New York Federal Rezerv Bankası'ndaki hesabından büyük miktarda para çekmeyi başardılar.
Soygunun gerçekleştirilmesi
Hacklerların dünya tarihine geçen saldırısı Şubat 2016’da yaşandı. Oltalama adıyla bilinen yöntemi kullanan saldırganlar merkez bankası çalışanlarına bir dizi sahte e-posta gönderdi. Olaya ilişkin yapılan soruşturmalara göre zararlı yazılımların erişimine izin veren bu e-postalar ustaca tasarlanmıştı. Çalışanlar bu e-postalardan birine tıkladığında arka plandaki kötü amaçlı yazılım sistemin içine yerleşerek aktif oldu. Yapılan araştırmalara göre Bangladeş Merkez Bankası'nın da güvenlik zaafiyetlerine dikkat çekildi. Bankanın bir güvenlik duvarına sahip olmadığı ve networkte ikinci el routerlar kullandığı tespit edildi.
Ardından saldırganlar, SWIFT üzerinden yaklaşık 1 milyar dolar değerinde sahte transfer emri verdi. Ancak, bu transferlerin büyük kısmı sistem tarafından durduruldu. Buna rağmen, hackerlar 81 milyon dolarlık transferi başarıyla gerçekleştirdi ve bu para, Filipinler'deki çeşitli hesaplara aktarıldı.
Olayın ortaya çıkması
Bangladeş Merkez Bankası yetkilileri, para transferlerinde bir anormallik fark ettiklerinde, iş işten geçmişti. Yaşanılan olayı fark eden taraflar Deutsche Bank ve New York Fed oldu. Para emirlerinde alıcı hesapların bir kısmında yazım hatası görüldü. Örneğin vakıf anlamına gelen “foundation” kelimesi “fandation” olarak yazılmıştı. New York Federal Rezerv Bankası ile yapılan görüşmeler sonucunda, dolandırıcılığın farkına varıldı. Ancak o noktada çalınan para, Filipinler'de çoktan kumarhanelere dağılmıştı.
Paranın izinin kaybolması
Çalınan 81 milyon dolar, Filipinler'deki bankalar aracılığıyla kumarhanelere aktarıldı ve burada aklandı. Filipinler'in gevşek kara para aklama yasaları nedeniyle, paranın izi kayboldu ve hackerlar büyük ölçüde izlenemez hale geldi.
Küresel etkiler ve sonuçlar
Bu hack olayı, sadece Bangladeş Merkez Bankası'nı değil, küresel finansal sistemi de sarstı. SWIFT ağının güvenliği sorgulanmaya başlandı ve dünya çapındaki bankalar, siber güvenlik önlemlerini artırmak zorunda kaldı. SWIFT, üye bankalar için güvenlik standartlarını yükseltirken, birçok ülke de kara para aklama ile mücadelede daha sert yasalar çıkardı.
Bangladeş Merkez Bankası soygunu, dünya finans tarihinin en büyük ve en karmaşık siber saldırılarından biri olarak tarihe geçti. Bu olay, merkez bankalarının ve finansal kurumların dijital güvenliğe ne kadar dikkat etmeleri gerektiğini bir kez daha hatırlattı. Dijital çağda finansal sistemlerin ne kadar savunmasız olabileceğini gösteren bu soygun, gelecek yıllarda siber güvenlik alanında daha ciddi önlemler alınmasına yol açtı.
