Amerika Birleşik Devletleri’nin en etkili gazetelerinden olan The Washington Post, okurlarını e-bankacılık hizmetlerini Linux sistemler ya da en azından Çalışan CD’ler üzerinden yapmaları için uyardı. Gazetede İnternet ve bilgisayar güvenliği hakkında bir köşesi bulunan Brian KREBS, Windows sistemlerinin açıklarından faydalanarak son dönemlerde yapılan büyük soygunlardan da örnekler vererek okurlarına “Windows’tan uzak durun” dedi.
Brian KREBS‘in yazısından parçaları kendi ağzından okuyalım:
“Organize siber-suç gangsterlerinin, küçük ve orta ölçekli firmalardan çaldığı milyonlarca dolara varan soygunlar hakkında yazdığım araştırma yazı dizilerine karşılık; işletme sahiplerinden, bu dolandırıcılıklardan kendilerini nasıl koruyabilecekleri yönünde birçok soru geldi. Bildiğim en basit ve masrafsız çözüm, banka hesaplarınıza İnternet üzerinden erişim yaptığınızda, Microsoft Windows’u kullanmamak!
Böyle bir şeyi kolaylıkla söylemem. Ancak, basit bir kötü amaçlı yazılım enfeksiyonu yüzünden 10.000 ile 50.000 dolar arası para kaybeden düzinelerce işletme ile görüştüm. Siber dolandırıcıların, bankaların koyduğu güvenlik önlemlerini nasıl aştıklarına dair, filmlere senaryo olabilecek, öyküler dinledim. Hepsi farklı yolla olsalar da, sonunda ortak bir paydaya dayanıyorlar: Kurbanının Windows bilgisayarına başarıyla yerleştirilmiş ve kontrolü ve bilgisayardaki bilgileri kötü adamlara ileten bir kötü amaçlı yazılıma.
Peki, işletim sistemi neden bu kadar önemli? Basitçe, bulundukları bilgisayardan veri çalmak amaçlı yazılmış, hemen hemen tüm kötü amaçlı yazılımlar, Windows tabanlı makinelere saldırmak için yapılandırıldıklarından farklı bir işletim sistemi ile karşılaştıklarında çalışamıyorlar. Ayrıca Windows tabanlı bu yazılımlar, o kadar dolambaçlı yollar kullanıyorlar ki banka, gelen verinin gerçekten müşterisinden mi yoksa bir siber suçludan mı geldiğini ayırt edebilmekte zorluk çekiyor.
Bullit County‘de yapılmış olan saldırı; hırsızların, kötü amaçlı yazılım kullanarak, bankaların genel olarak yetkisiz aktiviteleri bozmak için kullandıkları iki savunma hattını nasıl aştıklarını çok güzel örnekliyor. Çoğu banka, güvenlik için, müşterisine “ikili kontrol” denilen bir güvenlik seçeneği sunuyor. Burada, herhangi bir para aktarımı için en az iki yetkili çalışanının onayı gerekiyor. Burada sanal hırsızlar, veznedar bilgisayarına yerleştirilmiş bir kötü amaçlı yazılım ile kendilerini, sisteme yetkili çalışan olarak gösterebiliyorlar.
Bankalar, ayrıca, müşterilerinin kullandıkları İnternet adreslerini takip ediyorlar. Eğer, müşteri hesap iletişim isteğinin, tanınmayan bir adres ya da bilgisayardan geldiği tespit edilirse, güvenlik önlemlerini arttırıyorlar. Bullit County’nin açıkladığı ve benim de son 3 ay içerisinde görüştüğüm kurbanlardan üçüne yapılan saldırılarda, sanal korsanlar, bankanın Web sitesine, kendilerini müşterinin adresinden bağlanıyormuş gibi göstermek için gerekli bilgileri bir kötü amaçlı yazılım sayesinde çalarak, “tünel” yöntemi kullanmışlar.“
Bankalara Ulaşırken Linux Kullanın
Kötü amaçlı yazılımlar, bankaların kullandıkları çift faktör onaylama sistemini de aşmada korsanlara yardımcı oluyor. Bu sistemde, müşteri; kullanıcı adı ve şifresine ek olarak, bir anahtar sayacı tarafından oluşturulan ve 30 saniyede bir değişen, 6 haneli bir kod giriyor. Ancak, iki ay önce iki firma, bu tip güvenlik işareti kullanan sisteme rağmen saldırı kurbanı oldu.
Sign Design tabanlı Modesto‘nun sahibi David JOHNSTON, Windows tabanlı bir kötü amaçlı yazılım yüzünden, 23 Haziran 2009′da 100 bin dolara yakın para kaybetti. Johnston’un müşterisi olduğu banka, Vasco güvenlik işareti sistemini kullanıyordu. Ancak firmanın saymanlarından birinin bilgisayarına bulaşan kötü amaçlı yazılım sayesinde bir korsan, bu sayman tam banka hesabına bağlanmaya çalıştığı sırada, bu sistemin oluşturduğu güvenlik şifresini ele geçirmeyi başardı. Korsan, saymanın girişini geciktirirken, firmanın bilgisayarı ise, log dosyasında, saymanın giriş yapmış olduğu kaydını tutmuştu. Aslında giren korsanın kendisiydi. Santa Marta’da bulunan ve yine güvenlik işareti sistemi kullanan bir bankanın müşterisi olan Ferma Corp. da, aynı yöntemle, bilgisayar korsanlarına 447 bin dolar çaldırmıştı.
Banka hesaplarına ağdan erişim yaparken Windows dışında başka sistemler kullanılmasını öneren sadece ben değilim. En büyük birkaç bankanın desteklediği bir finansal grup olan Finansal Hizmetler Bilgi Paylaşımı ve Analiz Merkezi de (FS-ISAC), işletmeleri, bankacılık işlemlerini, bağımsız çalışan, alışılmış ve yaygın e-posta istemcilerini ve İnternet tarayıcılarını kullanmayan bir bilgisayardan yapmaları konusunda uyarıyor.
Security Fix tarafından yayınlanan bu yazı dizilerine doğrudan bir cevap da, bir sanal güvenlik eğitim ve araştırma kurumu olan SANS Teknoloji Enstitüsü’nden geldi. SANS, öğrencilerinden, bu tip saldırılara karşı, küçük ve orta dereceli işletmelerin korunmasının en etkin yollarını araştırmalarını istemişti. Ulaştıkları sonuç mu? Bu tip çoklu güvenlik katmanlarına sahip sistemlere erişimde kullanılacak en ucuz ve en etkin sistem; salt-okunur olarak açılabilecek bir Linux sistem olmalıydı. SANS’ın raporuna buradan ulaşabilirsiniz.
Paranız Cebinizde Kalsın
Çalışan CD olarak da bilinen, Linux tabanlı bu işletim sistemleri, ücretsiz olarak indirilip CD’lere yazılabiliyorlar. Çalışan CD işletim sisteminin güzelliği, sabit disk üzerine hiçbir kurulum yapmadan, bir Windows sistemini, geçici olarak bir Linux sistemine çevirmesi. Çalışan CD’deki programlar, ana belleğe aktarılıyor ve işlem geçmişi ile ilgili tüm veriler sistem kapandığı zaman kaybolup gidiyor. Windows’a dönmek içinse, tek yapılacak şey, çalışan CD’yi çıkarıp sistemi yeniden başlatmaktır.
Daha da önemlisi, Windows tabanlı sistemlerden veri çalmak için yazılmış kötü amaçlı yazılımlar, çalışan CD’den başlayan sistemlere kendilerini yükleyemiyorlar ve farklı bir işletim sistemi olduğundan çalışamıyorlar. Basitçe, Windows kurulu disk tamamen bir tuş yakalayıcı bir kötü amaçlı yazılım ya da Truva Atı virüsleri tarafından istila edilmiş olsa bile, çalışan CD’den erişim yapıldığında, işlem yapanın finansal bilgi ve verilerini yakalayamıyorlar.
Engelli yetişkinlerle ilgilenen bir vakıf olan Arc of Steuben, bu öneriyi dikkate aldı. Vakıf, eylül ayında, kötü amaçlı bir yazılım yüzünden bir korsana, toplam 200 bin dolara yakın para çaldırmıştı. Yerel gazetelerden bir olan Star Gazette’nin 1 Ekim 2009 tarihli haberine göre vakıf, bankacılık bilgilerini bir Linux sisteme taşıyarak, ağlarındaki diğer bilgisayarların İnternet üzerinden bankacılık işlemleri yapmasını yasaklamış.
Arc’ın genel müdürü Bernie BURNS, gazeteye şöyle belirtmiş: “Eğer İnternet üzerinden bankacılık yapacaksanız, sisteminiz ne olursa olsun, onu iyice tetkik edin. Ancak bir Microsoft sistemi ise, belki başka şeyler aramanız gerekebilir.”
Elbette bir Mac bilgisayar da işe yarayacaktır. Amacımız, Windows kullanıcılarının, bu tip kötü amaçlı yazılımlardan en etkin ve ucuz şekilde korunmalarını sağlamak. Eğer daha önce hiç bir çalışan CD ile çalışmadıysanız ve ilgi duyuyorsanız ya da bir Linux dağıtımını denemek istiyorsanız; bu başlıktaki pratik çalışmamı inceleyebilirsiniz.
Kaynak: The Washington Post
