Üç Kişi Tayvan’daki 2.6 Milyon $’lık Siber Soygun Nedeniyle 5 Yıl Hapis Cezasına Çarptırıldı

ATM siber soygunuyla bağlantısı olduğu düşünülen 19 şüphelinin ise hala yakalanamadığı belirtiliyor.

Tayvan’da gerçekleşen ATM hackleme vakası, ATM’lerden milyonlarca dolar çalmak amacıyla kötü amaçlı yazılım (malware) kullanan hackerların dahil olduğu, türünün en büyük ilk siber soygunlarından biri olarak değerlendiriliyor. Yetkililer, yapılan araştırmalara göre üçü şu anda Tayvan’da hapse gönderilmiş bulunan toplam 22 şüphelinin ATM hackleme olayına dahil olduğu kanısını sahip.

Taiwan News’un haberine göre, Doğu Avrupalı üç erkek zanlı – Litvanyalı Andrejs Peregudovs, Romanyalı Mihail Colibaba ve Moldovalı Niklae Penkov, Taipei Bölge Mahkemesi tarafından dolandırıcılık ve bilişim suçu suçlamalarıyla mahkum edildi.

Bu üç kişinin, 2016’nın Haziran ayında, belirlemelere göre Tayvan Ticaret Bankası’na ait 41 ATM’yi hackleyerek 2.6 milyon $ (2 milyon sterlin) çalan ve altı ülkeye yayılmış olan uluslararası bir organize suç örgütünün birer üyesi olduğu düşünülüyor. Soygunlar, bankanın 1,000’den fazla ATM’yi kullanıma kapatmasına sebep oldu.

BBC’nin aktardığı bilgilere göre savcılar, söz konusu soygunun “mail düzeni ciddi derecede aksatmış ve kamuoyunda paniğe yol açmış olması” sebebiyle 12 yıllık hapis cezası talebinde bulundu. Ancak, söz konusu üç kişi, beşer yıl hapis ve 19,000 $ (15,147 sterlin) para cezasına çarptırıldı. 

Tayland’daki yetkililer, davanın Ağustos ayının başlarında meydana gelen benzer bir siber soygun ile bağlantılı olabileceği kanısını taşıyor. Siber güvenlik uzmanları, siber suç çetesinin soygunları gerçekleştirmek için Ripper isimli kötü amaçlı yazılımı (malware) kullandığını düşünüyor.

Konuyla ilgili açıklamalarda bulunan CyberMag Genel Yayın Yönetmeni Oğuzhan Alkan: “Dünyanın dört bir yanındaki pek çok ATM’de kullanılan temel yazılımdaki kusurlar, giderek artan bir şekilde saldırganlar için açık birer kapı haline geliyor. Pek çok ATM, hala Windows XP gibi, artık güncellenmeyen ve her geçen gün daha fazla güvenlik açıklarıyla dolu hale gelen eski işletim sistemleri üzerinde çalışıyor. Bu tür saldırılar, küçük bir kodu yükleyebilen herhangi bir şeyi kullanarak, ATM’ye fiziksel erişim sağlamaya dayanıyor. Modern banka soyguncularını engellemek adına ilk adım, insan faktörüne bakmak ve çalışanların, kimlik avı (phishing) saldırılarını tespit etmelerine ve bunları durdurmalarına yönelik farkındalık düzeylerini arttırmaktır. Buna paralel olarak, mevcut zaaflar tespit edilmeli ve sistemler, hackerların suistimal etmek için aradığı açıkları kapatmak üzere yamalanmalıdır.” dedi.