İçeriğe geçmek için "Enter"a basın

Kredi Kartı Kopyalama ve Veri İhlalleri Üzerine (Nasıl Yapıyorlar?)

Almanların Banka Hesaplarındaki 10.5 Milyon TL’yi Brezilyalı Siber Suçlular Nasıl Çaldı?

Brezilyalı bir suç örgütü, Alman OLB (Oldenburgische Landesbank) bankasına ait Mastercard bankamatik kartlarından 1.65 Milyon EURO para çekmiş. Toplamda 2000 müşterinin kartından çekilen tutar yaklaşık 10.5 milyon TL ediyor!

Olayın Brezilya’da geçiyor olması bizi çok şaşırtmadı zira kredi kartı kopyalama konusunda organize suç örgütlerinin kendilerini çok geliştirdiği bir yer. Ancak hikâye yine de enteresan çünkü hem Mastercard hem de OLB Bank “Hacklenmedik!” diye açıklama yaptı.

Bu bankamatik kartlarının EMV ile (yani hem çip hem de PIN ile) korunduğunu düşünürsek, Brezilya’da yapılan klon kartlar ile müşterilerin banka hesaplarının nasıl boşaltıldığına anlam vermek daha da güçleşiyor.

Hırsızlık sadece OLB Bank tarafından verilen Mastercard’larda yaşandığı için gözler doğal olarak o tarafa doğru çevriliyor ancak 27 Ağustos’ta yapılan açıklama ile medyada yer alan bilgilerin doğru olmadığı ve bankanın bir veri ihlali yaşamadığı açıklandı.

Yalnız 2000 müşterisinin bu olaydan etkilendiğini ve tamamının zararının karşılandığı da bildirildi.

OLB Bank, saldırının ardından tüm Mastercard bankamatik kartlarını bloke etmek için harekete geçti ve değişim süreci devam ediyor.

Öte yandan, Mastercard’dan gelen “Biz de veri ihlali yaşamadık” açıklaması ile cevapsız bir soruyla karşı karşıya kaldık: O zaman bu olay nasıl oldu?

Bir diğer önemli soru da şu; tam bir güvenlik sağladığı düşünülen çipli ve PIN’li EMV kartlar nasıl kopyalanabildi?

Kredi kartı klonlama

Hani bu kartlar “Kredi kartı kopyalama hırsızlıklarına son”du?

Amerika’nın manyetik bantlı kredi ve bankamatik kartlarından daha iyi bir güvenlik sağladığı düşünülen çipli ve PIN’li kartlara (EMV) geçip, bunları standart haline getirmesi ile kart sahteciliğinde dev bir adım atıldığı ve hatta bu sahteciliklerin sonunun geldiği düşünülmüştü.

Ancak Kaspersky araştırmacılarının 2018 yılında yayınladığı “Security Analyst Summit 2018” araştırmasında görüldü ki Brezilyalı hackerlar aynı fikirde değilmiş.  Kredi kartı verilerini çalmak ve çip/PIN’li kartları kopyalamak için başarılı bir yöntem geliştirebilmişler.

Kredi Kartı Kopyalama Nasıl Yapılıyor?

Kaspersky uzmanları, Brezilya suç grubunun ATM hırsızlıklarında kullandığı Prilex isimli bir zararlı yazılımı araştırırken, bu zararlı yazılımın modifiye edilmiş bir versiyonu ile karşılaşıyor.

Yeni ve daha gelişmiş olan bu zararlı yazılım kendisine eklenen yeni özellikler sayesinde POS cihazının yazılımını değiştiriyor ve böylece POS cihazından bankaya transfer edilen verileri üçüncü taraflar (artık hırsızlar mı dersiniz, siber suçlular mı) topluyor. İşte bu şekilde de kredi kartı verilerimiz ruhumuz bile duymadan birilerinin eline geçmiş oluyor.

En basit haliyle siz herhangi bir işletmede kredi kartı veya banka kartı ile ödeme yapıyorsunuz, enfekte cihaz ile banka arasında iletilen verileriniz siber suçluların bilgisayarına ulaşıyor.

Ancak tabii hırsızlık için kart verilerine sahip olmak yeterli değil, bunu artık önceki yazılarımızdan biliyoruz. Verileri çalan, kartları basan ve gidip paraları çeken ya da harcayanlar da aynı kişiler değil. Bunları hep konuştuk (https://sibersavascephesi.com/milyonlarca-kredi-karti-verisi-caliniyor-peki-sonra-ne-oluyor/)

Kart verilerini çalan kişi hırsızlık hadisesinin henüz yarısını gerçekleştirebilmiş durumda çünkü bir de kartların klonlanması gerekiyor ki harcama yapılabilsin. Çipler ve PIN’ler işleri biraz daha zorlaştırmış olsa da yukarıda bahsi geçen Prilex teorik olarak mümkün olmayanı pratikte mümkün kılıyor ve resmen bir altyapı geliştirerek “müşterilerinin” kart klonlamasını sağlıyor.

İşin teknik kısmını basitçe açıklamak gerekirse: Kredi kartlarının üzerinde yer alan çipler esasında çok küçük bir bilgisayar ve bir takım uygulamalar çalıştırıyorlar. Çip, POS terminaline bağlandığında bazı adımlar gerçekleşiyor: Kart sahibinin adı, kartın son kullanma tarihi gibi bilgilerin terminale aktarılması ilk adım. İkinci adımda terminal kartın orijinal olup olmadığını kriptografik algoritmalar kullanarak doğruluyor ancak bu adım isteğe bağlı. Yine isteğe bağlı gerçekleşen bir diğer adım kart sahibinin yapacağı doğrulama yani PIN kodu girilmesi. Bu adımın amacı kartı kullanan kişi ile kart sahibinin aynı kişi olduğunun doğrulanması. Son adımda da veri alışverişi tamamlanıyor ve işlem gerçekleşiyor. Sadece 1. ve 4. adımların gerçekleşmesinin mecburi olduğunu hatırlayalım, birazdan lazım olacak.

Elimizde birtakım uygulamaları çalıştırabilen bir kart var ve kredi kartı klonlamayı meslek haline getirmiş kişiler bu kartlarda çalışabilecek Java uygulamaları yazıyor. Bu Java uygulamaları, ilk olarak POS terminaline veri doğrulamanın gerekli olmadığını söylüyor ve kriptografik algoritmalar sorunu ortadan kalkıyor (yani 2. adım atlatıldı).

Bizi korumak için hala PIN kodu var değil mi?
Sonuçta kartı kopyalayan kişinin PIN kodunu doğru girmesi lazım?
CEVAP : HAYIR.

Siber suçluların kart üzerinde bulunan Java uygulaması hangi PIN girilirse girilsin doğru şifre olduğunu söyleyecek şekilde çalışıyor. Herhangi bir dört rakam kombinasyonu yeterli.

Kredi kartı klonlama hırsızlıkları için altyapı siber suçlular tarafından satılıyor. Hatta bu altyapı ile birlikte istendiği takdirde çalıntı kredi kartı numaralarının bulunduğu veritabanı ve diğer bilgiler de alınabiliyor. Tüm bunlar satışı yasal olan akıllı kart okuyucu/yazıcı ve boş akıllı kartlar ile birleştiğinde geriye sadece OLB’nin Alman müşterilerini soymak kalıyor.

Brezilya ve onu 2. sırada takip eden Meksika, güvenli olduğunu düşündüğümüz EMV kartların klonlanmasında en önde giden ülkeler. Hatta iş öyle bir hale gelmiş ki; bu ülkelerdeki siber suçlular düzgün çalışan EMV kart klonlarının üretilmesinde yardımcı olacak araçların reklamlarını yayınlıyor.

Paylaş

İlk yorum yapan siz olun

    Bir cevap yazın

    E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir