Bankaları veya büyük şirketleri hackleyen hack grupları sızdığı bilgisayardan Ana bilgisayara eriştiken sonra yüksek miktarda ki paraları nasıl transfer edebiliyorlar? Sonuç olarak bankalarin log seviyesi yüksek değil mi? YouTube üzerinden bir kaç video izledim. Hâlâ yakalanmayan hack gruplari var bunlari bu kadar gizli nasıl yapabiliyorlar aklim almıyor. İşin içinde devlet koruması olabilir mi?
Sızma testi soru
- Konuyu başlatan HalaskarGazi
- Başlangıç tarihi
Chat gpt nin cevabı:
Büyük şirketleri veya bankaları hedefleyen hack gruplarının işlemleri genellikle karmaşık ve dikkatlice planlanmış olur. İşte bu tür grupların genellikle uyguladığı yöntemler:
1. **Ağ İçerisinde Hareket Etme**: Bir hedef bilgisayara sızdıktan sonra, hacker'lar genellikle ağ içinde lateral hareket yaparak daha kritik sistemlere ve ana bilgisayara erişim sağlarlar. Bu aşamada, ağdaki zayıf noktalar veya yönetim araçları gibi çeşitli teknikler kullanılır.
2. **Veri Elde Etme ve Çiftlik Yapma**: Hack grupları, çalınan verileri (örneğin, kimlik bilgileri veya finansal bilgiler) işlemek ve kullanılabilir hale getirmek için genellikle veri çiftlikleri veya anonimleştirme teknikleri kullanırlar. Çalınan veriler, dolandırıcılık işlemlerinde kullanılmadan önce başka bir yere aktarılabilir.
3. **Para Transferi**: Büyük miktarda parayı transfer etmek için çeşitli yöntemler kullanılır. Bunlar arasında kara para aklama teknikleri, kripto para birimlerinin kullanımı, veya bankalar arası karmaşık işlem yolları yer alabilir. Kripto para, işlemleri izlemeyi zorlaştırdığı için tercih edilen bir araç olabilir.
4. **Logların Manipülasyonu**: Hack grupları, genellikle sistem loglarını manipüle eder veya siler. Bu, izlerinin kaybolmasına ve tespit edilme riskinin azalmasına yardımcı olabilir.
5. **Devlet Koruması**: Bazı hack grupları, devlet destekli olabilir veya devlet koruması altında olabilir. Bu durum, onlara daha fazla güvenlik ve kaynak sağlar. Ancak, bu durumun kesinliği her zaman açık değildir ve çoğu zaman resmi bilgilerle doğrulanması zordur.
Gizlilik ve başarılı siber saldırılar, siber güvenlik açıkları, zayıf güvenlik önlemleri ve hacker'ların teknik becerileri ile ilişkilidir. Bu nedenle, siber güvenlik uzmanları ve kurumlar sürekli olarak bu tehditlere karşı önlemler geliştirmeye çalışmaktadır.
Büyük şirketleri veya bankaları hedefleyen hack gruplarının işlemleri genellikle karmaşık ve dikkatlice planlanmış olur. İşte bu tür grupların genellikle uyguladığı yöntemler:
1. **Ağ İçerisinde Hareket Etme**: Bir hedef bilgisayara sızdıktan sonra, hacker'lar genellikle ağ içinde lateral hareket yaparak daha kritik sistemlere ve ana bilgisayara erişim sağlarlar. Bu aşamada, ağdaki zayıf noktalar veya yönetim araçları gibi çeşitli teknikler kullanılır.
2. **Veri Elde Etme ve Çiftlik Yapma**: Hack grupları, çalınan verileri (örneğin, kimlik bilgileri veya finansal bilgiler) işlemek ve kullanılabilir hale getirmek için genellikle veri çiftlikleri veya anonimleştirme teknikleri kullanırlar. Çalınan veriler, dolandırıcılık işlemlerinde kullanılmadan önce başka bir yere aktarılabilir.
3. **Para Transferi**: Büyük miktarda parayı transfer etmek için çeşitli yöntemler kullanılır. Bunlar arasında kara para aklama teknikleri, kripto para birimlerinin kullanımı, veya bankalar arası karmaşık işlem yolları yer alabilir. Kripto para, işlemleri izlemeyi zorlaştırdığı için tercih edilen bir araç olabilir.
4. **Logların Manipülasyonu**: Hack grupları, genellikle sistem loglarını manipüle eder veya siler. Bu, izlerinin kaybolmasına ve tespit edilme riskinin azalmasına yardımcı olabilir.
5. **Devlet Koruması**: Bazı hack grupları, devlet destekli olabilir veya devlet koruması altında olabilir. Bu durum, onlara daha fazla güvenlik ve kaynak sağlar. Ancak, bu durumun kesinliği her zaman açık değildir ve çoğu zaman resmi bilgilerle doğrulanması zordur.
Gizlilik ve başarılı siber saldırılar, siber güvenlik açıkları, zayıf güvenlik önlemleri ve hacker'ların teknik becerileri ile ilişkilidir. Bu nedenle, siber güvenlik uzmanları ve kurumlar sürekli olarak bu tehditlere karşı önlemler geliştirmeye çalışmaktadır.
- Konuyu başlatan
- #3
değerli vaktini ayırıp yorum yaptığın için teşekkür ederim hocam. Devlet koruması olduğunu düşünüyordum zaten, ama finansal yönden bugüne kadar sürekli swift ile farklı ülkelere aktarım yapılmış. Dikkat çekici konu olduğu için konuyu açıp, burada ki abilerimin, kardeşlerimin yorumlarını merak ettim.
MT103 Manüpülasyonu
ZERO MT103 ve fake saldırısı
SWİFT sistemine yetki sağlama gibi faktörlerle oluştuğu bilinmektedir.
ZERO MT103 ve fake saldırısı
SWİFT sistemine yetki sağlama gibi faktörlerle oluştuğu bilinmektedir.
