İnternet, bilgi, bilişim güvenliğine dair her türlü karalamalara sahiplik yapan kişisel bir blog.

İş Bankası’nın zorlu günü..

İş Bankasının zorlu günü..Dün yani 12 Haziran günü, OMÜ Bilgi İşlem Daire Başkanlığı’na gitmek için yola çıkmıştım. Cebimde nakit olmayınca yakınlardaki Ziraat Bankasının ATM sinden para çekmek istedim. 2 atmden de bankayla iletişim problemi yaşandığı şeklinde hata mesajı aldım. Az ileride garanti bankası atmlerinden de aynı hatayı alınca mecburen iş bankası şubesine gittim fakat içler acısı diyebilirim. Güvenlik görevlileri isyankar şekilde oturuyor, gişeler bomboştu. Görevliye atmleriniz devre dışı görünüyor, buradan para çekebilir miyim ? diye sorunca, tüm sistemin çalışmadığını, gişelerde de bu yüzden işlem yapılamadığını söyledi. Mecburen çevredeki tanıştan borç para alıp OMÜ’ye geçtim. İşin detaylarını eve gelince öğrendim. Zira İş Bankası’nın hacklendiğine dair haberler nette dolaşıyordu. Hackleyen olarak da illegal faaliyetlerini birtakım desteklerle birlikte legal gösteren AYT belirtiliyordu.

İş Bankası gibi büyük bir kuruluş işini şansa bırakamazdı. Tabi ki geçmiş yıllarda çok daha büyük kurum ve kuruluşların hack edilişini gördük. Bir yandan da söz konusu hack ekibinin sayfasında Avrupadaki üyelerini kutlarcasına mesajlar yayılıyordu. Sanırım kendilerince saldırının avrupa üzerinden yapıldığı lanse edilmeye çalışıyordu.

Peki olabilir miydi ? Böyle bir saldırı mümkün müydü ?

Saldırının hangi metod ile gerçekleştirildiğini henüz bilmiyoruz veya ortada bir saldırı var mı onu dahi bilmiyoruz. İhtimaller üzerinden değerlendirmeler gerçekleştirmeye çalışacağım.

DDOSS yada Botnet saldırısı olma ihtimalinin üzerinde durulabilir. Fakat Avrupa kaynaklı bir saldırının anlaşılması geç olmayacaktır ve anında saldırı IP leri bloklanarak ilgili ülkeye bankanın sunucuları cevap vermeyecektir. Ve yine tahminlerim bana ilgili hack ekibinin bu tarz da büyük botnet ağına sahip olmadığını söylüyor.

Mail, web, ftp lerin koşturulduğu sunucular farklı, banka ve finansal işlemlerin yapıldığı sunucuların farklı olduğunu düşünürsek saldırının tüm sunuculara yönelik aynı anda yapılabileceği düşüncesi de biraz abes kaçmaktadır.  Tüm sistemlerin cevapsız kalması da donanımsal kaynaklı problem olduğunu işaret etmektedir.

Peki yedekler niye yüklenemedi neden bu kadar geç kalındı ?

Donanımsal kaynaklı bir problem olduğu vakit istediğiniz yedeği yükleyin, donanım alt yapınız size çıkış sağlamadığından dolayı erişim olmayacaktır. Böyle büyük bir kuruluşun saatlik yedek aldığını ve bu yedeklerin tamamiyle farklı bir sunucuda tutulduğunu düşünebiliriz.

Nitekim İş Bankası yetkilileri hurriyet.com.tr’ye yaptıkları açıklamada donanımsal bir problem olduğunu iletmişler.

“12 Haziran 2013 tarihinde Bankamız veri depolama sistemi sanallaştırma katmanı üzerindeki donanım kaynaklı bir dahili arıza nedeniyle saat 13.00’ten itibaren çeşitli kanallarımızdan sunulan hizmetlerimizde aksamalar meydana gelmiştir.

Saat 18.15 itibariyle şube sistemimiz çalışır hale getirilmiş,gelen tüm EFT’ler alınarak, gönderilmek üzere bekleyen EFT talimatları da gerçekleştirilmiştir.

Sorunların tamamen giderilmesi için çalışmalar sürdürülmekte olup, gelişmeler konusunda bilgi aktarımına devam edilecektir.

Müşterilerimizden yaşanan aksaklık nedeniyle özür dileriz.

Saygılarımızla,

Türkiye İş Bankası 

 

Mustafa

2004 yılından bu yana Web ve Bilgi Güvenliği üzerine araştırmalarda bulundum. Çok sayıda yerli yada yabancı websitelerinde bulunan zaafiyetleri ilgililere göndererek kapatılmasını sağladım. Octosec ailesindenim. Siber Güvenlik Eylem Planı kapsamında TSE Kayıtlı Sızma Uzmanı sertifikam bulunmaktadır.

Leave a Reply