1,2 milyon kişinin ‘altın değerinde’ verisi çalındı

Fransa Ulusal Banka Hesap Veritabanı, ocak ayının sonunda tarihinin en büyük siber saldırılarından birine uğradı. 

Bilgisayar korsanları, 1,2 milyon vatandaşa ait “altın değerinde” olarak nitelendirilen son derece hassas finansal ve kişisel verileri ele geçirdi. Bu sızıntı, sadece dijital dolandırıcılık değil, aynı zamanda fiziksel güvenlik ve devlete duyulan güven konusunda da ciddi endişeler yaratıyor.

Saldırının boyutu o kadar büyük ki, uzmanlar sızdırılan bu verilerin hem siber suçlular hem de uluslararası aktörler için eşsiz bir cephanelik sunduğu konusunda uyarıyor.

IBAN ve RIB NUMARALARI DARK WEB’DE

Korsanların ele geçirdiği veriler, bir kişinin tüm finansal kimliğini kopyalamak için yeterli detaya sahip:

Ad ve Soyadlar

Doğum Tarihleri

Posta ve E-posta Adresleri

IBAN ve RIB Numaraları: (Özellikle RIB – Relevé d’Identité Bancaire, Fransa’da hesaptan otomatik para çekme talimatları için kullanılan kritik bir belgedir).

Ulusal Sicil Vergi Kimlik Numaraları

UZMANLARIN GÖZÜNDEN EN BÜYÜK 3 RİSK

Wavestone siber güvenlik uzmanı Gérôme Billois’e göre, bu verilerin sızması vatandaşları 3 farklı tehlikeyle baş başa bırakıyor:

Hiper-Hedefli Oltalama (Phishing/Vishing): Dolandırıcılar artık rastgele aramalar yapmayacak. Sizi aradıklarında adınızı, adresinizi, vergi numaranızı ve banka bilgilerinizi söyleyerek güven kazanacaklar. Bu da sahte banka danışmanı dolandırıcılıklarının başarı oranını korkunç derecede artıracak.

Yetkisiz Para Çekme İşlemleri: Çalınan IBAN ve RIB bilgileri kullanılarak, mağdurların hesaplarından sahte otomatik ödeme veya para transferi talimatları verilebilir.

Fiziksel Hırsızlık Tehlikesi: En az rastlanan ama en tehlikeli senaryo. Suçlular, ele geçirilen vergi numaraları ve finansal verileri analiz ederek varlıklı kişileri tespit edebilir ve bu kişilerin açık adreslerine yönelik organize evden hırsızlık planları yapabilirler.

ASIL AMAÇ PARA DEĞİL, DEVLETİ İSTİKRARSIZLAŞTIRMAK MI?

Saldırının arkasındaki tek motivasyon finansal kazanç olmayabilir. Almond Siber Güvenlik Grubu Başkanı Antoine Hautin, bu ihlalin ardında çok daha karanlık bir jeopolitik strateji olabileceğine dikkat çekiyor:

Bir devletin en iyi koruması gereken ulusal finans veritabanının çökertilmesi, vatandaşların kamu kurumlarına ve yönetime olan güvenini derinden sarsar.

Bu tür devasa saldırılar, sadece sıradan hacker gruplarının değil, rakip devlet destekli uluslararası siber grupların (örneğin Rusya, Çin veya Kuzey Kore bağlantılı gruplar) hedef ülkeyi “istikrarsızlaştırma” stratejilerinin bir parçası olabilir.

Fransa Maliye Bakanlığı, sistemlere acil olarak ek güvenlik önlemlerinin entegre edildiğini duyurdu. Verileri çalınan 1,2 milyon kullanıcıya önümüzdeki günlerde resmi bildirimler yapılacak, ANCAK ok yaydan çıktı; çalınan veriler muhtemelen çoktan Dark Web’de (Karanlık Ağ) satışa sunuldu bile.