Kriptopara Saldırıları ile Suçlanan Hackerlar Yakalandı

Kriptopara Saldırıları ile Suçlanan Hackerlar Yakalandı

Son haberlere göre kriptopara saldırıları ile suçlanan hackerlar yakalandı. Yetkililer, geçtiğimiz günlerde iki Rus hacker’ın çarptırıldığı cezayı açıkladı. Birçok kullanıcının kimliğini çalarak 17 milyon dolara yakın kripto para kazanan suçlular ayrıca direkt olarak kripto paralarla ilgilenen birkaç websitesini de hacklemekle suçlanıyordu. 

Rus vatandaşı olan Danil Potekhin ve Dmitirii Karasavidi isimli suçluların, yakalanmadan önce birçok gelişmiş oltalama saldırısı ve kara para aklama teşebbüslerine imza attığı ortaya çıktı. Otoriteler ikilinin birlikte planladığı iddia edilen siber saldırıları ortaya çıkardı.

Karşı karşıya kaldıkları yaptırımlar dışında ABD Hazine Bakanlığı da ikiliye karşı ekonomik yaptırımlarda bulunacaklarını söyledi. Bakanlık, ikilinin sahip olduğu mülkleri ve bütün paralarını kullanım dışı bırakacaklarını ve ikiliyle ticaret yapmanın suç olacağını duyurdu.

 

Peki, Kriptopara Saldırıları ile Suçlanan Rus Hackerlar Saldırılarında Hangi Taktikleri Kullandı?

Kriptopara Saldırıları ile Suçlanan Hackerlar Yakalandı
Kriptopara Saldırıları ile Suçlanan Hackerlar Yakalandı

 

  • Saldırganlar saldırılarında Poloniex, Gemini ve Binance gibi kriptopara üzerine çalışan sitelerin anasayfalarına birebir benzeyen siteler kullandı. Bu yöntemle, birçok kullanıcının giriş bilgisini ele geçirdiler. Ele geçirdikleri bilgilerle Binance sitesinden neredeyse 10 milyon dolar, Poloniex sitesinden 5,24 milyon dolar ve Gemini sitesinden 1,17 milyon dolar para kazandılar. Siber saldırıda yaklaşık 400 kullanıcı zarar gördü.
  • İkilinin çaldıkları kriptoparaları, daha sonra kripto para birimi değişim siteleri kullanarak birden çok hesap aracılığıyla akladığını iddia ediliyor. Buna ek olarak çaldıkları paranın bir bölümünü kenara ayırıp bu parayla kripto paraların değerini manipüle ederek kazançlarını kendi çıkarları için arttırdıkları söyleniyor.
  • Potekhin ve Karasavidi, çok sayıda ‘GAS’ satın almak için sipariş verirken çalınan hesapları kullandı. Bu kriptopara birimi, NEO adı verilen blok zincirinde işlem yapılırken kullanılan dijital para birimi olarak kabul ediliyor. NEO, Çin’de ücretsiz olarak kullanılabilen ilk blok zinciri ağı. GAS adlı kripto para biriminden aşırı miktarlarda satın aldıklarında, kripto para biriminin fiyatını 18 dolardan 2.400 dolara yükselttiler ki bu oldukça endişe vericiydi. Daha sonra sahte hesaplarını kullanarak kripto para birimini bu fiyattan sattılar. Sahip oldukları GAS’ı Bitcoin, Ethereum ve diğer para birimlerine çevirdiler.

Yetkililer, saldırganların kripto para hesaplarına ilişkin kararlarını verdi. Kripto para birimiyle gerçekleştirilen bütün işlemlerin incelenmesine, oltalama saldırısını işaret edebilecek detaylara bakılmasına ve olası kurbanların bulunmasına karar verildi. Oltalama saldırılarının kurbanlara yönelik sonuçları çok ağır. Bir kurban, oltalama saldırısı nedeniyle intihar etmeyi düşündüğünü bile söyledi. Bazıları kendilerinden çalınan paranın çocuklarının ilaçları için olduğunu belirtti

Ancak son haberlere göre zararlar giderilebilir. Kesin olmamakla birlikte yetkililer, çalınan kripto para biriminin Gizli Servis tarafından bulunmuş olabileceğini söylüyor. Bu durumda bile çalınan paranın kurbanlara iade edilmesi yılları bulabilir. 

Yetkililerin aldığı bu karar, siber suçların artık hukuki sistemde cezasız kalmayacağı anlamına geliyor. Cezai yaptırımlar gün geçtikçe artıyor. Geçtiğimiz birkaç yıl içinde yetkililer, siber suçlara karıştıkları tespit edilen Rusya, Nijerya ve Doğu Avrupalı birçok bilgisayar korsanına daha dava açtı.

 

Kriptopara Saldırıları ile İlgili Neler Yapabiliriz?

Kriptopara Saldırıları ile Suçlanan Hackerlar Yakalandı
Kriptopara Saldırıları ile Suçlanan Hackerlar Yakalandı

1. Oltalama simülasyonları ile bilginizi test edin.

Oltalama ve fidye yazılımı saldırıları her geçen gün artıyor ve daha da karmaşık hale geliyor. Bu koşullar altında saldırılarla ilgili bilgimiz ve deneyimimiz giderek azalıyor. Oltalama eğitimi için simülatörümüzü kullanarak, siber güvenlikle ilgili farkındalığınızı ve güvenlik bilginizi değerlendirebilirsiniz. Ayrıca, oltalama simülasyonlarının ne kadar başarılı olduğunu ölçmek, hatalı davranışları tespit etmek bu araçla oldukça kolay. Farkındalığı düşük olan çalışanlarınızı sonuçlara göre çeşitli oltalama saldırılarıyla ilgili eğitebilirsiniz.

 

2. Riskleri azaltmak için siber tehdit istihbarat araçlarını kullanın.

Güvenlik açığınız olup olmadığını anlamak için sistemlerinizi sürekli olarak test etmelisiniz. Ancak bu şekilde,  verilerinizin tehlike altında olup olmadığını anlayabilirsiniz. Ne yazık ki, bu genelde maliyetli bir işlemdir. Tehdit İstihbaratı aracımızla, sizlere sisteminize dair net bir özet sunuyoruz ve yakın zamanda bulunan bir veri ihlaline karşı savunmasız olup olmadığını düzenli olarak kontrol ediyoruz. Ayrıca, Tehdit İstihbaratı aracımızın içinde bulunan Pasif Güvenlik Açığı Tarama aracı her türlü risk konusunda size destek olur. Bu araç sayesinde siber güvenlik alanındaki en son gelişmeleri takip edebilir, farklı oltalama saldırılarına karşı kendinizi hazırlayabilirsiniz.

Leave a Comment