Son haberlere göre kriptopara saldırıları ile suçlanan hackerlar yakalandı. Yetkililer, geçtiğimiz günlerde iki Rus hacker’ın çarptırıldığı cezayı açıkladı. Birçok kullanıcının kimliğini çalarak 17 milyon dolara yakın kripto para kazanan suçlular ayrıca direkt olarak kripto paralarla ilgilenen birkaç websitesini de hacklemekle suçlanıyordu.
Rus vatandaşı olan Danil Potekhin ve Dmitirii Karasavidi isimli suçluların, yakalanmadan önce birçok gelişmiş oltalama saldırısı ve kara para aklama teşebbüslerine imza attığı ortaya çıktı. Otoriteler ikilinin birlikte planladığı iddia edilen siber saldırıları ortaya çıkardı.
Karşı karşıya kaldıkları yaptırımlar dışında ABD Hazine Bakanlığı da ikiliye karşı ekonomik yaptırımlarda bulunacaklarını söyledi. Bakanlık, ikilinin sahip olduğu mülkleri ve bütün paralarını kullanım dışı bırakacaklarını ve ikiliyle ticaret yapmanın suç olacağını duyurdu.
Peki, Kriptopara Saldırıları ile Suçlanan Rus Hackerlar Saldırılarında Hangi Taktikleri Kullandı?
- Saldırganlar saldırılarında Poloniex, Gemini ve Binance gibi kriptopara üzerine çalışan sitelerin anasayfalarına birebir benzeyen siteler kullandı. Bu yöntemle, birçok kullanıcının giriş bilgisini ele geçirdiler. Ele geçirdikleri bilgilerle Binance sitesinden neredeyse 10 milyon dolar, Poloniex sitesinden 5,24 milyon dolar ve Gemini sitesinden 1,17 milyon dolar para kazandılar. Siber saldırıda yaklaşık 400 kullanıcı zarar gördü.
- İkilinin çaldıkları kriptoparaları, daha sonra kripto para birimi değişim siteleri kullanarak birden çok hesap aracılığıyla akladığını iddia ediliyor. Buna ek olarak çaldıkları paranın bir bölümünü kenara ayırıp bu parayla kripto paraların değerini manipüle ederek kazançlarını kendi çıkarları için arttırdıkları söyleniyor.
- Potekhin ve Karasavidi, çok sayıda ‘GAS’ satın almak için sipariş verirken çalınan hesapları kullandı. Bu kriptopara birimi, NEO adı verilen blok zincirinde işlem yapılırken kullanılan dijital para birimi olarak kabul ediliyor. NEO, Çin’de ücretsiz olarak kullanılabilen ilk blok zinciri ağı. GAS adlı kripto para biriminden aşırı miktarlarda satın aldıklarında, kripto para biriminin fiyatını 18 dolardan 2.400 dolara yükselttiler ki bu oldukça endişe vericiydi. Daha sonra sahte hesaplarını kullanarak kripto para birimini bu fiyattan sattılar. Sahip oldukları GAS’ı Bitcoin, Ethereum ve diğer para birimlerine çevirdiler.
Yetkililer, saldırganların kripto para hesaplarına ilişkin kararlarını verdi. Kripto para birimiyle gerçekleştirilen bütün işlemlerin incelenmesine, oltalama saldırısını işaret edebilecek detaylara bakılmasına ve olası kurbanların bulunmasına karar verildi. Oltalama saldırılarının kurbanlara yönelik sonuçları çok ağır. Bir kurban, oltalama saldırısı nedeniyle intihar etmeyi düşündüğünü bile söyledi. Bazıları kendilerinden çalınan paranın çocuklarının ilaçları için olduğunu belirtti
Ancak son haberlere göre zararlar giderilebilir. Kesin olmamakla birlikte yetkililer, çalınan kripto para biriminin Gizli Servis tarafından bulunmuş olabileceğini söylüyor. Bu durumda bile çalınan paranın kurbanlara iade edilmesi yılları bulabilir.
Yetkililerin aldığı bu karar, siber suçların artık hukuki sistemde cezasız kalmayacağı anlamına geliyor. Cezai yaptırımlar gün geçtikçe artıyor. Geçtiğimiz birkaç yıl içinde yetkililer, siber suçlara karıştıkları tespit edilen Rusya, Nijerya ve Doğu Avrupalı birçok bilgisayar korsanına daha dava açtı.
Kriptopara Saldırıları ile İlgili Neler Yapabiliriz?
1. Oltalama simülasyonları ile bilginizi test edin.
Oltalama ve fidye yazılımı saldırıları her geçen gün artıyor ve daha da karmaşık hale geliyor. Bu koşullar altında saldırılarla ilgili bilgimiz ve deneyimimiz giderek azalıyor. Oltalama eğitimi için simülatörümüzü kullanarak, siber güvenlikle ilgili farkındalığınızı ve güvenlik bilginizi değerlendirebilirsiniz. Ayrıca, oltalama simülasyonlarının ne kadar başarılı olduğunu ölçmek, hatalı davranışları tespit etmek bu araçla oldukça kolay. Farkındalığı düşük olan çalışanlarınızı sonuçlara göre çeşitli oltalama saldırılarıyla ilgili eğitebilirsiniz.
2. Riskleri azaltmak için siber tehdit istihbarat araçlarını kullanın.
Güvenlik açığınız olup olmadığını anlamak için sistemlerinizi sürekli olarak test etmelisiniz. Ancak bu şekilde, verilerinizin tehlike altında olup olmadığını anlayabilirsiniz. Ne yazık ki, bu genelde maliyetli bir işlemdir. Tehdit İstihbaratı aracımızla, sizlere sisteminize dair net bir özet sunuyoruz ve yakın zamanda bulunan bir veri ihlaline karşı savunmasız olup olmadığını düzenli olarak kontrol ediyoruz. Ayrıca, Tehdit İstihbaratı aracımızın içinde bulunan Pasif Güvenlik Açığı Tarama aracı her türlü risk konusunda size destek olur. Bu araç sayesinde siber güvenlik alanındaki en son gelişmeleri takip edebilir, farklı oltalama saldırılarına karşı kendinizi hazırlayabilirsiniz.
“Bu gönderi orijinal olarak www.oltalama.com.tr adresinde yayımlanmıştır”
Teknoloji Haberleri
- Mars'ın geçmişte Dünya gibi bir gezegen olduğunu gösteren yeni kanıtlar bulunduMars hakkındaki araştırmalar, bir gerçeği daha ortaya çıkarmaya yaklaştı. Bugünkü Mars, geçmişteki Mars'a hiç benzemiyormuş. Dahası, kızıl gezegen eski zamanlarda Dünya'dan çok da farklı değilmiş.
- Efsane oyun, yayınlanmasının 14 yıl ardından ilk kez PC'ye geliyorPC oyuncuları, Red Dead Redemption 2'yi uzun zamandır oynayabiliyor. Ama serinin ilk oyunu olan Red Dead Redemption, 14 yıl önce yayınlanmasına rağmen PC'lere hiç gelmemişti. Ve bu durum, en sonunda değişiyor olabilir.
- Netflix'in Windows uygulamasını kullananlara büyük şok yoldaNetflix'in Windows 10 ve 11 uygulamalarına getireceği yeni bir güncelleme, önemli bir özelliği devre dışı bırakacak. Ve tabii ki kullanıcılar, daha şimdiden bu karara karşı isyan bayrağını açmış durumda.
- 4. sezon yayınlanmadan 5. sezon için onay geldiSüper kahramanların çirkin ve hastalıklı egolarını anlatan ve büyük beğeni toplayan The Boys dizisi hakkında ilginç gelişmeler yaşanıyor. Henüz 4. sezonu bile yayınlanmayan dizi, şimdiden 5. sezonun onayını almış durumda.
- PlayStation Portal Nasıl Kullanılıyor, Bahsedildiği Kadar İyi mi, Satın Alınır mı? İşte Tüm Detaylarıyla Rehber Niteliğinde PlayStation Portal İncelemesiSony, uzun bir sessizliğin ardından hem sizin hem de Playstation 5’inizin en yakın arkadaşı olacak PlayStation Portal’ı piyasaya sürdü. Peki sadece uzaktan konsolu yönetmeye yarayan bu cihaz gerçekten gerekli mi? İşte tüm detaylarıyla PlayStation Portal incelemesi.