Siber suçlar geçtiğimiz yıl boyunca hayatımızın hemen her alanında karşımıza çıktı. Kripto para piyasası bu durumdan nasibini aldı ve birçok bitcoin fidyeciliği ya da daha yaygın bir şekilde karşımıza çıkan casus madencilik saldırılarına ev sahipliği yaptı. Casus madencilik bir kullanıcının işlemci gücünü onun izni olmadan kripto para madenciliği yapabilmek için kullanma eylemi olarak tanımlanabilir.
Birleşik Krallık Ulusal Suç Dairesi (NCA) ve Ulusal Siber Güvenlik Merkezi (NCSC) tarafından yayınlanan ve ülkedeki işletmeleri tehdit eden siber unsurları konu almış bir rapora göre “casus madencilik” faaliyetlerinin gelecekte web sayfası sahipleri için düzenli bir gelir kaynağı haline geleceği yorumu yapılıyor.
Bir siber saldırıya uğrayan herhangi bir işletme hem maddi hem de manevi boyutta zararlar alıyor. Üstelik şirketler siber güvenliğe yönelik aldıkları önlemleri artırırlarken bilgisayar korsanları da boş durmuyor. Buna göre sözü geçen tehdit unsurlarının üstesinden bir türlü gelinemiyor.
Casus Madencilik Tehdidi
Kötü amaçlı yazılımlar aracılığıyla yapılan casus madencilik faaliyetleri son günlerde peyda olan bir eylem değil. Siber suçluların başkalarının işlemci gücünü kullanarak gizli bir şekilde kripto para madenciliği yapmalarının yıllardır uygulandığı biliniyor. Ancak rapora göre 2018 ve 2019 yıllarında kripto para madenciliği yapmak için yeni bir teknik su yüzüne çıkacak. Bu tekniğin bir web sayfasını ziyaret eden kullanıcılardan faydalanabildiği ifade ediliyor. Buna göre casus madencilik önümüzdeki yıllarda daha büyük bir tehdit unsuru haline gelebilir.
Yalnızca geçtiğimiz şubat ayı boyunca dünyanın dört bir köşesinden binlerce web sayfası “görme engelli kullanıcılar için geliştirilmiş oldukça tehlikeli bir eklenti aracılığıyla gizlice kripto para madenciliği yapılmasına” alet oldu. Ayrıca rapora göre 2017 yılının aralık ayında bitcoin fiyatları tüm zamanların en yüksek seviyesini görünce ve madenciler bu durumdan büyük bir kâr elde etmeye başlayınca dünyadaki işletmelerin yarısından fazlası kripto para madencilerinin etkisi altında kalmıştı.
Kötü haber şu casus madencilik tehdidi yakın gelecekte sona ereceğe benzemiyor.
NCA tarafından yayınlanan raporda bu konuya yönelik şu ifadelere yer verildi:
“Yaygın bir şekilde kullanılan web sayfaları saldırganların hedefi haline geliyor. Bu siteler kripto para madencilerinin kötü amaçlı yazılımları kullanıcıların bilgisayarlarına eriştirebilmelerine istemeden de olsa hizmet etmiş oluyor. Kullanıcı web sayfasını ziyaret ettiğinde bahsedilen yazılım bilgisayarlarının işlemci güçlerini dijital para birimi Monero’ya yönelik yapılan madencilik faaliyetleri için kullanıyor.”
Eğer bilgisayarınızın performansında bir tür yavaşlama yaşandığını fark ederseniz ya da kullanım oranının ani bir şekilde arttığı kanısına varırsanız bu durum işlemcinizin ya da grafik işlemcinizin casus madencilik yazılımları tarafından ele geçirildiğine işaret ediyor olabilir. Kullanıcıların hayatlarına maddi ve manevi zararlar verebilen böylesi faaliyetlerden korunmak için raporun önerdiği çözüm ise özel olarak tasarlanmış reklam engelleyici uygulamaları ya da anti-virüs programlarını kullanmak olarak ifade edildi. Böylece menfur niteliklere sahip casus madencilik faaliyetlerine aman vermemek mümkün hale geliyor.
Bitcoin Fidyeciliği
Kripto para meraklılarının kaliteli hizmetler alabilmelerine engel teşkil eden bir diğer unsur ise Bitcoin fidyeciliği olarak biliniyor. Kripto paraların isimlerinin kötü bir şekilde anılmasına neden olan bu tehdit unsurunun daha iyi anlaşılması için somut örnekler üzerinde durabiliriz. Geçtiğimiz yıl gerçekleşen bir siber saldırı sonrasında Güney Kore merkezli bir web-hosting şirketi bir grup bilgisayar korsanının bilgisayarlarına bıraktığı bir notla sarsılmıştı. Buna göre saldırganlar siteden ele geçirdikleri önemli niteliklere sahip dosyaları serbest bırakmak için ekipten “yalnızca bitcoin” kullanılarak bir ödeme yapmalarını talep etti. Dosyaların kaybolması riskini göz ardı etmeyen ekip 1 milyon dolarlık Bitcoin fidyesini ödedi. Bitcoin fiyatlarındaki dalgalanmalardan kaynaklanan sebeplerle bilgisayar korsanlarının artık daha çok itibari para türlerine yöneldiği sonucuna varabiliriz.
