Financial Crimes Enforcement Network (FinCEN) bu yılın ilk iki çeyreği için raporunu yayınladı. Kripto paralar kullanılarak yapılan fidye yazılımı saldırılarının boyutu dudak uçuklattı. Geçtiğimiz yıl 416 milyon dolar değerinde kayıplar görülmüştü. Bu yıl bu rakam daha yukarı çıktı. Peki kripto paralar bu kötü imajdan nasıl kurtulacak?
2021 Yılındaki Kayıpların Boyutu
Bu yılın ilk altı ayındaki kayıplar 590 milyon doları aştı. Geçtiğimiz yılın 12 ayında toplam zarar 416 milyon dolarda kalmıştı. Yani 2021 yılında saldırıların boyutu %100’den fazla arttı. ABD hükümetinin mali suç gözlemcisi, 2021’deki fidye yazılımı saldırılarıyla ilgili ödemelerin 2020 toplamını aştığını söyledi.
Borsalar ve diğer finans kurumları, 2021’in ilk yarısında FinCEN’e kripto ödemeleri de dahil olmak üzere fidye yazılım saldırılarıyla ilgili 590 milyon dolardan fazla ödeme bildirdi. Ağırlıklı olarak gizlilik odaklı kripto paraların kullanıldığı saldırılarda Monero (XMR) başı çekiyor. ABD hükümeti Monero işlemlerini çözebilen siber güvenlik uzmanların milyonlarca dolar ödül dağıtmaya hazır olduğunu bu yıl açıklamıştı.
Saldırganlar Monero gibi gizlilik odaklı kriptoların yanı sıra mikser diye tabir edilen işlem karıştırıcıları da fazlasıyla kullanıyor. Bu hizmeti veren çok sayıda platform bulunuyor ve suç gelirleri kolayca aklanarak temiz cüzdanlara taşınabiliyor.
Hazine Bakanlığı yetkilisi Todd Conklin’e göre FinCEN, Şüpheli Faaliyet Raporları (SAR’lar) aracılığıyla bildirilen tutarları, fidye yazılımı ödemelerine “potansiyel olarak bağlı” olabilecek işlemlerde toplam 5,2 milyar dolar tespit etti. Bunun ne kadarının tam olarak kripto odaklı oluştuğu tespit edilemiyor.
Bu yıl gaz şirketleri, et üretim tesisleri gibi tedarik zinciri bozulmaması gereken çok sayıda şirket Amerika’da zarar gördü. Biden yönetimi bu tarz saldırıları gerekli kripto düzenlemeleriyle durdurmak istiyor.
Borsalar İşbirliğine Hazır Fakat Bunlara Dikkat Edin!
Öncelikle ülkemizde ABD’ye benzer yoğunlukta fidye yazılımı saldırılarına şahit olmuyoruz. Ancak bu ilerleyen dönemde bunun olmayacağı anlamına da gelmiyor. Birkaç yıl önce WannaCry saldırıları sonrası birçok farklı fidye yazılımı Türk şirketlerini hedef almıştı. Bu yüzden gelen e-postalara karşı daha dikkatli davranmanız gerekiyor. Şirketiniz veya sizinle ilişkili olmadığına kanaat getirdiğiniz e-postaları açmadan silmeniz gerekir. Ayrıca size gelen maillerin gönderici detaylarını inceleyerek sahte postları da tespit edebilirsiniz. Bazı uygulamalar yardımıyla saldırganlar şirketinizin domainini kullanıyor gibi kendilerini gösterebilirler.
Borsalar fidye yazılımı ve kara para aklama konusunda yerel düzenleyicilerle uyum içinde çalışmayı kabul ediyor. Binance, Coinbase ve diğer borsalar siber güvenlik ve AML, KYC uzmanlarını daha fazla istihdam etmeye başladı. Hatta beyaz şapkalı hacker istihdamı yaparak tersine mühendislik yöntemleriyle gerçek saldırganları tespit etmeye bile çalışıyorlar. Bilindik borsalar işbirliğine hazır ancak yine de dikkat etmeniz gerekiyor.
