Bulut altyapısını hedef aldı
Gelişmiş bir saldırı tekniğiyle sunuculara sızmayı başaran hacker, sistemleri yasa dışı kripto madenciliği için kullandı. Olay, Ukrayna’da yürütülen koordineli bir polis operasyonu sayesinde ortaya çıktı ve siber suçların bulut altyapısını hedef alarak nasıl ciddi tehditlere dönüştüğünü bir kez daha gösterdi.
Açık kaynaklardan topladığı verilerle sistemdeki güvenlik açıklarını kullandı
Yetkililer yaşanan bu saldırıdan sonra, saldırının izini 35 yaşındaki bir şüpheliye kadar sürdü. 2018’den bu yana açık kaynaklardan topladığı verilerle sistemdeki güvenlik açıklarını kullanan hacker, şimdiye kadar 5.000’den fazla müşteri hesabını ele geçirdi. Ardından bu hesaplar üzerinden sanal makineler kurarak yoğun şekilde kripto para madenciliği yaptı. Firmanın bu süreçte yaklaşık 4.5 milyon dolarlık bir zararla karşı karşıya kaldığı tahmin ediliyor.
Yakalanmamak için ülke içinde sürekli yer değiştirdi
Tom's Hardware’a göre, operasyon Zaporizhia bölgesi siber polisi ve Europol gibi uluslararası iş birlikleriyle yürütüldü. Şüphelinin Poltava şehrinde yaşadığı fakat yakalanmamak için ülke içinde sürekli yer değiştirdiği tespit edildi.
Polis, yaptığı baskınlarda bilgisayar ekipmanları, cep telefonları, banka kartları ve yasa dışı faaliyetlerle bağlantılı çeşitli materyallere el koydu. Dijital deliller arasında sisteme giriş bilgileri, kripto cüzdanları ve madencilik operasyonlarını yöneten özel yazılımlar da yer aldı.
Bilgisayar sistemlerine izinsiz müdahalede bulunmak suçundan yargılanacak
Kimliği açıklanmayan şüpheli, bilgisayar sistemlerine izinsiz müdahalede bulunmak suçundan yargılanacak. Ukrayna yasalarına göre bu suçun cezası 15 yıla kadar hapis. Soruşturma halen devam ediyor ve yeni gözaltılar gelebilir. Öte yandan çalınan kripto paraların geri kazanılıp kazanılamayacağı ve olayın firma ile müşterileri üzerindeki mali etkisi hâlâ belirsizliğini koruyor.
2024’te yüzde 60 oranında arttı
McAfee’nin verilerine göre, fark edilmeden gerçekleşen kripto madenciliği saldırıları 2024’te yüzde 60 oranında arttı. Genel artış oranı ise son bir yılda neredeyse yüzde 400’e ulaştı. Özellikle sağlık sektörü yüzde 700’lük artışla büyük darbe aldı. Eğitim kurumları ise bir önceki yıla göre 320 kat daha fazla saldırıya uğradı. Siber suçlular, geleneksel fidye yazılımlarından ziyade artık daha çok kripto madenciliğine yöneliyor. Bu da benzer vakaların daha sık yaşanmasına yol açıyor.
Kripto bağlantılı saldırıların ölçeği de giderek büyüyor. 2024 yılında hacker’lar toplamda 2,2 milyar dolar değerinde kripto parayı ele geçirdi. Bu rakam, 2023’e göre yüzde 17’lik bir artış anlamına geliyor. Vaka sayısı da artarak 2023’teki 282 olaydan 2024’te 303’e yükseldi.
