Siber suçlular, para neredeyse oraya doğru konuşlanmış durumdalar. Kripto paranın vadettiği maddi potansiyel ise çığ gibi büyüyor. Durum böyle olunca siber suçluların iştahını kabartan bu sektöre yönelik yapılacak siber saldırıların niteliği önem kazanıyor.
Hatta iş öyle bir raddeye vardı ki bu konuda kripto para birimlerini hedef alan saldırıların nasıl olması gerektiğine dair hackerların bilgisine ihtiyaç duyuluyor. Rusya kaynaklı bir forum siber suçlulardan oluşan kullanıcılarına yönelik ödüllü bir yarışma başlattı. Buna göre saldırılarda nasıl bir yol izleneceğine dair kaleme alınacak en nitelikli makaleler ödüllendiriliyor.
Son düzenlenen 2021 RSA konferansında, siber güvenlik endüstrisinin sunabileceği en iyi ve en parlak zihinler, siber suçluların suç işlemelerine nasıl engel olacakları konusunda sayısız fikir sunmak için bir araya geldi. Bahsi geçen siber suçlular ise aynı sıralarda, bir başka internet platformunda bu suçların nasıl sürdürüleceğine dair bilgileri paylaşmak için kendi resmi etkinliklerini düzenliyorlardı.
Kolay Erişim
100 BİN DOLAR ÖDÜLLÜ KRİPTO PARA SALDIRISI YARIŞMASI
Geçtiğimiz ay önde gelen Rus siber suç forumlarından birinin operatörleri, topluluğun kripto para birimi ile ilgili teknolojiyi nasıl hedef alacağını inceleyen makaleler göndermesini isteyen bir “yarışma” düzenledi.
20 Nisan 2021’de yapılan duyuruda, forum yöneticisi kullanıcılardan özel anahtarları ve cüzdanları, sıra dışı kripto para birimi madenciliği yazılımını, akıllı sözleşmeleri, değiştirilemez jetonları (Nft’ler) ve daha fazlasını çalmanın alışılmışın dışında yollarını kapsayan makaleler göndermeye davet etti.
Başvurular 30 gün boyunca açık kaldı ve yönetici kazananlara 100 bin dolar ödül vereceklerini söyledi. Kısa bir süre sonra, ünlü bir forum üyesi ödüle 15 bin dolar ekledi.
Daha sonra, forum kullanıcıları daha büyük topluluğun görmesi için kendi makalelerini yayınlamaya başladı. Makalelerden biri, kripto para cüzdanlarına özel anahtarlar elde etmek için popüler kripto para birimi ile ilgili hizmetlerden veya merkezi olmayan dosya teknolojisinden API’leri manipüle etmeye odaklanıyordu.
Başka bir makalede, suçluların kripto para birimi cüzdanlarının anahtarlarının ve “seed”leri (kayıp kripto parayı yerine koymak için gereken tüm bilgileri depolayan kelimeler listesi) toplamasına izin veren bir kimlik avı web sitesinin nasıl oluşturulacağını ayrıntılı olarak açıklıyordu.
SİBER SALDIRGANLARA YÖNELİK ÖDÜLLÜ YARIŞMA İLK DEĞİL
Bu yarışma, yeraltı forumlarının bu şekilde düzenlediği ilk yarışma değil. İki popüler forum, kullanıcılarından mobileOS botnet’leri, ATM ve POS crackleri ve diğerlerinin yanı sıra sahte GPS sinyalleri de dahil olmak üzere çok çeşitli konularda araştırma makaleleri göndermeleri çağrısında bulunmuştu. “En iyi” araştırmaya 10 bin dolara kadar ödüller verilirken, katılımcılar sadece makale gönderdikleri için 50 dolar kazanmıştı.
Buna ek olarak, REvil ve LockBit de dahil olmak üzere çeşitli “hizmet olarak fidye yazılımı” gruplarının operatörleri, forum üyelerinin suçlarını daha da ilerletmeye yardımcı olabilecek çeşitli konularda makaleler gönderdiği yarışmalara ev sahipliği yaptı.
Son yarışma, kuruluşların neden yeraltındaki siber suçları aktif bir şekilde izlemesi gerektiğinin en iyi örneği. Bu forumun girişimleri, siber suçluların kripto para birimi ekosistemine yoğun bir şekilde odaklandıklarını, çeşitli kripto para birimlerinin istikrarlı bir şekilde yükselen değerlerinin farkında olduklarını ve fahiş fiyat etiketleri nedeniyle yakında Nft’leri hedefleyeceklerini gösteriyor.
SİBER SALDIRI SEKTÖRÜNDEKİ YENİLİKLERİ VE SON TEKNOLOJİLERİ TEŞVİK EDİYOR!
Yarışma aynı zamanda siber suçluların suçlara karşı kendini savunanlardan nasıl daha çevik olabileceğinin de bir örneği. Forumlar sadece bir pazar yeri olarak hizmet etmekle kalmıyor aynı zamanda suçları işlemekte kullanılan yenilikleri ve son teknoloji yaklaşımları da teşvik ediyor.
Kripto para birimi ve merkezi olmayan finans sistemini çevreleyen teknoloji büyümeye devam ettikçe saldırılar da artacağa benziyor. Kuruluşların bu etkinlikleri takip edip siber saldırganların güçlü yönlerini fark ederek nereden saldırı geleceğine hazırlıklı olmaları hayati önem taşıyor.