Fidye Yazılımlarına Bağlı 5.2 Milyar Dolarlık Bitcoin İşlemi
Bitcoin Güvenliği
ABD Hükümeti tarafından hazırlanan bir rapora göre, bilgisayar korsanları (hacker) yasadışı kazançlarını gizlemek ve aklamak için giderek daha fazla gelişmiş taktikler kullanıyor.
ABD Hazine Bakanlığı Mali Suçları Uygulama Ağı (FinCEN) tarafından hazırlanan bir rapora göre, 5,2 milyar ABD doları değerinde Bitcoin işlemi, yalnızca en yaygın 10 yazılımı türünü içeren yazılımı ödemelerine bağlı olarak yapıldı.
Rapor ayrıca yazılımıyla ilgili Şüpheli Faaliyet Raporlarına (SAR’lar), yani bu yılın ilk yarısında finansal kurumlar tarafından şüpheli yazılımı ödemeleri hakkında yapılan raporlara da atıfta bulundu. Ajans, “2021’in ilk altı ayında yazılımıyla ilgili SAR’larda rapor edilen şüpheli faaliyetlerin toplam değerinin 590 Milyon Dolar olduğunu ortaya koydu. Bu da 2020’nin tamamı için bildirilen rakamın (416 milyon dolar) şimdiden aşıldığını gösteriyor” dedi. Şaşırtıcı olmayan bir şekilde, analiz; fiye yazılımının hükümet, işletmeler ve halk için artan bir tehdit olduğunu ortaya koyuyor.
Fidye yazılımlarla ilgili ortalama toplam şüpheli işlem miktarının aylık 66 milyon ABD doları olduğu; bu arada, Medyan ortalamanın ise aylık 45 milyon ABD dolar olduğu belirtildi. Bu işlemlerden elde edilen verilere göre Bitcoin, siber suçluların tercih ettiği ödeme yöntemlerinin başında geliyordu. Ancak FinCEN’in belirttiği gibi, suçluların giderek AEC ve Monero’yu daha fazla talep ettiğini belirtti.
Fidye yazılımı için ödeme yapanlardan biri misiniz?
Toplamda 17 yazılımıyla ilgili SAR, Monero’da fidye taleplerini Monero olduğunu tespit etti. Bazı durumlarda siber suçluların hem Bitcoin hem de Monero kullandığı belirtildi. Ancak ödeme Bitcoin kullanılarak yapıldıysa ek bir ücret talep ediliyordu. Diğer durumlarda, saldırganlar başlangıçta yalnızca Monero’da fidye ücreti talep edip, ancak bazı pazarlıklardan sonrası Bitcoin’i kabul ediyorlardı.
Siber suçlular, gizlilik odaklı kripto para birimlerinde giderek daha talepkar ödemeler yapmak, yeni saldırılar için cüzdan adreslerini yeniden kullanmaktan kaçınmak veya her bir yazılımı saldırısından elde edilen geliri ayrı ayrı aklamak dahil olmak üzere çeşitli kara para aklama taktiklerini kullanmaya başladı. Raporda ayrıca, yabancı merkezli CVC borsalarının saldırganların haksız kazançlarını nakde çevirmeleri için tercih edilen yollardan olduğu da tespit edildi.
Siber suçlular, dijital madeni paraların kaynağını gizlemek için, kazançlarını tamamen başka hizmetlere aktarmadan önce en az bir kez bir CVC’yi kullanıyor. CVC kripto parayı bir başkasıyla değiştirmeyi içeren bir prosedür olan “zincir atlaması” anlamına geliyor.
2021, CVC’nin kaynağını veya sahibini gizlemek için kullanılan platformlar olan karıştırma hizmetlerinin kullanımında da bir artış görüldü. İlginç bir şekilde, FinCEN, mikser hizmetlerinin kullanımının fidye yazılımı varyantına bağlı olarak değiştiğini gözlemledi.
Şirketlerde ana bilgisayarları hedef almakta ve tüm şirket ağını etkileyerek büyük zararlar vermektedir. Üstün Koruma ile Eset File Security ürünlerinin Windows Server sistemleri üzerindeki etkisini görebilir , güvenliğinizi ve ana bilgisayarınızı üst düzey koruma altına alabilirsiniz.
Elde edilen yasadışı kazançlar, merkezi olmayan borsalar ve diğer çeşitli merkezi olmayan finans uygulamaları aracılığıyla ya da ödemelerin diğer CVC biçimlerine dönüştürülmesiyle aklanır. “Bazı DeFi uygulamaları, bir hesap veya velayet ilişkisine ihtiyaç duymadan otomatik eşler arası işlemlere izin veriyor. BTC blok zincirindeki işlemlerin FinCEN analizi, DeFi uygulamalarında kullanılmak üzere açık protokollerle ilişkili adreslere dolaylı olarak gönderilen yazılımıyla ilgili fonlarda belirledi.”