Son dönemde gelişmiş bir siber saldırı tekniği ile sunuculara sızan bir hacker, ele geçirdiği sistemleri yasa dışı kripto madenciliği faaliyetlerinde kullanmaya başladı. Bu durum, Ukrayna’da gerçekleştirilen koordineli bir polis operasyonu sayesinde gün yüzüne çıktı. Olay, siber suçların bulut altyapısını hedef alarak ne denli büyük tehditlere dönüşebileceğini bir kez daha gözler önüne serdi.
Yetkililer, gerçekleşen bu siber saldırının izini 35 yaşındaki bir zanlıya kadar sürdü. 2018 yılından bu yana açık kaynaklardan topladığı bilgilerle güvenlik açıklarını kullanan hacker, toplamda 5.000’den fazla müşteri hesabını ele geçirdi. Saldırgan, bu hesaplar üzerinden sanal makineler kurarak yoğun bir şekilde kripto para madenciliği faaliyetleri gerçekleştirdi. Olayın sonucunda firmanın yaklaşık 4.5 milyon dolarlık bir zarar ettiği tahmin edilmektedir.
Tom’s Hardware’ın haberine göre, zaporizhia bölgesinde siber polisi ve uluslararası işbirlikleri olan Europol ile yürütülen operasyon neticesinde, şüphelinin Poltava şehrinde yaşadığı ancak yakalanmamak için ülke içinde sürekli yer değiştirdiği belirlendi. Operasyon sırasında polis, gerçekleştirdiği baskınlarda sayısız dijital materyale el koyarak önemli bulgular elde etti; bu materyaller arasında bilgisayar ekipmanları, cep telefonları, banka kartları ve yasa dışı faaliyetlerle bağlantılı diğer belgeler yer aldı.
Dijital deliller arasında hacker’ın sisteme giriş bilgileri, kripto cüzdanları ve madencilik operasyonlarını yöneten özel yazılımlar da yer alıyordu. Olayın ardından kimliği açıklanmayan şüpheli, bilgisayar sistemlerine izinsiz müdahalede bulunmak suçlamasıyla yargılanacak. Ukrayna yasaları gereği bu suçun cezası 15 yıla kadar hapis cezası öngörmektedir. Mevcut soruşturmanın devam ettiği ve yeni tutuklamaların olabileceği belirtilmektedir. Aynı zamanda, çalınan kripto paraların geri kazanılıp kazanılamayacağı ile olayın şirkete ve müşterilerine olan mali etkisi hakkında belirsizlikler sürmektedir.
McAfee’nin verilerine göre, fark edilmeden gerçekleştirilen kripto madenciliği saldırıları, 2024 yılı itibariyle yüzde 60 oranında bir artış göstermiştir. Daha genel bir değerlendirme ile, son bir yıl içerisinde bu tip saldırılardaki artış oranı neredeyse %400’e ulaştı. Özellikle sağlık sektörü, %700’lük artışla bu siber saldırılardan ciddi şekilde etkilenirken, eğitim kurumları bir önceki yıla göre 320 kat daha fazla saldırıya maruz kalmıştır. Siber suçlular, artık geleneksel fidye yazılımlarına oranla daha çok kripto madenciliği üzerinde yoğunlaşmaya başlamışlardır. Bu durum, benzer olayların daha sık yaşanmasına yol açmaktadır.
Kripto bağlantılı saldırıların ölçeği de her geçen gün büyümektedir. 2024 yılında hacker’lar toplamda 2,2 milyar dolar değerinde kripto parayı ele geçirdiği kaydedilmiştir. Bu rakam, 2023 yılına göre %17’lik bir artışı temsil etmektedir. Vaka sayısında da artış gözlenmektedir; 2023’te 282 olan olay sayısı, 2024’te 303’e ulaşmıştır.
