Yıllarca radarın altında kaldı. Fidye yazılımı yok, gösterişli veri sızıntısı yok, alarm verecek kadar yüksek dijital parmak izi yok. Sunucu gücünün sessiz bir şekilde dokunması, binlerce makinenin fazla mesai yaptığı, hepsi sahipleri bilmeden.
Şimdi, bu sessizlik kırıldı.
Ukrayna’nın Zaporizhzhia bölgesindeki siber polis, 35 yaşındaki bir adamı Poltava’dan büyük bir uluslararası barındırma sağlayıcısının 5.000’den fazla müşteri hesabını tehlikeye atan bir kripto para madenciliği planının arkasında maruz bıraktıklarını söylüyor. Amacı veri çalmak değildi. Hesaplama gücünü çalmaktı ve iyi yaptı.
Yetkililer, operasyonun 4,5 milyon dolardan fazla kayıp verdiğini ve sahte kimlik bilgileri, uzaktan erişim araçları, kripto cüzdanları ve hacklenmiş sanal makineleri, kendisine ait olmayan sunucular arasında sessizce madencilik yaptığını söyledi.
Uzun bir oyun, sessizce oynadı
Bu bir şut ve çırpma değildi. Yavaş, dikkatli ve hesaplanmıştı.
Ukrayna’nın siber polis departmanına göre, şüpheli 2018’den beri istihbarat topluyordu, maruz kalan sistemler, açılmamış sunucular ve sömürülebilecek herhangi bir zayıflık ipucu için interneti tarıyor. Birini bulduğunda, sessizce hareket ederdi, hiçbir uyarı tetiklenmedi, belirgin bir ihlal yoktu.
Sonunda, Global Reach’e sahip bir barındırma şirketi olan bir Goldmine buldu. Firma adlandırılmıyor, ancak müfettişler hizmetlerinin binlerce web sitesi, uygulaması ve dijital platformla güç verdiğini söylüyor. Daha da önemlisi, müşterilere kiralanan sunucu alanı sağladı, hacker’ın yakında kendi başına yapacağı alan.
Sanal makineler, gerçek para
5.000’den fazla müşteri hesabına erişim ile adam, bu sunuculara yetkisiz sanal makineler, bilgisayarlardaki dijital bilgisayarlar kullanmaya başladı. Bu makineler bir şey için programlanmıştır: madencilik kripto para birimi.
Kağıt üzerinde, manşet yapan bir tür siber suç değil. Kimsenin kimliği satılmadı, fidye yazılımı sıçrama ekranı patlamadı. Ancak perde arkasında sunucular fazla mesai yapıyorlardı, bir suçlunun maaş günü için elektrik ve kaynak yakıyordu.
Araştırmacılar yakalandıklarında hasar verildi. Barındırma şirketi, 4.5 milyon dolarlık kayıplar, yetkisiz bilgi işlem, bant genişliği gerginliği ve şişirilmiş altyapı maliyetlerine yakın para bildirdi. Kurbanlar bireyler değil şirketler iken, suçun ölçeği ve gizliliği uluslararası ilgi gördü.
Zaporizhzhia siber polis yayından kaldırma
Yayından kaldırma kolay değildi.
Şüpheli tek bir yerde kalmadı. Ukrayna’daki bölgeler olan Poltava, Odessa, Dnipro ve Zaporizhzhia arasında hareket etti ve onu izlemeyi zorlaştırdı. Ama sonunda polis kilitlendi.
Europol ve Uluslararası Polis İşbirliği Departmanı’nın desteğiyle siber polis, şüpheliye bağlı birçok yere baskın düzenledi. Buldukları her şeyi doğruladı.
Ele alınan kanıtlar arasında:
- Madencilik ve uzaktan erişim için kullanılan bilgisayar ekipmanı
- Kripto işlemlerine bağlı telefonlar ve banka kartları
- E -posta kimlik bilgileri hesapları tehlikeye atmak için kullanılır
- Özel madencilik komut dosyaları ve hacker araçları
- Yasadışı madencilikten gelir tutan kripto cüzdanları
Müfettişler ayrıca, adamın siber suç tartışmaları yaptığı, araç satın aldığı ve muhtemelen erişim veya hizmet sattığı yeraltı forumlarında aktif profiller buldular.
Sırada ne olacak
Şüpheli, Ukrayna Ceza Kanunu’nun 361. maddesinin 5. Bölümü uyarınca ciddi suçlamalarla karşı karşıya. Hüküm giymesi halinde, en az üç yıl boyunca teknoloji ile ilgili rollerde çalışma yasağıyla birlikte 15 yıla kadar hapis cezasına çarptırılabilir.
Yargılama öncesi soruşturma hala devam ediyor ve yetkililer, ek dijital kanıtların ortaya koyduğuna bağlı olarak daha fazla suçlamanın takip edebileceğini söylüyor.
Çözüm
Kripto, kriptoyu çıkarmak için kaçırma eylemi, genellikle radarın altında uçar. Paniği bir veri ihlali gibi tetiklemez ve kurbanlar genellikle bunun olduğunu bile fark etmez. Ancak bu durumun gösterdiği gibi, etki gerçektir, kayıplar büyüktür ve teknolojinin kötüye kullanılması giderek daha kolaydır.
Bu olay aynı zamanda bir gerçeği de vurgular: Siber suç her zaman drama ile gelmez. Bazen, dizüstü bilgisayar, sabır ve erişimi olan sadece bir adam. Ve bazen, gereken bu.
İlgili
Medya Feragatnamesi: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar buna güvenmeleri için tam sorumluluk taşırlar. Cyber Express, bu bilgileri kullanmanın doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.