ABD, Fidye Bitcoin’leri (BTC) Nasıl Geri Aldı? İşte En Mümkün Senaryo


ABD Adalet Bakanlığı, Colonial Pipeline’a yapılan yüksek profilli bir akının akabinde dolandırıcıların gasp ettiği Bitcoin’in birçoklarını geri alarak bu hafta fidye yazılımı suçlularına karşı ender bir zafer kazandı.

Son dakika gelişmelerden anında haberdar olmak için bizi Twitter ve Telegram kanalımızdan takip edebilirsiniz.

New York Times’ın aktardığı üzere, federallerin bilgisayar korsanlarına karşı kazandığı zafer, Bitcoin’in halka açık blokzinciri ağında nasıl izlenebileceğini gösteriyor -bu, kripto paralar konusunda bilgili olanlar tarafından güzel bilinen lakin halk içinde daha az bilinen bir gerçek. Lakin Times ve oburlarının açıklamadığı şey, Adalet Bakanlığının birinci etapta Bitcoin’i nasıl ele geçirdiğidir.

Tipik bir fidye yazılımı taarruzunda, failler ve cüzdanları denizaşırı ülkelerde bulunduğundan kurbanlar Bitcoin’i kurtaramaz. Elbette, halka açık blokzincirindeki ödemeleri izlemek mümkündür. Lakin dolandırıcılar çoklukla Bitcoin’leri mixers (karıştırıcılar) olarak isimlendirilen servislere -Bitcoin’leri başka fonlarla karıştıran yahut öteki kripto para ünitelerine dönüştüren hizmetlere- gönderir ve öteki cüzdanlara dağıtarak fonları ele geçirmeyi neredeyse imkansız hale getirir. Pekala Colonial Pipeline fidyesine ne oldu?

Dmitry Smilyanets’in hayli âlâ bir fikri var. Siber güvenlik firması Record Future’da bir tehdit istihbarat analisti olarak çalışan ve fidye yazılımı ve kripto para ünitesi konusunda uzman olan Smilyanets, Colonial Pipeline dolandırıcılarının gerçek beyinler altında franchise bir operasyon yürüten amatörler olduğuna inanıyor.

Smilyanets’in takip ettiği delil, Adalet Bakanlığı’nın fidye olarak ödenen 75 Bitcoin’in yalnızca 63.7’sini geri alabilmesi. Kayıp 11.3 Bitcoin, fidyenin %15’ine tekabül ediyor. Bu sayı, DarkSide isimli küme tarafından yapılan fidye yazılımını kullanmak için olağan bir kurul. Küme, araçlarını akınlar için öteki bilgisayar korsanlarına kiralıyor.

Colonial Pipeline fidyesinin kurtarılamayan kısmı, Adalet Bakanlığı’nın ele geçiremediği DarkSide tarafından denetim edilen bir cüzdana gitti. Doğal ki bu, “işin sırrını açıklamak istemediğini” söyleyen federallerin fidyenin geri kalanını nasıl ele geçirdiğini açıklamıyor.

Smilyanets’e nazaran, amatörler Bitcoin cüzdanlarının özel anahtarını dağıttıkları daha büyük fidye yazılımı paketine sabit kodlayarak değerli bir kusur yaptı. Amerika Birleşik Devletleri’nde Digital Ocean isimli bir bulut sağlayıcısı tarafından işletilen bir sunucu kiralamaları da bir öteki değerli kusurları oldu.

Smilyanets, dolandırıcılarının Colonial Pipeline operatöründen çaldıkları dataları diğer bir ülkeye sızdırma sürecini hızlandırmak için bu sunucuyu kiraladığını söylüyor. Bilgi ölçüsü çok fazla olduğu için dataları süreksiz olarak depolamak ve denizaşırı ülkelere aktarmak için Digital Ocean üzere bir aracı kullanmak bu süreci daha verimli hale getirir.

Lakin Smilyanets’in de açıkladığı üzere, dolandırıcıların Digital Ocean’a aktardıkları başka bilgilerin ortasında Bitcoin cüzdanlarının özel anahtarını da dahil ettikleri anlaşılıyor.

Bitcoin’in şifreleme sisteminin tasarımı, şayet özel anahtarı biliyorsanız, genel anahtarı deşifre etmeyi kolaylaştırır. Adalet Bakanlığı hem özel hem de genel anahtarları elde etmiş olsaydı, Bitcoin’leri ele geçirmek kolay olurdu.

Smilyanets, tüm bunların gasp planlarının muvaffakiyetinden sarhoş olan, sunucuyu kapatıp Bitcoin’i inançlı bir yere taşımak için ayak sürüyen genç erkekler olduğundan şüphelendiği bilgisayar korsanlarının özensiz bir operasyonuna işaret ettiğini söylüyor.

Smilyanets ayrıyeten Colonial Pipeline saldırısının Adalet Bakanlığı ve başkaları tarafından alışılmadık derecede süratli ve verimli bir halde yürütüldüğünü söylüyor: 

“Kolluk kuvvetleri ile özel tehdit istihbaratı ve bilgi şirketleri ortasında süratli işbirliğini içeriyordu.”

Tüm bunlar, fidye yazılımı faillerinin özensiz olduklarını, tıpkı vakitte ABD kolluk kuvvetlerinin yeni bir fidye yazılımı ve Dijital Gasp Vazife Gücü kurmayı içeren yeni karşı tedbirler aldığı bir vakitte Colonial Pipeline hatasını gerçekleştirmek bir şansızlık yaşadığını gösteriyor.

Elbette, ABD kolluk kuvvetlerinin Colonial Pipeline tarafından ödenen Bitcoin’lerin birçoklarını nasıl kurtardığı hakkında öteki teoriler de var. Times tarafından yayınlanan bir mümkünlük, federallerin DarkSide ağına bir insan casusu yerleştirip bilgisayarlarını hack’lemiş olmalarıdır. Lakin DarkSide’ın hala %15’lik hissesini aldığı ve casusun Colonial Pipeline’ı evvelce uyarmadığı düşünülürse, bu pek muhtemel görünmüyor. Bu ortada, kimileri ABD hükümetinin Bitcoin’in şifrelemesini kırarak fidyeye el koyduğunu öne sürdü. Bu fikir açıkça yanlış olmasına karşın, Bitcoin fiyatının düşmesine neden oldu.

Şimdilik, Smilyanets’in teorisi (Colonial Pipeline hacker’larının özel anahtarı ABD sunucularında bulunabilecek bir yere koyarak özensiz davranan amatörler olduğu) en güçlüsü üzere görünüyor.

Previous Bakan Karaismailoğlu: Türkiye, dünyanın en büyük 10 iktisadından biri olacak
Next Bir Aile, Yeni Doğan Bebeklerine HTML İsmini Verdi

No Comment

Bir Cevap Yazın