Eyvah Kripto Paralarım Çalındı!!

Siber saldırganların gözü artık kripto para cüzdanlarımızda…

Photo by André François McKenzie on Unsplash

Şu anda internet üzerinde en popüler konulardan birisi hiç şüphesiz kripto paralar. Hemen hemen her gün kripto paralarla ilgili bir habere rastlamak mümkün.

• Bitcoin hem hacim büyüklüğü hem de toplam değer olarak yine rekor kırdı!
• Dünyadaki toplam kripto para borsası büyüklüğü 2 trilyon ABD Dolarını geçti!
• Hızlı büyüme karşısında devletler kripto paralarla ilgili çeşitli tedbirler almaya başladı.
• T.C. Resmî Gazete’de “Kripto varlıklar, ödemelerde doğrudan veya dolaylı şekilde kullanılamaz” TCMB yönetmeliği yayımlandı.
• Blockchain, coin, altcoin, token, wallet, decentralized…

Hayatın olağan akışı içerisinde karşılaştığımız bu haberler hiç kuşkusuz dolandırıcılar, siber saldırganlar ve suç işlemeye meyilli kişilerin de iştahını kabartmakta, onların da ilgisinin kripto paralara yönelmesine neden olmaktadır. Bunun en çarpıcı örneği ise fidye zararlısı (CryptoLocker Ransomware) ile fidye bedelinin genelde BitCoin olarak istenmesidir.

Kurum ve kuruluşların siber güvenlik zafiyetlerinden faydalanarak BT sistemlerine sızan siber saldırganlar sistemleri ele geçirdikten sonra en değerli varlıkları (verileri) şifreleyerek bir not bırakmakta ve bıraktığı notta bir e-posta adresi üzerinden iletişim kurulmasını talep etmektedir. İletişime geçince de 0.1 BitCoin’den 50 BitCoin’e varan miktarlarda fidye talep etmektedir.

Peki neden BitCoin olarak ödeme istemektedirler?

• Bir merkezi olmadığı için yapılan transferler takip edilememektedir. Bu durum suçluları teşvik etmektedir.
• BitCoin işlemleri gibi cüzdan bilgileri de şifrelidir ve kimlik tespiti yapılamamaktadır.
• Bir uygulama ya da web üzerinden 2 dk’a açılacak bir hesap ile BitCoin alım, satım ve gönderimi mümkün olmaktadır.
• Son yıllardaki en iyi yatırım araçlarından birisidir.
• Dilediğiniz zaman dilediğiniz ülkenin nakit parasına dönüştürülebilmektedir.

Siber suç işleyenler ile siber dolandırıcıların kripto para aşkının temelinde yakalanma riskinin bulunmaması yatmaktadır.

Photo by Stanislaw Zarychta on Unsplash

Peki siber suçlular ve siber dolandırıcılar eylemlerinin karşılığı olarak kripto para isterken acaba bizim kripto para cüzdanlarımıza da göz dikmiş olabilirler mi?

İnternet ortamında sosyal mühendislik ile insanları kandırarak menfaat temin etmenin sayısız yöntemleri bulunmaktadır. İşte siber dolandırıcılar da bu yöntemleri ustalıkla kullanarak kripto paralarımıza göz dikerek yeni bir haksız kazanç elde etme alanı bulmuşlardır. Peki, bu siber dolandırıcılar kripto paralarımızı nasıl ele geçirebilmektedir? Gelin biraz bu konuda yaşanan olayları ve örnekleri paylaşarak nelere dikkat edilmesi gerektiğini bu yazımızda adım adım anlatalım.

Karşılaşılan en büyük suistimallerin başında cep telefonları ve bilgisayarların suistimal edildiği olaylar gelmektedir. Çünkü, kripto para alışverişi için bir bilgisayar ya da cep telefonuna ihtiyaç duyulmaktadır. Eğer kripto para işlemleri için kullandığınız cep telefonu ve bilgisayarların güvenliğini yeterince sağlayamıyor ya da sağlama konusunda bilgili değilseniz aman dikkat edin cep telefonunuza ya da bilgisayarınıza sızmış bir siber dolandırıcı olabilir. Peki nasıl mı?

# E-posta üzerinden bir oltalama e-postası ile cep telefonunuzun ya da bilgisayarınızın kontrolünü siber dolandırıcıya kaptırmış olabilirsiniz:

• Ödül, tanıtım, fatura, kargo, sipariş v.b. nedenlerle gönderilen e-postalar arasına kaynayan bir oltalama e-postasını farkına varmadan açarsanız bilgisayarınızın kontrolünü siber dolandırıcıya teslim etmiş olabilirsiniz.
• Siber dolandırıcı cep telefonu ya da bilgisayarınıza sızdıktan sonra sizin tüm hareketlerinizi uzaktan gizlice izlemeye başlayacak ve en müsait zamanda ise cüzdanınızdaki kripto paraları kendi hesabına gönderecektir.
• Belki burada hemen itiraz edeniniz olacak. “Olur mu canım, biz kripto para işlemi yapmak için her zaman iki faktöryel doğrulama yapıyoruz; ya kısa mesaj (SMS) ile ya da Google Authenticator kullanarak sisteme giriyoruz. Bu nedenle siber korsanın izinsiz girişine müsaade etmeyiz, ayrıca bu nedenle izinsiz giremez ki!” diyenleri duyarak biraz tebessüm ediyorum.
• Şimdi, ben siber dolandırıcı olsam, sizin cep telefonunuza ya da bilgisayarınıza ruhunuz bile duymadan girmiş ve erişmiş olsam sabırla sizin ilk kripto para işlemi yapma anınızı beklerdim. Tüm işlemlerinizi adım adım izler ve cep telefonu ya da bilgisayarın başından uzaklaştığınız ya da stand-by’da beklettiğiniz zamanı gözetleyerek haberiniz dahi olmadan eylemlerimi gerçekleştirirdim.
• Çünkü, iki faktöryel doğrulama ile kripto para sistemine zaten girmişsiniz ve logout (çıkış) komutunu vermediğiniz için hala sistemde online olarak kalmaya devam etmektesiniz. IP adresinizin değişmediği ya da sistem tarafından belirlenen oturum süreniz dolmadığı için hala oturumuz açık durmaktadır. Cüzdanınızda bulunan tüm kripto paranızı saniyeler içerisinde dilediğim hesaba gönderdim ve üstelik geri dönüşü olmadığı gibi hangi hesaba gittiğini de tespit edemeyeceksiniz!” geçmiş olsun!

Photo by CardMapr.nl on Unsplash

# Bir Truva atının (Trojan horse) kurbanı olabilirsiniz:

• Cep telefonlarınıza “Jailbreak” ya da “root” işlemi yapıp üstelik; güvenliğinden emin olmadığınız çeşitli uygulamaları kurduysanız, Apple Store ve Google Play’de yer almayan ve güvenilir olmayan uygulamaları sürekli kurup kaldırıyorsanız, bilgisayarınıza güvenilirliği belli olmayan yazılım ve uygulamaları zaman zaman indirip kuruyorsanız ve hatta Crack’li (lisansız kırık) yazılım kullanıyorsanız kesinlikle bir zararlı yazılımın kurbanı olabilir, cep telefonunuzun ya da bilgisayarınızı kontrolünü farkına varmadan siber dolandırıcıya teslim etmiş olabilirsiniz. Sonrası mı?
• Sizin cep telefonu ya da bilgisayar başında olmadığınız anı bekleyerek mümkün olan ilk fırsatta kripto paracıklarınızı saniyeler içerisinde istediği hesaba gönderecektir, hem de gönderme masrafı da size ait olacak şekilde.

# Uzak masaüstü uygulamalar gizlice cep telefonu ya da bilgisayarınıza yüklenmiş olabilir:

• Farkında olmadan cep telefonunuzda ya da bilgisayarınızda arka planda otomatik olarak çalışan uzak masaüstü uygulaması olabilir. Bu uygulamayı kendiniz kurmuş ve basit bir parola vermiş olabilirsiniz ya da siz farkına varmadan bir siber saldırgan bu uygulamalardan birini kurmuş ve sistem açılışında kendi belirlediği parola ile otomatik olarak çalışacak şekilde yapılandırmış olabilir. Sonrası mı?
• Yine aynı şekilde cep telefonu ve bilgisayar başında olmadığınız ve kripto para sistemine giriş yapmış olduğunuz bir anı kollamak olacak. Gerisi bildiğiniz gibi…

# Ortak kullanılan bir tablet, cep telefonu ya da bilgisayarda kripto para işlemi yapmış iseniz cüzdan bilgilerinizi kaptırmış olabilirsiniz.

• Günümüzde artık internet cafeler pek tercih edilmese de kütüphane gibi ya da bazı kurum ve kuruluşlarda internet erişimi için ortak kullanılan bilgisayarlar bulunmaktadır. Şayet bu tür ortamlarda kripto para işlemi yaparsanız kripto para cüzdanınızı sizden sonraki kullanıcıya kaptırabileceğiniz gibi bilgisayarları yöneten art niyetli bir kişiye de kaptırma durumunuz olabilir.
• Sonuç olarak söyleyebiliriz ki umuma açık ortamlarda bulunan bilgisayar sistemleri üzerinde kripto para işlemi yapmayınız!

# Kripto para işlemi yaptığınız cep telefonu ya da taşınabilir bilgisayarınızı kontrolsüz bir şekilde bir yerde bırakmış olabilirsiniz:

• En tehlikeli durumlardan birisi de kripto para işlemlerini yaptığınız cep telefonunuzu ya da bilgisayarınızı yeterince güvenliği sağlanmamış bir halde bir yerde bırakmanız. Kötü niyetli kişiler ya da bunu fırsat bilen dolandırıcılar cep telefonunuzu kullanarak ve hatta iki faktöryel doğrulamayı da kolayca yaparak tüm kripto para cüzdanınızı boşatabilirler.
• Cep telefonunuzu ve taşınabilir bilgisayarınızı kısa süreli de olsa açık halde bırakıp bir yere gitmiş olabilirsiniz. Döndüğünüzde tüm kripto para cüzdanınız boşaltılmış olabilir ve malesef bu durumdan epey zaman sonra haberdar olabilirsiniz.

# Kripto para işlemi yaptığınız cep telefonunuzu ve bilgisayarınızı çaldırdınız:

• Belki de en tehlikeli senaryolardan birisi de bu olsa gerek. Eğer hırsız cep telefonunuzun güvenlik kilidi açabilir ise çok vahim bir tablo sizi bekliyor. Kısa sürede kripto para uygulamanızı açacak, iki faktöryel doğrulamayı onaylayacak ve tüm cüzdanınızdaki kripto paralar buhar olacaktır.
• Çalınan bilgisayarınızın sabit diski şifreli değil ise kripto paralarınızı yine kaptırma riskiniz bulunmaktadır. Basit araçlarla kripto para cüzdanınızdaki kodlara ulaşmak ve bu kodları kullanarak sahip olduğunuz tüm birikimi kaybetme riskiniz bulunmaktadır.

Amacım sizleri korkunç senaryolarla korkutmak değil, olası riskleri sizlere anlatarak siber güvenlik farkındalığınıza katkıda bulunmak ve suçla mücadele de az da olsa bir katkı sağlamaktır.

Bilgisayar ve cep telefonu ile internette kritik işlemler yapıyorsanız;

• Siber hijyeninize dikkat ediniz ve bu alandaki kurallara kesinlikle uyunuz.
• Asla umuma açık yerlerdeki bilgisayar sistemlerini kullanmayınız.
• Cep telefonu ve bilgisayarınızı 7/24 saat internette online şekilde bırakmayınız. Asla başında olmadığınız ve kullanmadığınız sistemi açık bırakmayınız.
• Özel işlemler yapıyorsanız sırf bu işlemler için özel bilgisayar sistemleri kullanınız ve bu sistemlere emin olmadığınız hiçbir şeyi kurmayınız. Özellikle siber hijyen kurallarınız daima hatırda tutunuz.
• Anti-virüs, anti-malware, anti-phishing, anti-keylogger, firewall gibi güvenlik çözümlerini kullanınız.
• Son olarak kişisel herhangi bir bilgisayar sisteminizi ya da cep telefonunuzu kontrolsüz bir yerde bırakmayınız, hırsızlara ve dolandırıcılara karşı daima uyanık olunuz.

Güvenli ve güzel günler dileklerimle esen kalın.

Sükrü DURMAZ - Ankara, Turkey | Professional Profile | LinkedIn

Diğer Yazılar:

Fidye İsteyen Zararlılar-3 (CrptoLockers-3)

Sosyal Mühendislik Saldırılarına Karşı Alınacak Tedbirler

Web Sitelerinde Güvenlik