Dijital madenciler
Uzmanların Salı günü yaptıkları açıklamaya göre dünya çapında etki gösteren fidye yazılımı saldırısı WannaCrypt’te kullanılan tekniği kullanan bir bilgisayar virüsü 200.000’den fazla bilgisayara bulaşarak dijital para yapmaya başladı.
Bu yazılım, mevcut WannaCry fidye yazılımının maruz bıraktığı tehlikeleri arttırıyor. Aynı zamanda da Kuzey Kore bağlantılı bir hack grubunun bu saldırıların arkasında olabileceklerine dair yeni bir delil sağlamış oluyor.
NSA’dan çalınan ya da sızdırılan hackleme tekniklerinin kullanılarak geliştirildiği WannaCry Cuma gününden bu yana 300.000’den fazla bilgisayarı etkileyerek bilgisayarlardaki dosyaları şifreledi ve şifrenin kaldırılması için fidye talebinde bulundu.
Proofpoint güvenlik firması araştırmacıları, dijital para üreten bir ‘para madencisi’ yükleyen yeni saldırı tipinin bilgisayarları Eylül sonu ya da Mayıs başlarında etkilemeye başladığını açıkladı. Bugüne kadar tespit edilememiş olmasının nedeni ise bu zararlı yazılımın bilgisayarların çalışmasına olumsuz etki yapmazken, arka planda dijital para üretmeye devam ediyor olması.
Proofpoint yetkilisi Ryan Kalember bu zararlı yazılımın yapımcılarının 1 milyon dolardan fazla kazandıklarını ve böylece WannaCry saldırısı yapımcılarının kazandıkları paraya oranla çok daha fazla bir para kazandıklarını söyledi.
Bu yazılım da WannaCry gibi Microsoft Windows yazılımında bulunan bir açığı kullanarak saldırıyı gerçekleştiriyor. Bu açık Windows’un yeni versiyonlarında kapatılmış durumda fakat tüm firmalar ve kişisel kullanıcılar henüz bu yamaları makinelerine kurmadılar.
Şüpheli Kuzey Kore bağlantıları
‘Blockchain (Blok-zinciri)’ olarak bilinen bir teknolojiye dayalı olan dijital dövizler, karmaşık matematik problemlerinin çözümü karşılığında yeni para üretimini mümkün kılan bir çalışma sistemine sahipler. Dijital ‘madenciler’ özel olarak konfigüre edilmiş bilgisayarlarda çalışarak problemleri çözüp, döviz üretirler. Bu dövizlerin değerleri piyasa talebi doğrultusunda değişim gösterir.
Bitcoin şimdiye değin bilinen en büyük dijital döviz. Fakat yeni madenci program Bitcoin’e dayandırılmamış. Daha çok Monero olarak adlandırılan yeni bir dijital dövizi hedef alan ve uzmanların bildirdiklerine göre son zamanlarda Kuzey Kore bağlantılı hackerların kullandıkları bir dijital döviz birimi olan ‘Monero’yu hedef alıyor.
Kuzey Kore son WannaCry olayında bir çok sebepten ötürü dikkatleri üzerine çekti. Bu nedenler arasında WannaCry’da mevcut olan bir programlama satırının daha önce Lazarus Group olarak bilinen ve Kuzey Kore ile bağlantılı olan hacker grubunca da kullanılmış olması.
Güvenlik araştırmacıları ve Amerikan istihbarat görevlileri bu iddianın kesinlik kazanmadığını ve araştırmanın henüz erken bir safhada olduğunu belirttiler.
Kalember ise Avrupa’yı etkileyen WannaCry olayı ile bu dijital madenciler arasındaki benzerliklerin rastlantıdan öte olduğuna inanıyor. “Bu kesinlikle oldukça güçlü bir uyuşma” diyor.
