Uzmanlardan Bitcoin kullanıcılarına siber saldırı uyarısı

Merkezi İngiltere olan KeepnetLabs adlı siber güvenlik firmasının CEO'su Ozan Uçar ile birlikte dünya genelinde popülerliği gün geçtikçe artan kripto para birimi 'bitcoin'e yapılan siber saldırılara ilişkin çalışma yapan Prof.Dr. H. Eray Çelik, küresel ekonomideki kripto para birimlerinin değerlerinin artmasıyla sadece sıradan yatırımcıların değil, bir takım siber suç çetelerinin de uğraşmaya başladığını söyledi. Prof.Dr. Çelik ve Uçar buna ilişkin farkındalık yaratmak ve engellemek için Ar-Ge çalışmaları yürttüklerini belirtti. Siber güvenlik uzmanı Ozan Uçar, çevrimiçi gerçekleştirilen her türlü işlemin önlem alınmadığı zaman ciddi tehditler oluşturduğunu ifade etti. Prof.Dr. Çelik ise, geçen ay Kuzey Kore hükümetiyle bağlantılı bir çetenin, klasik sosyal mühendislik saldırıları kullanarak, bitcoin yöneticilerini tuzağa düşürmeye çalıştığını kaydederek şöyle konuştu:

"Geçen ay Lazarus siber suç çetesi, bitcoin endüstrisinde çalışan kişilerin çevrimiçi parola ve kullanıcı bilgilerini çalmaya çalışmış. Aynı grubun daha önce Bangladeş merkez bankasına saldırı düzenlediğini ve 81 milyon dolar çaldığını eklemiştir. Bu dijital para birimi üzerinde para otoritelerinin ve hükümetlerinin bir hakimiyetleri yok. Çünkü bitcoin, hükümetlerin kontrolünde değil, blockchain ağının kontrolünde üretilmekte. Sanal para birimi bitcoinin fiyatları geçtiğimiz ayın sonunda 10 bin doları aştı ve 20 bin dolara doğru devam etti. Bu ciddi yükseliş şüphesiz her kesimi cezbetti. Birçok kişi altın, döviz, faiz gibi yatırım araçları yerine bu yeni yatırım aracına geçti. Tüm dünyanın yükselen dijital para birimi haline geldi. Bu yükseliş siber suç çetelerini de saldırılar düzenlemeye yönlendirdi. Nitekim geçtiğimiz aylarda Kuzey Kore hükumetine bağlı bir takım olan LazarusGroup, bitcoin çalmak için kripto para birimi çalışanlarına karşı bir hedef odaklı oltalama saldırısında bulundu. Siber saldırganlar, bitcoin çalışanlarına sosyal mühendislik teknikleriyle gerçek görünen, ama sahte olan bir word dosyası gönderiyor. Dosyada düzenlemeyi etkinleştirin diye bir bir pop-up mesajı açılıyor. Ancak bu pop-up, word'de makroları etkinleştirmeye yönelik bir girişim. Bu şeklide belgede gizli olan zararlı makro kolayca çalıştırılabilecektir. Hatta bu makro, arka planda bir birinci seviye uzaktan erişim sağlayan sofistike bir zararlı yazılım kurabilmektedir. Bu zararlı yazılım kurbanının bilgisayarında çalıştıktan sonra, tuş kaydedici gibi parola elde etmeye yarayan başka zararlı yazılım yüklenmesini sağlayabilir."

"BITCOIN'İN DEĞERİ ARTTIKÇA SALDIRILARI DA ARTTI"

Yatırımcılara alınacak tedbirlerle ilgili uyaran Prof. Dr. Çelik ve Uçar: şu uyarılarda bulundu:

"Farklı saldırı türleri ve teknikleri olsa da, oltalama saldırılarında hedef son kullanıcıdır. Bu yüzden son kullanıcıların sahte mesajlara, e-postalara, aramalara dikkat etmesi gerekmektedir. Çünkü siber suçlular telefon görüşmeleri, kısa mesajlar veya diğer çevrimiçi araçlarıyla da oltalama saldırıları başlatabilmektedir. Gönderen veya arayan bilinmiyorsa, ya da şüphe varsa, kaynak arayıp mesajın doğru olup olmadığı kontrol edilmelidir. E-postada yazım veya dil bilgisi hataları varsa acil bir talep veya inanılmaz derecede iyi görünen bir teklifler bulunuyorsa şüpheyle yaklaşılmalıdır. Oltalama e-postalarında sıklıkla inandırıcı logolar, gerçek görünen bağlantılar, meşru telefon numaraları ve gerçek çalışanların e-posta imzaları bulunmaktadır. Mesajlar kullanıcıları acele ettiriyorsa ya da harekete geçmeye çağırıyorsa dikkatli davranılmalı ve mesajın geldiği şirket ile doğrudan telefon ile iletişime geçilmelidir. Bilinmeyen gönderenlere ait bağlantılar ve ekler açılmamalıdır. Birinden bir dosya beklenilmiyorsa ekler açılmamalı, şüpheli bir mesaj gelirse, gönderen kişi aranmalıdır. Terk edilmiş flash belleklere dikkat edilmelidir. Siber suçlular kurbanlarını cezbetmek için flaş sürücüleri ortaya bırakabilir, böylece bulan kişi bunu merak edip kullandığında bilmeden bilgisayarlarına zararlı yazılım yükleyebilir. İşletim sisteminin en yeni anti-virüs yazılımlarıyla taranmalıdır. Böylece yeni çıkan kötü amaçlı yazılımlara karşı da gereken önlem alınmış olur. Tüm cihazları, yazılımları ve eklentileri düzenli olarak güncellemeliyiz. Bilgisayarlarımızdaki riskleri en aza indirgemek için işletim sistemi, yazılım ve eklenti güncelleştirmelerini sık sık kontrol etmeli veya mümkünse güncellemeleri otomatik olarak ayarlamalıyız. Kurumsal firmalar ise çalışanlarına düzenli olarak phishing simülasyonları yaparak, gerçek tehditler üzerinden kurum çalışanlarının farkındalık düzeyini artırabilir."

Uçar; ayrıca para değirinin artmasıyla birlikte saldırılarında arttığını belirterek, "Sanal para birimi ekosistemine yönelik sosyal mühendislik ve oltalama saldırılarının artması, bu para birimlerinin değerlerinin artmasının doğal bir sonucu. Çevrimiçi işlem gerçekleştiren kullanıcılar, günümüzde hedef odaklı oltalama saldırılarının güdümünde. Bitcoin'e geçen yıl da ciddi miktarda siber saldırılar düzenlendi. Ancak bu yıl bu para biriminin değerinin ciddi manada yükselmesi, saldırı sıklığını da artırdı. Bu yüzden maddi kayıplar yaşanmaması için her türlü tedbirin alınması şart" dedi.