Interpol, Cryptojacking ile Mücadele İçin Siber Güvenlik Şirketiyle İş Birliği Yaptı

Interpol, 8 Ocak tarihli basın bültenine göre MikroTik'in Güneydoğu Asya'daki yönlendiricilerini etkileyen cryptojacking faaliyetlerini azaltmak için siber güvenlik şirketi Trend Micro ile iş birliği yaptı. İş birliği sayesinde etkilenen cihazların sayısı yüzde 78 azaldı.

Cryptojacking, ortak cihazları kripto madenciliği yapan kötü amaçlı yazılım ile etkileyen ve kurbanın kaynaklarını kripto para madenciliği için kullanan bir saldırı türüdür. Siber güvenlik şirketi Trend Micro, kötü amaçlı yazılım tarafından etkilenen MikroTik yönlendiricilerini temizlemek için Interpol ile iş bilriği yaptı.

Trend Micro, ''Alfa Japon Balığı Operasyonu'' dahilinde ''Cryptojacking Azaltma ve Önleme'' kılavuzu hazırladı ve ortak ev ve iş yönlendiricilerindeki zafiyetin nasıl Güneydoğu Asya bölgesindeki binlerce cihazın etkilenmesine neden olduğunu açıkladı. Kılavuzda ayrıca mağdurların Trend Micro yazılımıyla kötü amaçlı yazılımı nasıl belirleyip kaldırabilecekleri belirtildi.

Kılavuzun oluşturulduğu Haziran 2019'dan itibaren beş ay içerisinde Bilişim Acil Yanıt Ekipleri uzmanları ve poliz, etkilenen 20 bin yönlendiriciyi tespit edip onardı ve bölgede etkilenen cihazların yüzde 78'ini azalttı.

Siber suçlular ne kadar para kazandı?

Trend Micro, siber suçluların etkilenen cihazları, standart CPU'lar ile madenciliği yapılabilecek nadir kripto paralardan olan Monero (XMR) madenciliği yapmak için kullandığını açıkladı.

Hash oranı sayıları, farklı türden ARM işleticileri için değişiklik gösterse de, Monero topluluğu özellikle de akıllı telefonlarda bulunan ARM işleticilierinin saniyede 300 hash oranına ulaştığını ileri sürüyor.

9 Ocak tarihli hash oranı sayıları ve etkilenen 20 bin cihaz ile, siber suçluların CryptoCompare'e göre etkilenen yönlendiricilerden ayda yaklaşık 13 bin dolar elde ettiği tahmin ediliyor. Diğer yandan dünya genelinde etkilenen cihazların sayısının, 2018 yılından beri 200 bine ulaştığı tahmin ediliyor. ARM işleticilerinin hash oranı ise, güncellemeden önce saniyede 10 hash civarındaydı.

Madencilik karlılığı, son iki yılda önemli değişiklikler gösterse de, cryptojacking sonucu elde edilen aylık gelirin beş ile altı hane arasında değiştiği tahmin ediliyor.