Ransomware olarak adlandırılan fidye yazılımı üreten bilgisayar korsanları, Bitcoin (BTC) yerine gizlilik temalı kripto para birimi Monero (XMR) kullanmaya başladı.
Siber güvenlik haber sitesi BleepingComputer tarafından 11 Nisan tarihinde yayımlanan habere göre Monero kullanmak, kolluk kuvvetlerinin bilgisayar korsanlarına fidye ödemelerini izlemelerini zorlaştırıyor. Haberde, Europol strateji analisti Jerek Jakubcek’in, şubat ayı web seminerinde yaptığı, anonim coin kullanımının yasal soruşturmaları nasıl etkilediğini açıklaması yer aldı:
“Şüpheliler TOR ve gizlilik temalı kripto paralarının bir kombinasyonunu kullandığından, fonları izleyemedik. IP adreslerini takip edemedik. Yani yolun sonuna geldik. Bitcoin blockchain ağında ne olursa olsun göründü ve bu yüzden makul ölçüde ilerleyebildik. Ancak Monero blockchain ile soruşturmayı devam ettiremiyoruz. Bu dava, şüphelilerin fonlarını Bitcoin veya Ethereum'dan Monero'ya taşımaya karar verdikleri durumlara tipik bir örnek.”
“BTC kullanımı sona erecek”
Habere göre, Sodinokibi fidye yazılımının arkasındaki bilgisayar korsanları hacker ve kötü amaçlı yazılım forumuna gönderdiği mesajda, Monero'ya geçiş teklifinde bulundu. Yazıda, Monero’ya geçişin kolluk kuvvetlerinin parayı izlemesini zorlaştırdığını açıkça belirtiliyor. Açıklama şu şekilde:
“Bu bağlamda, bir süre sonra BTC'nin ödeme yöntemi olarak kullanılmaktan çıkacağını duyuruyoruz. Mağdurların ve bizimle çalışan diğer paydaşların yeni kripto para biriminin nasıl kullanıldığını anlamaya başlamaları gerekiyor.”
Aslında, Sodinokibi ödeme web sitesi zaten Monero fiyatına kıyasla fiyatlarını yüzde 10 artırarak Bitcoin ile ödeme yapmanın tercih edilmemesini sağlıyor. İlginç bir şekilde grup, kullanıcılar için veri erişimini indirimli olarak geri alabilen iş ortakları arıyor.
Bitcoin Fiyat Endeksi: 1 Bitcoin Kaç TL? (BTC TL)
Siber güvenlik firması Emsisoft'taki bir tehdit analisti Brett Callow, Cointelegraph'a fidye yazılımı ödemeleri için gizlilik temalı coin kullanımının beklediğinden daha az yaygın olduğunu söyledi. Ayrıca, diğer fidye yazılım gruplarının da bu akıma uymasına şaşırmayacağını belirtti:
“Alternatif para birimlerinde bazı talepler olsa da, ilk kez büyük bir fidye yazılımı grubu Bitcoin dışında bir para birimine yöneldi. Diğer işletmeler gibi, suç örgütleri de işe yaradığı kanıtlanmış stratejileri benimser ve buna göre, eğer bu anahtar REvil için başarılı olursa, diğer grupların Bitcoin dışındaki para birimlerinde talep göstermelerini bekliyoruz.”
Fidye yazılımı saldırıları büyüyen bir tehdit
İyi organize edilmiş siber suç grupları tarafından geliştirilen fidye yazılımları mevcut en büyük siber güvenlik tehditlerden biri olarak görülüyor. Cointelegraph'ın yakın zamanda bildirdiği gibi, Birleşik Krallık merkezli bir firma yakın zamanda Sodinokibi fidye yazılımından etkilendikten sonra bilgisayar korsanlarına yaklaşık 2,3 milyon dolar değerinde Bitcoin ödedi.
Corona virüs pandemisinin, sağlık hizmeti sağlayıcılarına yapılan saldırıların daha etkili hale geleceğinden korkuluyor. Microsoft, tehlikeyi hafifletmek amacıyla fidye yazılımı saldırılarına karşı savunmasız olan hastaneleri bilgilendirdi.