ABD Başsavcılığı duyuruldu ‘CP3O’ olarak da bilinen, iki tanınmış bulut bilişim sağlayıcısının birden fazla sunucusunu dolandıran ve kullanan, yaklaşık 3,5 milyon ABD Doları tutarında bir fatura tutarında kripto para madenciliği yapan kripto madenci Charles O. Parks’ın tutuklanması ve iddianamesi değeri neredeyse 1 milyon dolar. Ofis, planını büyük ölçekli bir ‘kripto hırsızlığı’ olarak nitelendiriyor.
Suçlu bulunması halinde Parks, elektronik dolandırıcılık ve kara para aklama suçlarından 20 yıla kadar, yasa dışı parasal işlemlerden ise 10 yıl daha hapis cezasıyla karşı karşıya kalabilir. Bu soruşturma ABD’nin New York Doğu Bölgesi Eyalet Savcısı, FBI ve New York Polis Departmanı tarafından yürütüldü.
Rapora göre Parks, “Multimillionaire LLC” ve “CP3O LLC” adlı iki şirket kurarak iki bulut bilişim sağlayıcısında birden fazla hesap oluşturdu ve bu şirketlerin işlem gücünü ve depolama alanını Ethereum (ETH), Litecoin (LTC) ve Monero madenciliği yapmak için kullandı. (XMR). Parks bunu, hesapları için ayrıcalıkları ve avantajları onaylamaları için sağlayıcıları kandırarak yaptı. Daha sonra bu kripto para birimlerini sattı ve kendisiyle olan bağlarını gizlemek için borsalar, NFT pazarı, çevrimiçi ödeme sağlayıcısı ve bankalar aracılığıyla parayı akladı.
İlgili bulut sunucularından gelen montaj faturalarını ödemek yerine, aklanan parayı lüks eşyalar, arabalar, mücevherler ve seyahat masrafları için kullandı. İlgili şirketlerin sonunda Parks’tan fon alıp alamayacakları bilinmiyor. Ancak aksi takdirde, bilgi işlem gücünün kripto madencileri tarafından istismar edilmesine yol açabilecek özel ayrıcalıklar ve avantajlar vermeden önce hesap ayrıntılarını daha iyi doğrulamak pahalı bir ders olacaktır.
Kripto para biriminden elde ettiği kazancı aklamak için birçok yol kullanmasına ve ödenmemiş faturaları ödemesine rağmen, soruşturma makamları bunun izini Parks’a kadar sürdü ve onu 13 Nisan’da tutukladı.
Cryptojacking, kelimeden de anlaşılacağı gibi, kripto para madenciliği yapmak için sistemlerin ele geçirilmesi anlamına gelir. Cryptojacking’in daha önceki biçimleri, kurbanların haberi olmadan kripto para madenciliği yapmak için CPU’ları ve GPU’ları kullanarak kullanıcının sistemlerine bilmeden bulaşmayı içeriyordu. Ayrıca, kullanıcılarının bilmediği, ele geçirilen bilgisayarları sahibinin bilgisi olmadan kripto para birimi madenciliği yapmak için kullanan Chrome uzantıları da vardı. Google sonunda bu uzantıları listeden kaldırdı.
Birkaç şirketin cryptojacking’i caydırmaya yönelik çabalarına rağmen, Parks gibi bazıları bundan faydalanmayı başarıyor. Sunucu sağlayıcıların isimleri resmi hesapta verilmese de, diğer kaynaklar sunucuların hem Washington Eyaleti’nde hem de Microsoft ve Amazon’un Bulut Bilişim merkezlerine ev sahipliği yapan Redmond ve Seattle’da bulunduğunu belirtir.
Cryptojacking, ister Tesla’nın bulut bilgisayarlarını ister kişisel NAS’ı hedef alsın, yıllar boyunca baş belası oldu. Ancak bu gibi vakalar, ilgili yetkililerin ilgili tarafları soruşturmak, tutuklamak ve suçlamak için birden fazla departmanla birlikte çalışacağını gösteriyor.