Ukrayna’da Kripto Para Madenciliği Yapan Hacker Yakalandı
Ukrayna polisi, uluslararası bir barındırma şirketine ait 5,000 hesabı ihlal eden 35 yaşındaki bir hackerı tutukladı. Bu siber saldırının sonucunda, madencilik faaliyetleri nedeniyle yaklaşık 4.5 milyon dolar zarara yol açıldı.
Polisin açıklamasında, “Şüpheli, çeşitli web siteleri ve çevrimiçi platformların işletimi için sunucu kiralama hizmetleri sağlayan uluslararası bir barındırma şirketine ait 5,000’den fazla müşterinin hesabına izinsiz erişim sağladı,” belirtiliyor.
Hackleme Faaliyeti ve Sonuçları
Hacker, bu hesaplara eriştikten sonra, şirketin sunucu kaynaklarını kullanarak sanaldan makineleri izinsiz bir şekilde dağıtmaya başladı. Bu süreç, madencilik için kripto para üretimini içeriyordu ve bu da barındırma sağlayıcısına oluşan zararları artırdı.
Polisin yürüttüğü soruşturma, hackerın 2018’ten beri aktif olduğunu ve uluslararası organizasyonların savunmasız altyapılarını bulmak için açık kaynak istihbaratı kullandığını ortaya çıkardı.
Şüpheli, takip edilmemek için yer değiştirerek, Poltava, Odesa, Zaporizhzhia ve Dnipro bölgelerinde yaşamış.
Polis Baskını ve Ele Geçirilen Kanıtlar
Polisin şüphelinin ikametinde düzenlediği baskında bilgisayar ekipmanları, cep telefonları, banka kartları ve diğer fiziksel kanıtlar ele geçirildi. Ele geçirilen malzemelerin ön incelemesi, hackerın hack forumlarında birden fazla hesap bulundurduğunu doğruladı.
Hackerın ele geçirilen bilgisayarına dair kanıtlar, çalınan e-posta kimlik bilgileri, madencilik faaliyetinde kullanılan kripto para cüzdanları, madencilik yönetimi için yazılım scriptleri ve veri hırsızlığı ile uzaktan erişim sağlamak için kullanılan araçlarla bağlantılıydı.
Hackerın Yasal Durumu
Şüpheli, Ukrayna Ceza Kanunu’nun 361. Maddesi’nin 5. fıkrası kapsamında yargılanacak ve bu madde uyarınca 15 yıla kadar hapis cezası ile belirli riskli faaliyetleri gerçekleştirme yasağı da içeren üç yıl ek ceza ile karşı karşıya.
Polis, soruşturmanın halen devam ettiğini ve yeni kanıtların daha fazla maddi suçlamalara yol açabileceğini belirtti.
Güvenlik açıkları nedeniyle hesapları ihlal edilen barındırma firması müşterilerinin, bu izin dışı madencilik faaliyetlerinden kaynaklanan şişirilmiş faturaları ödeyip ödemeyeceği belirsizliğini koruyor.
Hesap Güvenliği İçin Öneriler
Bu olayın tekrarlanmaması için, kullanıcıların her zaman güçlü ve benzersiz parolalar kullanması ve çok faktörlü kimlik doğrulama yöntemlerine geçiş yapması öneriliyor. Ayrıca, kullanıcıların hesap aktivitelerini düzenli olarak kontrol etmesi ve bilinmeyen cihazlardan veya uygulamalardan gelen erişimleri derhal iptal etmesi önem arz ediyor.
Yaşanan bu siber olay, siber güvenlik alanında dikkatli olunmasının önemini bir kez daha gözler önüne seriyor. İnternet kullanıcıları ve şirketlerin, hesaplarına yönelik olası tehditleri en aza indirmek için gerekli önlemleri alması kaçınılmazdır. Güçlü parolalar, düzenli hesap aktiviteleri ve güncel güvenlik protokolleri, siber saldırılara karşı güçlü bir savunma mekanizması oluşturacaktır.
