LastPass 2022 Veri İhlali: Yıllarca Süren Kripto Para Hırsızlıkları
2022 yılında LastPass’ın yaşadığı veri ihlali, kötü niyetli aktörlerin zayıf ana şifreleri kullanarak şifrelenmiş cüzdan yedeklerini açmasına olanak tanıdı. Sonuç olarak, kripto para varlıklarının sahtekârlar tarafından 2025 yılına kadar boşaltıldığı, TRM Labs’ın yeni bulgularıyla ortaya konmuştur.
Kötü Niyetli Aktörler ve Rus Bağlantıları
Blockchain istihbarat firması TRM Labs, bulgularında Rus siber suçlularının olayda yer aldığını belirtmektedir. Bu aktörlerin, LastPass ile bağlantılı fonları ekim ayında aldıkları saptanmıştır. Yapılan değerlendirme, zincir üzerindeki tüm delillere dayanarak yapılmıştır. Bu deliller arasında Rusya ile bağlantılı altyapıyla tekrarlanan etkileşimler ve yüksek riskli Rus borsalarının kullanımına dair kalıplar yer almaktadır.
LastPass ve Kullanıcı Verilerinin Güvenliği
LastPass, 2022 yılında ciddi bir siber saldırıya maruz kalmış ve bu olay, kullanıcıların kişisel bilgilerine erişim sağlanmasına neden olmuştur. Bu bilgiler arasında, şifre cüzdanlarında bulunan şifreler, kripto para özel anahtarları ve tohum ifadeleri bulunmaktadır. Saldırı sonrası LastPass, yetersiz güvenlik önlemleri nedeniyle Birleşik Krallık Bilgi Komiserliği Ofisi tarafından 1.6 milyon dolara kadar para cezasına çarptırılmıştır.
Riski Arttıran Zayıf Ana Şifreler
TRM Labs, kötü niyetli aktörlerin zayıf ana şifreleri kullandığını ve bu şifrelerin çevrimdışı olarak çözülebileceğini belirtmiştir. Kullanıcıların şifrelerini yenilememesi ve cüzdan güvenliğini artırmaması nedeniyle siber suçlular, yıllar boyunca zayıf şifreleri çözmeyi sürdürmüş ve 2025 yılına kadar cüzdanları boşaltabilmiştir.
Kripto Paraların Takibi ve Yıkama Süreçleri
TRM Labs, 2022 LastPass ihlalinden elde edilen çalınmış dijital varlıkların 35 milyon dolardan fazla olduğunu tespit etmiştir. Bunun 28 milyon dolarlık kısmı, 2024 sonu ile 2025 başı arasında Bitcoin’e dönüştürülmüş ve yıkanmıştır. Çalınan fonların, Cryptomixer.io üzerinden hareket ettiği ve Cryptex ile Audia6 gibi yasa dışı faaliyetlerle ilişkilendirilen Rus borsalarında dönüştürüldüğü belirlenmiştir.
Siber Suçlar İçin Yeni Yöntemler
TRM Labs, CoinJoin tekniklerinin kullanılmasına rağmen, faaliyetlerin izlenebilirliğini sağlamak için alternatif yollar bulmuştur. Geleneksel yöntemlerle izlenemeyen fon akışları, bu aktörlerin son derece dikkatli bir şekilde hareket etmesine rağmen, TRM Labs’ın analiz becerileri sayesinde demiksaj süreçlerinin mümkün olduğunu göstermektedir.
Sonuç olarak, 2022’deki bir tek bir veri ihlalinin nasıl yıllarca süren bir hırsızlık kampanyasına dönüşebileceği net bir şekilde ortaya konmuştur. Siber suçlular, zayıf güvenlik uygulamalarından faydalanmaya devam ederken, kullanıcıların şifre güvenliği konusunda daha ciddi adımlar atması gerekmektedir.
