ABD Adalet Bakanlığı, Colonial Pipeline’a yapılan yüksek profilli bir saldırının ardından dolandırıcıların gasp ettiği Bitcoin’in çoğunu geri alarak bu hafta fidye yazılımı suçlularına karşı nadir bir zafer kazandı.
Son dakika gelişmelerden anında haberdar olmak için bizi Twitter ve Telegram kanalımızdan takip edebilirsiniz.
New York Times’ın aktardığı gibi, federallerin bilgisayar korsanlarına karşı kazandığı zafer, Bitcoin’in halka açık blokzinciri ağında nasıl izlenebileceğini gösteriyor -bu, kripto paralar konusunda bilgili olanlar tarafından iyi bilinen ancak halk içinde daha az bilinen bir gerçek. Ancak Times ve diğerlerinin açıklamadığı şey, Adalet Bakanlığının ilk etapta Bitcoin’i nasıl ele geçirdiğidir.
Tipik bir fidye yazılımı saldırısında, failler ve cüzdanları denizaşırı ülkelerde bulunduğundan kurbanlar Bitcoin’i kurtaramaz. Elbette, halka açık blokzincirindeki ödemeleri izlemek mümkündür. Ancak dolandırıcılar genellikle Bitcoin’leri mixers (karıştırıcılar) olarak adlandırılan servislere -Bitcoin’leri diğer fonlarla karıştıran veya başka kripto para birimlerine dönüştüren hizmetlere- gönderir ve diğer cüzdanlara dağıtarak fonları ele geçirmeyi neredeyse imkansız hale getirir. Peki Colonial Pipeline fidyesine ne oldu?
Dmitry Smilyanets’in oldukça iyi bir fikri var. Siber güvenlik firması Record Future’da bir tehdit istihbarat analisti olarak çalışan ve fidye yazılımı ve kripto para birimi konusunda uzman olan Smilyanets, Colonial Pipeline dolandırıcılarının gerçek beyinler altında franchise bir operasyon yürüten amatörler olduğuna inanıyor.
Smilyanets’in takip ettiği kanıt, Adalet Bakanlığı’nın fidye olarak ödenen 75 Bitcoin’in sadece 63.7’sini geri alabilmesi. Kayıp 11.3 Bitcoin, fidyenin %15’ine tekabül ediyor. Bu rakam, DarkSide adlı grup tarafından yapılan fidye yazılımını kullanmak için olağan bir komisyon. Grup, araçlarını saldırılar için diğer bilgisayar korsanlarına kiralıyor.
Colonial Pipeline fidyesinin kurtarılamayan kısmı, Adalet Bakanlığı’nın ele geçiremediği DarkSide tarafından kontrol edilen bir cüzdana gitti. Tabii ki bu, “işin sırrını açıklamak istemediğini” söyleyen federallerin fidyenin geri kalanını nasıl ele geçirdiğini açıklamıyor.
Smilyanets’e göre, amatörler Bitcoin cüzdanlarının özel anahtarını dağıttıkları daha büyük fidye yazılımı paketine sabit kodlayarak önemli bir hata yaptı. Amerika Birleşik Devletleri’nde Digital Ocean adlı bir bulut sağlayıcısı tarafından işletilen bir sunucu kiralamaları da bir diğer önemli hataları oldu.
Smilyanets, dolandırıcılarının Colonial Pipeline operatöründen çaldıkları verileri başka bir ülkeye sızdırma sürecini hızlandırmak için bu sunucuyu kiraladığını söylüyor. Veri miktarı çok fazla olduğu için verileri geçici olarak depolamak ve denizaşırı ülkelere aktarmak için Digital Ocean gibi bir aracı kullanmak bu işlemi daha verimli hale getirir.
Ancak Smilyanets’in de açıkladığı gibi, dolandırıcıların Digital Ocean’a aktardıkları diğer verilerin ortasında Bitcoin cüzdanlarının özel anahtarını da dahil ettikleri anlaşılıyor.
Bitcoin’in şifreleme sisteminin tasarımı, eğer özel anahtarı biliyorsanız, genel anahtarı deşifre etmeyi kolaylaştırır. Adalet Bakanlığı hem özel hem de genel anahtarları elde etmiş olsaydı, Bitcoin’leri ele geçirmek kolay olurdu.
Smilyanets, tüm bunların gasp planlarının başarısından sarhoş olan, sunucuyu kapatıp Bitcoin’i güvenli bir yere taşımak için ayak sürüyen genç erkekler olduğundan şüphelendiği bilgisayar korsanlarının özensiz bir operasyonuna işaret ettiğini söylüyor.
Smilyanets ayrıca Colonial Pipeline saldırısının Adalet Bakanlığı ve diğerleri tarafından alışılmadık derecede hızlı ve verimli bir şekilde yürütüldüğünü söylüyor:
“Kolluk kuvvetleri ile özel tehdit istihbaratı ve veri şirketleri arasında hızlı işbirliğini içeriyordu.”
Tüm bunlar, fidye yazılımı faillerinin özensiz olduklarını, aynı zamanda ABD kolluk kuvvetlerinin yeni bir fidye yazılımı ve Dijital Gasp Görev Gücü kurmayı içeren yeni karşı önlemler aldığı bir zamanda Colonial Pipeline suçunu gerçekleştirmek bir şansızlık yaşadığını gösteriyor.
Elbette, ABD kolluk kuvvetlerinin Colonial Pipeline tarafından ödenen Bitcoin’lerin çoğunu nasıl kurtardığı hakkında başka teoriler de var. Times tarafından yayınlanan bir olasılık, federallerin DarkSide ağına bir insan casusu yerleştirip bilgisayarlarını hack’lemiş olmalarıdır. Ancak DarkSide’ın hala %15’lik payını aldığı ve casusun Colonial Pipeline’ı önceden uyarmadığı düşünülürse, bu pek olası görünmüyor. Bu arada, bazıları ABD hükümetinin Bitcoin’in şifrelemesini kırarak fidyeye el koyduğunu öne sürdü. Bu fikir açıkça yanlış olmasına rağmen, Bitcoin fiyatının düşmesine neden oldu.
Şimdilik, Smilyanets’in teorisi (Colonial Pipeline hacker’larının özel anahtarı ABD sunucularında bulunabilecek bir yere koyarak özensiz davranan amatörler olduğu) en güçlüsü gibi görünüyor.