ABD Adalet Bakanlığı’na bağlı olarak FBI bu hafta siber saldırganlara karşı bir zafer elde etti. Siber saldırganların Colonial Pipeline’dan aldığı 75 adet Bitcoin’in (BTC) çoğu “gizemli” bir şekilde FBI tarafından geri alındı. Fidye yazılım ve kripto para uzmanı Dimitry Smilyanets FBI’ın BTC’leri nasıl geri aldığına dair en olası senaryoyu açıkladı.
Geçtiğimiz ay ABD’nin Doğu Yakası’nın en büyük petrol boru hattı işletmecisi Colonial Pipeline bir siber saldırıya uğradı. Saldırganlar, fidye yazılımı ile şirketi hackledi ve Doğu Yakası’nda günlerce gaz sıkıntısı yaşandı. Ardından Colonial Pipeline, saldırganların talep ettiği 75 Bitcoin’i (BTC) fidye olarak saldırganlara gönderdi. Bu hafta ABD Adalet Bakanlığı’na bağlı olarak FBI, verilen 75 Bitcoin’in 63,7’sini geri aldı. Ancak FBI’ın bu işlemi nasıl yaptığı tam olarak açıklanmadı.
FBI Bitcoin’leri Nasıl Kurtardı?
FBI’ın Bitcoin’leri geri alması “zafer” olarak görüldü. New York Times gazetesinde FBI’ın Bitcoin’leri nasıl geri aldığına ilişkin bilgiler paylaşıldı. Haberde, FBI’ın Bitcoin Blockchain ağında izleri nasıl sürdüğü aktarıldı. Kripto para konusunda oldukça deneyimli ve bilgili kişiler bunun nasıl gerçekleştiğini anlayabildi. Ancak kafalarda soru işareti olarak kalan asıl konu, FBI’ın ilk aşamada Bitcoin’i nasıl ele geçirdiği oldu.
Bilindik fidye yazılımı saldırılarında hackerlar ve hackerlara ait cüzdanlar genellikle başka ülkelerde olduğu için, siber saldırının kurbanları giden kripto paraları kurtaramaz. Tabii ki Blockchain üzerinde ödemeleri takip etmek mümkün fakat dolandırıcılar bunu önlemek için mixers (karıştırıcı) kullanır. Mixers ile failler kripto paraları başka fonlarla karıştırır ya da farklı kripto paralara dönüştürüp, diğer cüzdanlara dağıtır. Bu da kripto paralara ulaşmayı neredeyse imkansız yapar.
Smilyanets 2 Büyük Hata Yapıldığını İddia Etti
Record Future bünyesinde tehdit istihbarat analisti olarak görev yapan fidye yazılım ve kripto para uzmanı Dimitry Smilyanets, Colonial Pipeline saldırısında FBI’ın 75’te 63,7 BTC kurtarmasını kanıt olarak izledi. Smilyanets, saldırganların BTC cüzdanlarının özel anahtarlarını dağıttıkları daha büyük fidye yazılım paketlerine sabit kodlama yaparak, çok büyük bir hata yaptıklarını iddia etti. Ayrıca uzman, kiralanan “Digital Ocean” isimli bulut sağlayıcısının sunucusunun da yakayı ele verdiğini düşünüyor.
