Hackerlar Hint hükümeti web sitelerinde adeta altın madeni buldu. Hindistan Hükümetinin kripto paralara yaklaşımında henüz iyi bir gelişme yaşanmadı hatta bu durum daha da karmaşık bir hale geldi.
Hackerlar Hint Hükümeti Web Sitelerine Hücum Etti Kimse tam olarak Hindistan hükümetin kriptolara izin verip vermeyeceğini kestiremiyor. Ancak kripto korsanları dur durak tanımıyor. Cryptojacking konusunda kendilerini sürekli geliştiriyorlar. Son yaşanan gelişmeler de kripto korsanların hükümetin websiteleri de dahil birçok resmi kurumun sitelerini kendi amaçları doğrultusunda kullandıklarını ortaya çıkarmıştır. Peki bu nasıl mümkün olabilir?
Hindistan hükümeti, vatandaşlarına kripto ticaretine izin verilip verilmeyeceğine dair duruşunu daha da karmaşıklaştırdığından, korsanlar, cryptojcking (korsan madencilik) olarak adlandırılan bir yöntem aracılığıyla kripto paradan bir servet kazanmak için hükümetin web sitelerini kullanmanın bir yolunu buldular.
Bir güvenlik araştırma ekibi, hükümetin sahip olduğu web sitelerinin çoğunun kötüye kullanıldığını tespit etti. Bunlar arasında yerel belediye yönetiminin web sitesi ve Tirupati Belediyesi’nin web sitesi, ve daha yüzlercesi yer alıyor.
Cryptojacking, korsanlar için kripto ele geçirme de gittikçe yaygınlaşan bir yol haline geldi. Kripto korsanları, çeşitli kripto madenciliği yapan şüpheli site ziyaretçilerinin bilgi işlem gücünü kullanarak kripto para serveti elde etmeye çalışıyorlar. Bilgisayar korsanları, web sitelerinin bağlantılarına yerleştirilmiş kötü amaçlı bir kod kullanarak, virüs bulaşmış bilgisayarın maksimum bilgi işlem gücünü kullanabilmek için bilgisayara girebilir.
Güvenlik araştırmacısı, Indrajeet Bhuyan, Hindistan hükümetinin web sitelerinde bu kodun yayılması hakkında şunları söyledi:
“Hackerlar hükümet web sitelerini kripto madenciliği yapmak için hedef alıyorlar çünkü bu web sitelerinin yoğun bir trafiği var ve çoğunlukla insanlar bu web sitelerine güveniyor. Günümüzde, cryptojacking, hackerlar tarafından daha sık başvurulan bir yöntem haline geldi. Çünkü bu yöntemle para kazanabilme ihtimalleri daha yüksek.“Araştırmalar’a Göre Cryptojacking’in Popülerliğini Artıyor Geçtiğimiz ay ABD merkezli güvenlik firması Palo Alto Networks’ten bildirilen bir raporda,kripto paraların popülerliğinin artmasıyla cryptojacking’in (kripto korsancılığının) popülerliğinin de arttığı doğruladı. Bu saldırıların popülerliği, kötü amaçlı kodun gizliliğinden ve suçun kurbansız oluşundan kaynaklanmaktadır.
Hackler başlangıçta zararsız gibi görünse de, virüslü bilgisayarlar için ciddi tehditler oluşturabilirler. Rus güvenlik şirketi Kaspersky Labs tarafından hazırlanan bir rapor, kripto korsan madenciliğinin özellikle de dizüstü bilgisayarların dahili ve harici donanımına zarar verebileceğini gözler önüne serdi.
Raporda, şüphe içermeyen bir bilgisayarda iki günlük yoğun Monero madenciliği sonrasında genişleyen bir batarya nedeniyle deforme olmuş bir laptop kabuğu da dahil olmak üzere virüs bulaşmış ciüzeda fiziksel hasar belirtileri oluştuğu tespit edildi.
Palo Alto Networks’te araştırmayı yürüten araştırmacı, Monero’nun (XMR) anonimleştirme özellikleri nedeniyle kripto korsanlarının tercih ettiği en popüler kripto olduğunu söyledi.
Rapor, araştırmanın yapıldığı tarihte, toplam 798.613.33 Monero kripto korsanları tarafından yasadışı bir şekilde ele geçirilmişti. Araştırmanın yapıldığı zamandan bu yana, söz konusu rakam önemli ölçüde artmıştır.
Hindistanlı siber güvenlik şirketleri tarafından yapılan araştırma, Federasyon Başkanı Ravi Shankar Prasad’ın resmi web sitesi de dahil olmak üzere hükümet sitelerinin çoğuna kötü amaçlı kodlarla virüs bulaştırıldığını tespit eden bu raporla aynı zamana denk geliyor.
Raporda yer verilen bilgiye göre:
“Bir web sitesinde yüklenen kodun küçük bir kısmı, siteyi Monero bitlerini taramak için ziyaret eden herhangi bir tarayıcının işlem gücünü kullanıyor.”Hacker’lar kazançlarını arttırmak ve aynı zamanda yetkililer tarafından yakalanmamak için ihtiyatlı davranmaya devam ediyor. Ve kendilerini yeni korsanlık yöntemleri konusunda geliştirmeye çalışıyorlar.