Borsa Hack Saldırılarının Dökümü: Hangi Ülke En Çok Etkileniyor, Güvenlik Düzeyi Ne Durumda, Neler Yapılabilir
Hackerlar, kripto para piyasalarının korkulu rüyası olmaya devam ediyor. 2017 yılında hacklenen kripto para hesabı sayısı, bir önceki yıla göre 5 kat artarken, bu trendin devam edeceği de ön görülüyor.
Hackerların radarında en çok olan ülkelerin ise Amerika, Rusya ve Çin olduğu ifade ediliyor. Bu ülkede yerleşen borsalar en fazla siber saldırıya maruz kalan borsalar olurken, Group IB isimli bir araştırma şirketinin yaptığı çalışma da benzer şeyleri ortaya koydu. Grup, 2016 ve 2017’de gerçekleşen 19 kripto para borsası hack saldırısını mercek altına aldı.
2018 Ocak itibariyle ise, bu rakam çok büyük bir şekilde artış gösterirken, 2017’nin aylık ortalamasını 2018 Ocak ayı tam 7’ye katladı. Araştırmacılar, konuyla ilgili şunları söyledi:
”2017’de, kripto para borsalarına saldırılan ve ele geçirilen hesapların sayısı, 2016’ya göre neredeyse 4 kat artmıştı. Ocak 2018’in kripto paralar için ne kadar çılgın geçtiği de göz önüne alınırsa, o dönem rakamın da fırlaması ve aylık ortalamayı 7 ile çarpması, çok da sürpriz değil. En fazla siber saldırıya maruz kalan ülkeler ise sırasıyla Amerika, Rusya ve Çin oldu. Bu ülkelerin vatadanşları, hack saldırılarından en çok payını alan isimler. Her 3 hack saldırısından birinin mağduru bir Amerikan vatandaşı oldu.”
Hackerların borsaları ele geçirmek için 50 adet botnet olduğunu da tespit eden araştırmacılar, bu tarz hack arası ekipmanların alt yapılarının yüzde 56.1 ile ABD’de ve yüzde 21.5’la Hollanda’da yer aldığını belirtti. Bu hacker ekipmanlarının yüzde 4.3’ü ise Ukrayna’da yer alırken, yüzde 3’ü de Rusya’da yer aldı.
AZORuit ya da Pony Form Grabber gibi eski tarz trojan programlarını kullanan hackerlar, bu sayede kullanıcıların hesaplarına erişiyor. Bununla birlikte, son dönemde gözle görülür bir şekilde siber suçluluların kullandığı yöntemler artıyor ve de aynı zamanda çeşitleniyor. Analize göre, daha önce banka veri tabanlarına ya da finansal kuruluşlara girmek için kullanılan yöntemler, şimdilerde de kripto para borsalarını ve cüzdanlarını hacklemek için kullanılıyor.
Kullanıcı Bir Şey Yapabilir mi?
Analistler, hack araştırmasında çok enteresan bir noktaya da parmak basıyor. Buna göre, kripto para borsalarının hack saldırısı almasında en çok suçu olan kişiler, borsadaki müşteriler olarak belirleniyor. Müşterilerin ya da daha doğru bir ifade ile kullanıcıların, yeterli güvenlik prosedürlerini uygulamadığını belirten analistler, hacklenen 720 hesapta yaptıkları çalışmada, o 720 hesabın birçoğunun çift adımlı doğrulama süreçlerini kullanmadığını ve 8 haneden düşük sayıda şifreye sahip olduklarını belirtiyor.
19 kripto para borsasının güvenlik düzeylerini de inceleyen hackerlar, hiçbir borsanın özellikle de müşterilerin kişisel verilerini saklama konusunda %100 güvenilir olmadığını ortaya koyarken, bu borsaların 5 tanesinin de geçmişte saldırıya uğradığını belirtti.
Araştırmacılar, bu konu ile ilgili de şunları söyledi:
”Dolandırıcı aktivitenin artması ve hacker gruplarının kripto para sektörüne kayması, hack imkanlarını maalesef ki bir hayli genişletti. Şu anda baktığımızda hatrı sayılır sayıda hesabın çalındığını görüyoruz. Bu da şu demek oluyor ki, kripto para borsaları henüz kendilerini korumayı tam olarak öğrenebilmiş değil.”
Kripto para piyasalarının zor dönemlerden geçtiği ve ciddi bir güvenlik açığına sahip olmak ile birlikte, hackerların da gözde yerlerinden birisi haline geldiğini söylemek mümkün. Group IB yetkilileri, tam olarak kripto para borsalarında yaşanan hacklere nelerin sebep olduğunu düşündüklerinde ise, şu sonuçlar altında olayları topladıklarıın belirtiyorlar:
- Yüksek derecede anonimlik
- Borsaların yeteri kadar iş birliği yapmaktan çekinmesi ve yapmaması
- Hiç olmayan hatta neredeyse çok az olan yasal düzenlemeler
- Sektörün çeşitli paydaşlarının kötü niyetli hareket etmesi
