Siber saldırı izleme şirketi Vectra’nın 29 Mart tarihli blog yazısına göre, kasti yapılan kripto para madenciliği de cryptojacking de – kripto para madenciliğinde kişilere ait bilgisayarların gizli kullanımı- üniversite kampüslerinde birçok sektöre nazaran daha yaygın hale gelmeye başladı.
Blogda kripto para madenciliği “çok büyük bir programlama havuzu yaratmak için botnetler kullanan fırsatçı bir saldırı davranışı” olarak tanımlanıyor. Vectra, Ağustos 2017’den Ocak 2018’e kadar kripto para madenciliği yapılan 5 endüstriye dair bir analiz yayınladı. Sonuçlara göre %85 oranla “yüksek öğretim” en çok kripto para madenciliği yapılan endüstri; bunu %6 oranla eğlence sektörü takip ediyor. Finans ve teknoloji sektörleri bu pazardan %3’er pay alırken, %2’lik pay ise sağlık sektörünün.
Üniversiteler kendi ağlarını izleme konusunda kurumsal şirketler kadar tedbirli değil, yapabildikleri en iyi şey öğrencilere kendilerini nasıl koruyacaklarına yönelik tavsiyelerde bulunmak, işletim sistemi yamaları kurmak ve elektronik dolandırıcılık, şüpheli web siteleri ve internet reklamlarına farkındalık yaratmak; bu da kampüslerin cryptojacking planlarına alet edilmesi için daha çok olanak sağlıyor.
Yayınlanan blog şunu gösteriyor ki öğrencilere üniversiteleri tarafından sunulan ücretsiz ancak özünde karşılıksız olmayan “özgürce kullanılabilen güç kaynağı” sayesinde geniş öğrenci kitleleri cyrptojacking yapanlar için mükemmel birer fırsat.
Kötü niyetli cryptojackingcilerden ziyade aslında bu “ücretsiz güçten yararlanan” öğrencilerin kripto paraların değerlerinin ani yükselişi ile fırsattan istifade ettikleri blogda belirtiliyor.
ABD Western Kentucky Üniversitesi’nden Joey Dilliha adlı öğrenci MarketWatch adlı finans haberleri yayıncısına okulun “ücretsiz elektriğini” kullanarak kendi odasında Bitmain Antminer (bir madencilik ekipmanı) ile kripto para madenciliği yaptığını açıkladı. Öğrencinin sözleri şu şekilde:
Daha çok insanın bunu yapması gerektiğine inanıyorum. İnsanların madencilik piyasasına kendilerini tanıtmaları için çok ucuz bir yol, üstelik inanılmaz eğlenceli.
Dilliha’nın bu açıklamaları yapma sebebi kaldığı yurtta madencilik ekipmanlarının, yangın riski taşımaları sebebiyle, yasaklanmış olması. Öğrenci açıklamalarında yurttaki kontrol günlerinde ekipmanları kapatmak ve bir battaniye ile saklamak zorunda kaldığını ve “yurt sorumlusunun odasına gelip konu hakkında konuşmayı çok sevdiğini” de belirtti.
Bu yıl Ocak ayında, Standford Üniversitesi kampüste gerçekleşen kripto para madenciliğine karşın bir uyarı yayınlamıştı. Uyarıda okul kaynaklarının “kişisel finansal kazanç sağlamak” amacıyla kullanılmasının yasak olduğu özellikle belirtilirken, okulun bilişim güvenliği direktörünün şu sözlerine yer verildi:
Kripto para madenciliği, programlama maliyetleri azaldığında oldukça kazançlı hale geliyor. Bu da maalesef bazı sistemlerin gizliliklerinin ihlal edilmesine, üniversitenin programlama ekipmanlarının uygunsuz kullanımına ve kişilere ait madencilik araçlarının kampüsün gücünü kullanmasına sebebiyet veriyor.
Vectra ayrıca cryptojacking ve kripto para madenciliği için “ciddi güvenlik problemlerini bastıracak bir gürültüye sebep”, “kurum ve kuruluşların IP adreslerinin itibarlarını zedelenmesine bir neden” ve “siber saldırıyı yapanların üniversitelere karşı hedef saldırıları gerçekleştirmek üzere gizliliği ihlal edilmiş bilgisayarlara erişmelerini olanak sağlıyor” gibi tanımlamalar yapıyor.
Halihazırda birçok kez “kripto para madenciliği” ve “cryptojacking” terimlerini karıştıran Vectra’nın ilgili blog yazısı, Coinhive (bir madencilik yöntemi) ve CryptoNight algoritması bazlı Monero adlı kripto parayı, cryptojacking yapmak için ortak yollar olarak tanımlayarak cryptojacking mekanizmasının detaylarına da iniyor.
Vectra, blog yazısını şöyle sonlandırıyor:
Cryptojacking ve kripto para madenciliği, fidye yazılımların (ransomware) ve reklam destekli yazılımların (adware) yerlerini aldıkça muhtemelen sayıları artacak kârlı ve fırsatçı girişimler, aynı de facto metodu ile bireylerin hızlı para kazanması gibi.