ABD ve İngiltere İstihbaratı Kripto Para Kullanıcılarını Uyarıyor!

Bazı ABD ve İngiltere istihbarat kurumları, Android aygıtları maksat alan “Infamous Chisel” isimli yeni bir berbat gayeli yazılım hakkında kripto para kullanıcılarını uyaran ortak bir rapor yayınladı. Geliştiricileri makûs hedefli yazılımı, kullanıcılardan ve kuruluşlardan kripto varlıkları ve bilgileri hortumlamak için tasarladı.

FBI ve GCHQ’dan kripto para kullanıcıları için uyarı!

Amerika Birleşik Devletleri ve Birleşik Krallık’taki devlet kurumları yeni makûs hedefli yazılımlar konusunda bir tavsiye raporu yayınladı. Rapor, kullanıcıları kripto para cüzdanlarını ve borsalarını maksat alan yeni makus emelli bir yazılım konusunda uyarıyor. ABD Ulusal Güvenlik Ajansı (NSA), Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Federal Soruşturma Ofisi (FBI) ve İngiltere’nin Devlet İrtibat Merkezi’nin (GCHQ) bir kesimi olan Ulusal Siber Güvenlik Merkezi (NCSC), “Infamous Chisel” olarak isimlendirilen makus gayeli yazılım hakkında ortak bir rapor yayınladı.

Rapora nazaran makus gayeli yazılım, Rusya’nın askeri istihbarat teşkilatı GRU’ya bağlı olarak çalışan bir siber savaş ünitesi olan Sandworm’un faaliyetleriyle bağlı. Ortak rapor ayrıyeten Sandworm’un Ukrayna ordusunun Android aygıtlarını maksat aldığını belirtiyor. Ayrıyeten, yeni makûs gayeli yazılımla ele geçirdikleri taşınabilir aygıtlardan bilgi almak için kullandıklarını kaydediyor.

Kötü gayeli yazılım bilgileri de ele geçiriyor

Rapor, berbat emelli yazılımın ele geçirdiği bilgilerin bir kısmının kripto borsaları Binance ve Coinbase‘in uygulamaları ile Trust Wallet uygulamasının dizinleri içindeki dataları içerdiğini belirtiyor. Rapora nazaran, listelenen dizinlerdeki her evrak tipine bakılmaksızın dışarı sızdırılıyor. Ortak rapor ayrıyeten Infamous Chisel’in bileşenlerinin “kötü niyetli faaliyetlerin gizlenmesine” çok az kıymet verilerek geliştirildiğini kaydediyor. Bununla birlikte, makûs hedefli yazılım, faaliyetlerini gizlemek için zımnî tekniklerden mahrum. Fakat rapora nazaran bunun nedeni muhtemelen Android aygıtlar için ana bilgisayar tabanlı tespit sistemlerinin eksikliği.

Bu ortada, Kriptokoin.com’dan takip ettiğiniz üzere, kripto dünyasında bu cins olaylar az değil. Yalnızca 2023 yılında istismarlar, hack’ler ve dolandırıcılıklar nedeniyle yaklaşık 1 milyar dolar kayıp oldu. 1 Eylül’de Blockchain güvenlik firması CertiK, yılbaşından bugüne kadar yaklaşık 997 milyon dolar kaybedildiğini bildirdi. Sırf Ağustos ayında, bu çeşit taarruzlar yaklaşık 45 milyon dolar kayna yol açtı. Ölçüye karşın, kayıplar bir evvelki aya nazaran değerli ölçüde düşüktü. Temmuz ayında, makus niyetli hücumlar 486 milyon dolardan fazla kripto para varlığın kaybına neden oldu.