Blockchain analiz firması Chainaliz, kripto para kullanılarak yapılan fidye saldırılarından kaynaklanan ödemelerin 2023'te neredeyse iki katına çıkarak 1 milyar dolarlık rekor bir seviyeye ulaştığını açıkladı. Fidye saldırıları, özellikle hastaneler, okullar ve devlet daireleri gibi kurumları hedef alıyor.

2023'te Azalan Kripto Suçları

Chainaliz, dolandırıcılık ve bilgisayar korsanlığı gibi kripto para ile ilişkili diğer suç türlerinden kaynaklanan kayıpların 2023'te düştüğünü belirtti. Bu düşüş, kripto para birimlerinin suçla ilişkilendirilme biçimindeki değişiklikleri yansıtıyor.

Fidye Saldırıları Nedir?

Fidye saldırıları, siber suçlular tarafından gerçekleştirilen ve hedeflenen bireylerin veya kurumların bilgisayar sistemlerine veya dosyalarına erişimi engelleyen kötü amaçlı yazılım saldırılarıdır. Bu saldırılar genellikle şu şekilde gerçekleşir:

  1. Kötü Amaçlı Yazılımın Yayılması: Siber suçlular, genellikle e-posta ekleri, sahte yazılım güncellemeleri veya zararlı web siteleri aracılığıyla fidye yazılımını (ransomware) hedefin bilgisayarına bulaştırır.

  2. Şifreleme: Yazılım sisteme sızdıktan sonra, hedefin bilgisayarındaki dosyaları veya tüm sistemi şifreler. Bu durum, kullanıcıların kendi verilerine erişimini engeller.

  3. Fidye Talebi: Suçlular, dosyaların kilidini açmak veya erişimi geri yüklemek için genellikle kripto para birimi şeklinde bir fidye talep eder. Bu talep genellikle bir ödeme yapılması için verilen bir süreyi ve ödemenin nasıl yapılacağını içeren bir mesaj şeklinde olur.

  4. Ödeme ve Sonuçlar: Kurbanlar, fidyeyi ödediklerinde, suçluların dosyaların kilidini açmak için gerekli anahtarı sağlayıp sağlamayacağı belirsizdir. Bazı durumlarda, fidye ödendikten sonra bile veriler kurtarılamaz.

Fidye saldırıları, bireylerin, işletmelerin, hükümet kurumlarının ve hatta sağlık kuruluşlarının da dahil olduğu geniş bir yelpazede kurbanları hedef alabilir. Bu tür saldırılar, kurbanlar için ciddi mali kayıplara ve operasyonel aksamalara neden olabilir.

Büyük Av Avı ve MOVEit Yazılımı İhlalleri

Chainaliz, fidye saldırılarında "büyük av avının" son birkaç yılda baskın strateji haline geldiğini ve 1 milyon dolar veya daha fazla ödemelerin tüm fidye geliri hacminin büyük bir kısmını oluşturduğunu ekledi. MOVEit dosya paylaşım yazılımına yapılan saldırılar, devlet daireleri ve büyük şirketler dahil olmak üzere yüzlerce kuruluşu etkiledi.

Siber Suç Grupları ve Bitcoin Gaspları

Siber suç grubu "Black Basta"nın en az 107 milyon dolarlık bitcoin gasp ettiği ve aklanan fidye ödemelerinin çoğunun yaptırım altındaki Rus kripto para borsası Garantex'e gittiği belirtildi. BM raporları, siber soyguncuların ve fidye yazılımı saldırılarının Kuzey Kore için önemli bir finansman kaynağı olduğunu gösteriyor.