Kripto Para Hırsızı, Europol Tarafından Yakalandı

Ukrayna’nın Mykolaiv kentinde 29 yaşındaki bir Ukrayna vatandaşı, Europol ve bir bulut hizmeti sağlayıcısının işbirliğiyle gerçekleştirilen operasyon sonucunda “karmaşık bir kripto para hırsızlığı planı” yürütmekle suçlandı. 9 Ocak’ta gerçekleşen operasyonda tutuklanan şüpheli, 2 milyon doların üzerinde yasa dışı kar elde etmekle suçlanıyor.

Europol olayın aydınlatılmasında önemli bir rol oynayarak, isimsiz bulut hizmeti sağlayıcısının Ocak 2023’te ele geçirilen bulut kullanıcı hesaplarıyla ilgili bilgileri sağlamasıyla harekete geçti. Bu istihbaratı Ukrayna Ulusal Polisi ile paylaşan Europol, aylar süren yoğun işbirliği sonucunda şüpheliyi Mykolaiv kentinde yakaladı.

Cryptojacking, kişilerin veya kuruluşların bilgi işlem kaynaklarının izinsiz olarak kripto para madenciliği amacıyla kullanılmasını içeren bir siber suç türüdür. Bu tür saldırılar, genellikle güvenlik ihlali yoluyla elde edilen kimlik bilgileri aracılığıyla bulut altyapısına sızılarak gerçekleştirilir. Microsoft, tehdit aktörlerinin istedikleri izinlere sahip olmadıkları durumlarda ayrıcalık yükseltme tekniklerini kullanabileceklerini belirtiyor.

Temel fikir, kripto para madenciliği için gerekli altyapıyı ödemek yerine ücretsiz denemeleri veya meşru kiracıların hesaplarını ele geçirerek saldırıları daha karmaşık hale getirmektir. Bu tür bir saldırının örneklerinden biri, Palo Alto Networks Birim 42 tarafından Ekim 2023’te açıklanan bir cryptojacking kampanyasıdır. Bu kampanyada tehdit aktörleri, Monero madenciliği için AWS kimlik bilgilerini GitHub depolarından çaldıktan sonra beş dakika içinde saldırı gerçekleştirdi.

Bu olaylar, siber güvenlik önlemlerinin önemini vurgularken, Europol ve bulut hizmeti sağlayıcısının işbirliğiyle başarılı bir operasyonun ne kadar kritik olduğunu gösteriyor.