OzzTech - Siber Suçlular Neden Fidye Talepleri İçin Monero’ya Geçiyor?

Siber Suçlular Neden Fidye Talepleri İçin Monero’ya Geçiyor?

Siber Suçlular Neden Fidye Talepleri İçin Monero'ya Geçiyor

Bir fidye yazılımı saldırısına maruz kalırsanız, bilgisayar korsanının Bitcoin ile ödeme talep etme olasılığı vardır. Ancak, giderek artan sayıda tehdit aktörü Monero istemeye başlıyor. İşte bu gizlilik odaklı jetona, daha geniş kripto ortamındaki yerine ve popülaritesindeki büyümesinin nedenlerine daha yakından bir bakış.  

Son FBI baskını Bitcoin'in sınırlamalarını vurguluyor

“Bitcoin işlemleri anonimdir ve neredeyse izlenemez.” En azından algı bu. Bununla birlikte, ABD'de yakın zamanda yapılan bir operasyon, bazı durumlarda kanun uygulayıcıların karmaşık bitcoin ödeme izlerini takip etmesinin ve fidye parasını geri almasının mümkün olduğunu gösterdi.  

Mayıs ayında, büyük bir Doğu Kıyısı yakıt boru hattı, Rus merkezli suç çetesi DarkSide tarafından yapılan bir fidye yazılımı saldırısının sonucu olarak geçici olarak kapatıldı. Colonial Pipeline Co, 4.4 milyon dolar değerinde bir bitcoin fidye ödedi. 

Birkaç hafta sonra, Adalet Bakanlığı bu fidyenin 2,3 milyon dolar değerinde olduğunu doğruladı . Bunun tam olarak nasıl başarıldığı açıklanmadı, ancak görünüşe göre ajanlar Darkside'ın ödeme toplamak için kullandığı bir bitcoin cüzdanı tespit etti ve parayı ele geçirmeden önce en az iki düzine elektronik hesaptan oluşan bir labirentte hareket ederken fidyeyi takip etti.

Bu bölümden birkaç çıkarım var: 

Bitcoin ile kişisel anonimlik, işlemlerin iz bırakmadığı anlamına gelmezBitcoin sahipliği anonimdir ve işlemler kişisel bilgilerle bağlantılı değildir. Bununla birlikte, bitcoin gönderildiğinde ve alındığında, belirli ayrıntılar blok zincirine kalıcı olarak kaydedilir. Analiz, fidye yazılımı gaspı da dahil olmak üzere geçmişte yasa dışı amaçlarla bir coin kullanılıp kullanılmadığını ortaya çıkarabilir. 

Suçlular zaten alternatiflere odaklanıyor. Monero Uzay Çalışma Grubu üyesi Justin Ehrenhofer'e göre, "Bitcoin çoğu insanın fark ettiğinden çok daha fazla halka açık" . “Suçlular ve suçlu olmayanlar, Monero'yu kullanmaktan zevk alıyor çünkü bu özel, değiştirilebilir para”. Fidye yazılımı ödemeleri için Monero kullanımı 2020 ve 2021'de önemli ölçüde arttı ve bazı suç örgütleri fidyelerini Bitcoin yerine Monero'da ödeyen kurbanlara aslında yüzde 10 ila 20 arasında bir indirim sunuyor. Ehrenhofer, gelecekte birçok kişinin daha küçük fidyeler için Bitcoin'i tamamen kabul etmeyi bırakacağını umuyor.

Monero nedir? 

Monero, 2014 yılında bir geliştiriciler konsorsiyumu tarafından Bitcoin'e "gizlilik merkezli" bir alternatif olarak piyasaya sürüldü. 

İşte iki para biriminin farkı… 

Mahremiyet 

Bitcoin blok zincirinde bir şeffaflık unsuru vardır. Bir işleme hangi cüzdan adreslerinin dahil olduğunu, kaç Bitcoin'in dahil olduğunu, paranın nereden geldiğini ve nereye gittiğini görmek mümkün. 

Monero blok zinciri, neredeyse tüm işlem ayrıntılarını gizler. Cüzdan adresinin ayrıntıları, işlem tutarı ve karşı tarafın ayrıntıları tamamen gizlenmiştir.

Gizli adresler 

Monero'daki gizli adresler, kullanıcıların her işlem için rastgele tek seferlik adresler oluşturmasını gerektirir. Gizli adresleri kullanarak, yalnızca gönderen ve alıcı bir ödemenin nereye gönderildiğini belirleyebilir ve bu adresler herhangi bir tarafın kimliğiyle ilişkilendirilemez. 

Bazı Bitcoin cüzdanları (örneğin Samouri Cüzdanı) gizli cüzdan yetenekleri sunar, ancak bunlar varsayılan bir özellikten ziyade isteğe bağlı bir ekstradır.

Ring Gizli İşlemleri (RingCT) 

Monero'nun RingCT işlevi, iki öğenin birleşiminden oluşur: halka imzaları ve gizli işlemler. Her bir işleme on adet “yem” fon karıştırılarak, işlem faaliyetini analiz eden herhangi birinin hangi fonların transfer edildiğini belirlemesi neredeyse imkansız hale geliyor. Ek olarak, algoritmik şifreleme, herhangi birinin Monero'nun gerçekte ne kadar el değiştirdiğini (gönderici ve alıcı hariç) bilmesini imkansız hale getirir. 

Bitcoin, ZeroLink adında benzer bir madeni para karıştırma seçeneğine sahiptir. Ancak, işlem tutarlarını gizlemez. Ve her durumda, tüm Bitcoin işlemleri blok zincirinde herkese açık olarak kaydedilir. 

Değiştirilebilirlik

Bitcoin, nispeten açık bir blok zinciri tarafından desteklenmektedir. İşlemlerin arkasındaki bireylerin gerçek dünyadaki kimliklerini belirlemek zordur. Bununla birlikte, analiz yoluyla, BTC birimleri oluşturuldukları zamana kadar izlenebilir. Geçmişte bir madeni para yasadışı amaçlarla kullanılmışsa, bu bilgi blok zincirinde yer alacaktır. Bazı Bitcoin borsaları artık kötü amaçlarla kullanılan Bitcoin alan hesapları bloke ediyor veya kapatıyor. 

Monero ile, sahip olduğunuz madeni paralar geçmişte gölgeli bir şey için kullanılmış olsa bile, bunu kimsenin bilmesi son derece zordur.


İlginizi Çekebilecek Makaleler
FortiGate ACME Sertifika Desteği
Siber Güvenlik

FortiGate ACME Sertifika Desteği

Ocak 24, 2022 1:22

Otomatik Sertifika Yönetim Ortamı (ACME), RFC 8555’te tanımlandığı üzere, ücretsiz SSL sunucu sertifikaları sağlamak için genel Let’s...

Android Reverse Mühendisliği Araçları Örnek Vakalar
Siber Güvenlik

Android Reverse Mühendisliği Araçları Örnek Vakalar

Ocak 24, 2022 12:39

Bir önceki yazıda yeni çıkan android reverse mühendisliği araçları hakkında bilgi vermiştim. Bu yazımda...

Emotet Artık Alışılmadık IP Adreslerini Kullanıyor
Siber Güvenlik

Emotet Artık Alışılmadık IP Adreslerini Kullanıyor

Ocak 24, 2022 9:44

Emotet kötü amaçlı yazılım botnetinin dağıtımını içeren sosyal mühendislik kampanyaları, güvenlik çözümlerinin tespitinden kaçınmak...

FortiWeb Kurulumu 5-Operation Modu
Siber Güvenlik

FortiWeb Kurulumu 5-Operation Modu

Ocak 24, 2022 7:49

FortiWeb kurulumunu anlattığımız beşinci yazımızda operation modu ve FortiWeb cihazı açıldıktan sonra, FortiWeb cihazını...

FortiWeb Kurulumu 4- Admin Şifresi Değiştirme
Siber Güvenlik

FortiWeb Kurulumu 4- Admin Şifresi Değiştirme

Ocak 23, 2022 10:21

FortiWeb kurulumunu anlattığımız serinin dördüncü yazısında Admin şifresi nasıl değiştirceğinizi, saat ve günü nasıl...

Metasploittable 2
Siber Güvenlik

Metasploittable 2

Ocak 22, 2022 11:57

Metasploittable 2 Nedir? Neden Kullanılır? Nasıl Kurulur? Metasploittable 2 Metasploit firması tarafından bizlerin güvenli...

FortiWeb Kurulumu 3- Firmware Güncellenmesi
Siber Güvenlik

FortiWeb Kurulumu 3- Firmware Güncellenmesi

Ocak 22, 2022 11:56

FortiWeb kurulumunu anlattığımız serinin üçüncü yazısında Firmware güncellemesini anlatacağız. FortiWeb cihazınız gönderildiğinde en son...

FortiWeb Kurulumu 2- Web UI ve CLI Bağlama
Siber Güvenlik

FortiWeb Kurulumu 2- Web UI ve CLI Bağlama

Ocak 21, 2022 7:50

FortiWeb kurulumu yazımızın ikinci serisinde Web UI veya CLI bağlamanın nasıl yapılacağını anlatacağız. Eğer...

Yapay Zeka Nedir?
Yazılım Geliştirme

Yapay Zeka Nedir?

Ocak 20, 2022 10:57

Sürekli olarak değişen, gelişen ve oldukça hızlı bir şekilde boyut atlayan, günümüze kadar gelen...

İletişim
OZZTECH Bilgi Teknolojileri olarak siber güvenlik danışmanlığı ve bilgi güvenliği eğitimleri alanlarında 10 yılı aşkın bir süredir ülkemizin önde gelen kurumlarına hizmet vermeye devam etmektedir. Detaylı bilgi ve danışmanlık hizmetlerimiz için aşağıdaki formu kullanarak veya [email protected] adresimiz üzerinden bizlerle iletişime geçebilirsiniz.