Kripto para korsanlığında patlama yaşanıyor

Bilgisayar korsanlarının başkalarına ait bilgisayarların işlemcilerini ele geçirerek, dijital para birimi üretmek üzere kullandığı "kripto para korsanlığı" türündeki siber saldırıların 2017 yılının son 3 ayında önceki yılın aynı dönemine göre 85 kat arttı

Bilgisayar korsanlarının başkalarına ait bilgisayarların işlemcilerini ele geçirerek, dijital para birimi üretmek üzere kullandığı "kripto para korsanlığı" türündeki siber saldırıların 2017 yılının son 3 ayında önceki yılın aynı dönemine göre 85 kat arttığı bildirildi.

Siber güvenlik firması Symantec'in yayınladığı raporda, geçen yılın son ayında dünya genelinde tespit edilip engellenen siber saldırıların yüzde 16'sının kripto para korsanlığına yönelik olduğu ifade edildi.

Kripto para korsanlığı saldırılarının 2017 yılının tümünde 2016 yılına göre 34 kat, 2017 yılının son 3 ayında ise önceki yılın aynı dönemine göre 85 kat arttığı belirtildi.

Raporda, Bitcoin gibi dijital para birimlerinin değerindeki büyük çaplı artışların korsanlık girişimlerinin artmasının ana sebebi olduğuna dikkat çekildi. Symantec uzmanları, bilgisayar korsanlarının sızdıkları bilgisayarın merkezi işlemci ünitelerini (CPU) kripto para üretmek üzere kullandıklarını kaydetti.

Başka bilgisayarlara sızarak merkezi işlemci ünitelerini kullanmanın virüs yerleştirmekten çok daha kolay olduğu, virüs koruması güncel olan bilgisayarların dahi ziyaret edilen bir web sitesindeki veya indirdikleri bir uygulamadaki basit bir komut dizisiyle kripto para madenciliğinin aracı haline getirilebileceği kaydedildi.

Raporda, kullanıcıların farkında olmadan bilgisayarlarının yavaşlamasına ve cihaz pillerinin gereğinden fazla ısınarak ömrünün kısalmasına yol açan kripto para korsanlığının kurumsal ağları hedef aldığına işaret edilerek, büyük çaplı verimlilik kaybına ve enerji maliyetlerinin yükselmesine yol açabileceği uyarısında bulunuldu.

Geçen yıl Amerikan kablolu televizyon kanalı Showtime'ın web sitesinin kripto para madenciliği için kullanılan "Coinhive" adlı bir java komut dizisini, izleyicilerin bilgisi dışında bilgisayarlarına yükleyerek CPU'larındaki ilave işlemci gücünü Moreno adlı kripto para biriminin madenciliği için kullandığı ortaya çıkmıştı. Şirket bunu reklamları bloke etmeyi tercih eden kullanıcılara yönelik olarak geliştirdiğini açıklamış ancak bunu seçim aşamasında açıkça belirtmediği için özür dilemişti.

Kripto para madenciliği

Blok zinciri teknolojisini kullanan dijital para birimleri her para transferinin güvenli olarak gerçekleştirilmesi için her seferinde ayrı bir şifreli kodun üretilmesini gerektiriyor. Karmaşık algoritmalarla yaratılan bu kodların çözülmesi için büyük miktarda işlemci gücüne ihtiyaç duyuluyor. Dijital para birimlerine ait internet protokolleri, bu ihtiyacı karşılamak için bu şifreli kodları çözen programları kendi bilgisayarlarında ve ağlarında çalıştırarak sisteme fiziksel altyapı sağlayanlara çözdükleri kodlara karşılık aynı dijital para birimi cinsinden ödemeler yapıyor. Bu işlemler, "kripto para madenciliği" olarak adlandırılıyor.