Hizmet olarak suç yazılımı: Kripto kullanıcıları için yeni bir tehdit

Hizmet olarak suç yazılımı (CaaS) nedir?

Hizmet Olarak Suç Yazılımı (CaaS), yetenekli suçluların araçlarını ve suç hizmetlerini bir ücret karşılığında daha az deneyimli kişilere sunmasıyla çalışır. Bu yaklaşım, sağlayıcının kullanıcıya yazılıma erişim izni verdiği Hizmet Olarak Yazılım’ı (SaaS) yansıtır, ancak CaaS alanında bu model siber suç faaliyetlerine uyacak şekilde uyarlanmıştır.

Başlangıçta siber dolandırıcılar öncelikle bireysel olarak veya kompakt ekipler halinde çalışıyor, teknolojiyle uğraşıyor ve kendi çıkarları ve eğlenceleri için insanların finansal hesaplarına veya e-postalarına sızmayı hedefliyordu. Genellikle virüs yaymak ve dolandırıcılık faaliyetleri yürütmek için e-postalardan yararlandılar.

Hizmet Olarak Suç Yazılımı (CaaS) kavramı, özellikle kripto alanında siber suç sürecini kolaylaştırdı. Daha önce, siber suçlar yoluyla yasa dışı kar elde etmek, akıllı sözleşmelerdeki zayıf noktaları tespit etmek, kötü amaçlı yazılım oluşturmak ve sahte işlemler yürütmek de dahil olmak üzere çeşitli alanlarda çok yönlü beceriler gerektiriyordu. Hizmet Olarak Suç Yazılımı ile suçlular artık gerekli yazılım ve hizmetleri kolayca kiralayabilir ve işlemlerini basitleştirebilirler.

Dolandırıcılık eylemleri gerçekleştirmek için ekipman satın alma kapasitesine sahip olmak, onlara para talep etme, finansal kaynakları dolandırma, kimliği kötüye kullanma, gizli verileri ve diğer önemli ayrıntıları elde etmek için güvenlik engellerini aşmanın yanı sıra büyük çaplı suçlara neden olma gibi çok çeşitli yasa dışı faaliyetleri yürütme yetkisi verir. ölçekli bilgisayar arızaları.

Özellikle ilgi çekici olan, tüm kötü amaçlı yazılım geliştirme ve ilgili işlemlerin, kullanıcıların anonim kalmasına izin veren, internetin karanlık bir parçası olan karanlık ağda gerçekleşmesidir. Karanlık ağa erişim sağlamak için Tor veya I2P gibi özel yazılımlara ihtiyacınız vardır; zira bu yazılımlara Chrome veya Safari gibi normal tarayıcılar kullanılarak erişilemez. Karanlık ağ, kullanıcının gözetimden gizliliğini sağlamak için “soğan yönlendirme” teknolojisini kullanıyor. Karanlık ağdaki bir siteyi ziyaret ederken, ek güvenlik için veriler çok sayıda aktarma noktası aracılığıyla gönderilir.

Öte yandan, deep web’in zararlı yazılım tedarik etmek veya siber suçlara katılmak gibi yasa dışı amaçlarla kullanılması kesinlikle yasaktır ve olası tutuklamalar da dahil olmak üzere yasal sonuçlara yol açabilir.

CaaS’ta üründen hizmete döngü

CaaS’ta üründen hizmete döngü üç aşamada gerçekleşir: 

• 1. Adım: Bir suç aktörü, bir hizmet olarak suç teklifi geliştirir. 
• Adım 2: Bu bilgi daha sonra bir yeraltı reklamcısı tarafından karanlık ağdaki forumlar aracılığıyla dağıtılır ve yeraltı suç dünyasındaki çok çeşitli potansiyel alıcıların kullanımına hazır hale getirilir. 
• 3. Adım: Sipariş ve ödeme alındıktan sonra ürün geliştiricisi, hizmeti ve belirtilen kullanım koşullarını alıcıya teslim eder.

Hangi kripto siber suçlular satıyor?

Talep üzerine siber suç dünyasında suçlular, özellikle kripto para birimi kullanıcılarını hedef alan çeşitli araçlar ve çözümler sunmaktadır. Bu araçlar, özel anahtarları ve kripto cüzdan ayrıntılarını çalmak için tasarlanmış kötü amaçlı yazılımları, gerçek takasları veya cüzdanları taklit eden aldatıcı kimlik avı setlerini ve dijital parayı fidye olarak gasp eden fidye yazılımlarını içerir.

Kriminal bilgisayar korsanları, Hizmet Reddi (DoS) saldırılarını, genellikle “Kiralık DoS” olarak adlandırılan, ücrete dayalı bir hizmet olarak sağlar. Bu hizmetlerin reklamı yer altı forumlarında veya özel pazarlarda yapılmakta ve kişilerin veya grupların belirli kripto para birimi platformlarına veya diğer dijital sistemlere saldırma yeteneğini satın almasına olanak sağlanmaktadır.

Müşteriler bir saldırının amacına ve zaman dilimine karar verir ve hizmet satıcıları daha sonra dağıtılmış hizmet reddi (DDoS) saldırıları veya botnet veya benzeri araçları kullanarak diğer yöntemleri başlatır. Bu, nispeten teknik olmayan kişilerin yalnızca bu hizmetleri satın alarak zararlı siber saldırılar gerçekleştirmesine olanak tanır ve hedeflenen sistemlerde kesintiye neden olmalarını kolaylaştırır.

Suçlular, yasa dışı olarak elde edilen kripto para birimini kara para aklama hizmetleri aracılığıyla takip edilemeyen varlıklara veya nakde dönüştürerek başkalarına ticaret yapma konusunda potansiyel olarak yardımcı olabilir. Ele geçirilen hesaplar, kullanılabilir hediye kartları veya havayolu milleri gibi kolayca kâr amacıyla satılabilecek çeşitli öğeler sunabilirler.

Örneğin kimlik avı saldırıları, her biri kötü amaçlı yazılım oluşturma, altyapı kurulumu, müşteri hizmetleri ve kara para aklama gibi belirli görevlere odaklanan birden fazla ekibin birlikte çalışmasını gerektirdiğinden daha karmaşık hale geliyor. Bu sorumluluk paylaşımı verimliliği artırır ve bireysel saldırganların teknik taleplerini azaltır.

Bu arada, bunu fark ettin mi? 120.000 Bitcoin‘in çalındığı 2016 Bitfinex hack’i şimdiye kadarki en büyük kripto hırsızlığı rekorunu elinde tutuyor. Alınan bu paraların değeri artık 8 milyar doları aşıyor.

Siber suçlular hizmet olarak suç yazılımlarından nasıl yararlanıyor?

Siber suçlular, isteğe bağlı suç yazılımlarını kullanarak, hedeflerine çeşitli şekillerde zarar verme yeteneklerini önemli ölçüde artırabilir. Bu hizmet, onlara yasa dışı faaliyetler için özel olarak tasarlanmış kapsamlı bir araç paketi sunarak dolandırıcılık eylemlerini kolaylaştırıyor ve kurbanlarına zarar verme kapasitelerini güçlendiriyor.

• Abonelik hizmetleri: Hizmet olarak suç yazılımı ürünleri genellikle aboneliğe dayalıdır ve müşterilerin araçlara ve desteğe sürekli erişim için ödeme yapmasına olanak tanır.
• Özelleştirme: Bazı hizmet olarak suç yazılımı platformları, suçluların kötü amaçlı yazılımları kendi özel gereksinimlerine göre uyarlamasına olanak tanıyarak belirli kurbanları hedeflemeyi kolaylaştırır.
• Erişilebilirlik: Hizmet olarak suç yazılımı platformları, kullanıcı dostu arayüzler aracılığıyla kötü amaçlı yazılım ve kimlik avı kitleri gibi karmaşık araçlara basit erişim sağlar.
• Anonimlik: Bu hizmetler karanlık ağda çalışarak sağlayıcıların ve kullanıcıların anonim kalmasına olanak tanır ve kolluk kuvvetlerinin çabalarını karmaşık hale getirir. 
• Destek ve topluluk: Amatör suçlular çevrimiçi forumlarda suç işleme yöntemlerini tartışabilirler. Bu, suçlular arasında bir topluluk duygusunu ve akran desteğini teşvik eder.

Did you know? In 2014, Mt. Gox, then accounting for over 70% of all Bitcoin (BTC) transactions, suffered a massive security breach, leading to the theft of hundreds of thousands of Bitcoin. The exchange was forced to file for bankruptcy, leaving many users with significant losses and raising concerns about the security of crypto exchanges.

Farklı suç yazılımı türleri ve örnekleri

“Suç Yazılımı” geniş etiketi altında, suçlular tarafından kurbanlarının kaynaklarını çalmak için çeşitli yazılım araçları kullanılmaktadır. Bu araçlar arasında tuş vuruşlarını kaydeden tuş kaydediciler, meşru yazılım gibi görünen truva atları, dosyaları gasp amacıyla şifreleyen fidye yazılımları, istenmeyen reklamlar görüntüleyen reklam yazılımları, birden fazla bilgisayarı uzaktan kontrol eden botnet’ler ve kullanıcıları hassas bilgileri açığa çıkarmaları için kandırmak üzere tasarlanmış kimlik avı kitleri yer alır.

• Keylogger’lar: Keylogger’lar klavye girişlerini gizlice izleyip kaydederek şifreler gibi hassas bilgileri toplar. Yazılım veya donanım tabanlı olabilirler. Örnekler arasında Spyrix Ücretsiz Keylogger ve HawkEye sayılabilir.
• Truva atları: Truva atları meşru yazılım görünümüne bürünerek saldırganların yetkisiz erişim elde etmesine veya kötü amaçlı yazılım yaymasına olanak tanır. Bu tür örnekler arasında Zeus Trojan ve Emotet yer alır.
• Fidye yazılımı: Fidye yazılımı dosyaları şifreler veya sistemleri kilitler ve erişimi yeniden sağlamak için ödeme talep eder. Sık sık kimlik avı veya kötü amaçlı indirmeler yoluyla yayılır. WannaCry ve LockBit fidye yazılımlarının iyi bilinen örnekleridir.
• Reklam Yazılımı: Reklam yazılımı istenmeyen reklamlar görüntüleyebilir, pazarlama amacıyla kullanıcı verilerini toplayabilir veya kötü amaçlı yazılım yayabilir. Genellikle ücretsiz yazılımla birlikte gelir. Örnekler arasında Fireball ve Gator sayılabilir.
• Botnet’ler: Botnet’ler, DDoS saldırıları gibi zararlı eylemleri gerçekleştirmek için kullanılan, güvenliği ihlal edilmiş cihazlardan oluşan uzaktan kontrol edilen ağlardır. Mirai ve GameOver Zeus botnet örnekleridir.
• Kimlik avı kitleri: Kimlik avı kitleri, genellikle e-postaları veya finansal verileri hedef alarak sahte web siteleri oluşturmaya ve şifreleri çalmaya yönelik araçlar sunar. 16Shop ve LogoKit, suç için yaygın olarak kullanılan kimlik avı kitlerine örnektir.

Hizmet olarak suç yazılımı kripto suçunu nasıl artırdı?

Hizmet Olarak Suç Yazılımı (CaaS) nedeniyle, dürüst olmayan kişiler aynı anda kimlik avı dolandırıcılığı, fidye yazılımı ve casus yazılım kullanarak sayısız kişiye saldırabilir. Hizmet olarak suç yazılımının bu modeli, siber suçların otomatikleştirildiği ve daha kolay erişilebildiği bir yer altı pazarını besledi ve mağdurlar için önemli mali kayıplara yol açtı. Ayrıca bu aldatıcı aktörlerin yasa dışı faaliyetler yürütmesiyle ilgili masrafları da azalttı.

Hizmet Olarak Suç Yazılımı (CaaS) sayesinde dolandırıcılar artık kimlik avı kitleri, fidye yazılımları ve casus yazılımlar gibi birden fazla zararlı yazılım türünü aynı anda kullanarak birçok kişiyi hedef alabiliyor. Bu eğilim, siber suçlar için bir yer altı pazarı yaratarak dolandırıcıların işini kolaylaştırdı ve daha az maliyetli hale getirdi. Ne yazık ki bu durum mağdurlar için önemli mali kayıplara neden oluyor.

Suç faaliyetlerine yönelik hizmet teklifleri gelişti; dijital kara para aklama ve Dağıtılmış Hizmet Reddi (DDoS) saldırıları gibi bir zamanlar gerçekleştirilmesi zor olan karmaşık yetenekler ortaya çıktı. Siber suçların profesyonelleştirilmesindeki bu ilerleme, deneyimsiz suçluların özel bilgi veya kaynaklara ihtiyaç duymadan karmaşık, yüksek etkili saldırıları anonim olarak hızlı bir şekilde gerçekleştirebilmesi nedeniyle dünya çapında önemli mali kayıplara yol açmıştır.

Bir analist olarak siber suç ortamının önemli ölçüde ilerleyerek karmaşık bir ağ veya ekosistem oluşturduğunu görüyorum. Bu sistemde üç farklı grup tanımlıyorum: yaratıcılar (geliştiriciler), satıcılar (dağıtıcılar) ve kullanıcılar (son kullanıcılar). Bu kötü niyetli faaliyetlerin sürdürülmesinde her grup önemli bir rol oynamaktadır.

• Geliştiriciler: İlk katman, kötü amaçlı yazılımı oluşturan gelişmiş geliştiricilerden oluşur. 
• Dağıtımcılar: İkinci katman, yazılımı satın alan veya abone olan ve aracılık yapan dolandırıcılardan oluşur. Saldırıları veya dolandırıcılıkları gerçekleştirmek ve araçları karanlık web pazarları veya diğer yer altı kanalları aracılığıyla pazarlamak için sıklıkla ekipler kurarlar.
• Son kullanıcılar: Üçüncü katman, saldırıları daha büyük operasyon hakkında minimum bilgiyle gerçekleştiren işe alınan çalışanları içerir. Bu kişiler hedeflerle etkileşime geçerek onları kötü amaçlı yazılım indirmeye teşvik edebilir veya kripto cüzdan giriş bilgileri gibi hassas bilgileri açığa çıkarabilir. Rolleri stratejiye değil uygulamaya odaklanır ve onları sistemde harcanabilir varlıklar haline getirir.

Operasyonları yurt dışında olduğundan, dolandırıcılık çağrılarından sorumlu grupları yakalamak genellikle zor olduğundan, bu durum kolluk kuvvetleri için zorlu bir durum teşkil etmektedir. Onları tutuklayıp adalet önüne çıkarmak, yabancı yetkililer nezdinde güven inşa etmeyi ve karmaşık bir iade prosedürünü yönetmeyi gerektiriyor.

İşte ilginç bir gerçek: Kripto fidye ödemelerinin 2023’ün ilk yarısında önemli bir artış göstererek yaklaşık 449,1 milyon dolar topladığını belirtmekte fayda var. Bu rakam, bir önceki yılın aynı dönemi olan 2022 ile karşılaştırıldığında yaklaşık 175,8 milyon dolarlık kayda değer bir artışı temsil ediyor.

Hizmet olarak suç yazılımı: Kripto para dünyasında yeni tehditler, yeni savunmalar

Hizmet olarak Crimeware’in kullanılması, kripto para birimi kullanıcıları için siber güvenlik alanını önemli ölçüde değiştirdi, riskleri artırdı ve savunma stratejilerini daha karmaşık hale getirdi. Temel olarak siber suçları herkes için erişilebilir hale getirerek teknik bilgisi olmayan kişilerin gelişmiş bilgisayar korsanlığı araçlarına erişmesini sağlar. Bu, saldırıların oluşumunu ve ölçeğini genişleterek geleneksel güvenlik önlemlerini geçersiz kılıyor.

Rakipler birlikte çalışarak, kriptografik çözümlerde veya hizmetlerde bulunan belirli güvenlik açıklarından yararlanmaya daha iyi odaklanabilirler. Örneğin, pano ele geçirme gibi bir teknik, finansal işlemler sırasında amaçlanan cüzdan adreslerini yönlendirebilirken, dikkatlice planlanmış kimlik avı dolandırıcılıkları, kullanıcıları özel anahtarlarını açığa çıkarmaları için kandırabilir.

Siber tehditlerin artan karmaşıklığına karşı koymak için, kripto para birimi kullanıcılarının ve platformlarının çok faktörlü kimlik doğrulama, güvenlik açıklarına karşı sürekli gözetim ve donanım cüzdanı kullanımı gibi sağlam güvenlik stratejilerini benimsemesi çok önemlidir. Bu hızlı tempolu dijital ortamda, proaktif savunma mekanizmaları vazgeçilmezdir; çünkü bu saldırıların hızı ve hassasiyeti, kripto para birimleri dünyasında hataya minimum yer bırakır.

Sürekli değişen tehlikeler karşısında yapay zeka destekli önleyici korumalar giderek daha önemli hale geliyor. Bu yapay zeka sistemleri, kullanıcı davranışı eğilimlerini analiz eder, düzensizlikleri tespit eder ve olası siber saldırıları gerçekleşmeden önce tahmin eder. Ayrıca makine öğrenimi algoritmaları, kimlik avı gibi dolandırıcılık etkinliklerinin tespit edilmesine, işlem verilerinin izlenmesine ve şüpheli eylemlerin işaretlenmesine yardımcı olarak, kripto para birimi kullanıcılarına ortaya çıkan risklere karşı gelişmiş, gerçek zamanlı koruma sunar.

Siber suç nasıl bildirilir?

Gelecekteki zararların sınırlandırılmasına ve çevrimiçi topluluğumuzun korunmasına yardımcı olduğundan, kripto para birimleriyle ilgili herhangi bir siber suç örneğini bildirmek çok önemlidir. Çoğu ülkede bu tür suçları soruşturmakla görevli özel bir bölüm bulunmaktadır. Raporunuzun ayrıntılı ve doğru olduğundan emin olun.

Veya daha konuşkan:

Unutmayın, kripto para birimleri içeren siber suçlarla karşılaşırsanız, bunu yetkililerin dikkatine sunmanız önemlidir. Pek çok ülkede bu tür suçları çözmeye adanmış ekipler var. Kapsamlı ve doğru bir rapor sunduğunuzdan emin olun.

İlgili yetkililere bir rapor sunmadan önce işlem kimlikleri, dijital cüzdan adresleri, iletişim ekran görüntüleri ve kimlik avı e-postaları gibi suçla ilgili tüm kanıtları toplayın. Bu bilgi, araştırmacıların şüpheli etkinlikleri izlemelerine yardımcı olur.

Siber suçlarla ilgili herhangi bir sorunla karşılaştıysanız bir rapor göndermek için bölgenizdeki siber suç departmanına ulaşın. Bu tür konuları araştırmaktan sorumlu olan belirli kuruluş ülkeye göre farklılık gösterebilir.

• ABD’de Federal Soruşturma Bürosu’na (FBI) bağlı İnternet Suçları Şikayet Merkezi (IC3), mağdurlardan veya üçüncü taraflardan gelen şikayetleri kabul etmektedir. 
• Birleşik Krallık’ta Ulusal Suç Ajansı (NCA) siber suçları araştırıyor.
• Japonya’da Ulusal Polis Teşkilatı ve Japonya Dolandırıcılıkla Mücadele Örgütü (JAFO) gibi çok sayıda kuruluş siber suç vakalarını araştırıyor. 
• Singapur’da Singapur Polis Gücünün Kriminal Soruşturma Departmanı (CID), siber suçları soruşturan birincil makamdır.
• Interpol’ün Siber Suçlar Bölümü dünya çapında çeşitli soruşturma kurumlarıyla koordineli çalışmaktadır. 

İlgili tarafları bilgilendirmenin yanı sıra Binance ve Coinbase gibi platformların dolandırıcılık faaliyetlerini bildirmek için özel prosedürleri olduğunu unutmayın. Binance için bu hizmetlere, hesabınıza giriş yapıp Binance Destek simgesine tıklayarak ve “Dolandırıcılığı Bildir”i seçerek erişebilirsiniz.

Hızlı harekete geçmek, suçlular faaliyetlerini gizlemeyi başaramadan çalınan fonların ele geçirilmesi veya takip edilmesi şansını artırır.

Hizmet olarak suç yazılımlarından kendinizi nasıl korursunuz?

Hizmet olarak suç yazılımlarından kaynaklanan tehditler gerçek bir endişe kaynağı olduğundan, kripto para biriminizin güvenliğini sağlamak, siber güvenlik önlemleri konusunda proaktif kalmayı gerektirir.

• Donanım cüzdanlarını kullanın: Kripto varlıklarınızı, özel anahtarları çevrimdışı olarak saklayan ve onları kötü amaçlı yazılımlardan ve kimlik avı saldırılarından koruyan donanım cüzdanlarıyla güvence altına alın. 
• Çok faktörlü kimlik doğrulamayı etkinleştirin: Ekstra bir koruma katmanı eklemek için tüm hesaplarda MFA’yı kullanın. Kullanıcıların bir hesaba erişim kazanmak için birden fazla kimlik doğrulama biçimi sağlamasını gerektirir.
• İstenmeyen bağlantılara tıklamaktan kaçının: İstenmeyen bağlantılara tıklamaktan kaçınarak kimlik avı girişimlerine karşı dikkatli olun. Hassas bilgileri girmeden önce web sitelerinin ve e-postaların orijinalliğini doğrulayın. 
• Güçlü şifreler oluşturun: Tüm hesaplarınız için güçlü, benzersiz şifreler kullanın ve daha fazla rahatlık ve güvenlik için bir şifre yöneticisi kullanmayı düşünün.
• Cihazlarınızı düzenli olarak güncelleyin: Cihazlarınızı en son yazılım yamalarıyla güncel tutun ve kötü amaçlı araçları tespit edip engellemek için saygın antivirüs programları yükleyin. 
• Sanal özel ağ (VPN) kullanın: VPN’ler, şifreli bir tünel oluşturarak, dahili ve harici sistemleri siber saldırılara karşı koruyarak belirli kaynaklara uzaktan, güvenli erişim sağlar.
• Düzenli yedekleme alın: Önemli verilerinizin yedeğini düzenli aralıklarla alın. Bilgisayar korsanlarının gizlice içeri girip hassas bilgilere erişimi engellemesi durumunda yedeklemenizi kullanabilir ve işinizin her zamanki gibi devam etmesini sağlayabilirsiniz.

Olağandışı veya onaylanmamış değişikliklere karşı kripto işlemlerinizi ve hesap etkinliğinizi sık sık kontrol etmek çok önemlidir. Hizmet tabanlı siber suçlarla ilgili en son stratejiler hakkında bilgi sahibi olun; çünkü bu bilgi, CaaS ile ilgili saldırıların hedefi olma şansınızı büyük ölçüde azaltacaktır.