Bazı ABD ve İngiltere istihbarat kurumları, Android aygıtları gaye alan “Infamous Chisel” isimli yeni bir berbat maksatlı yazılım hakkında kripto para kullanıcılarını uyaran ortak bir rapor yayınladı. Geliştiricileri makûs gayeli yazılımı, kullanıcılardan ve kuruluşlardan kripto varlıkları ve dataları hortumlamak için tasarladı.
FBI ve GCHQ’dan kripto para kullanıcıları için uyarı!
Amerika Birleşik Devletleri ve Birleşik Krallık’taki devlet kurumları yeni makûs hedefli yazılımlar konusunda bir tavsiye raporu yayınladı. Rapor, kullanıcıları kripto para cüzdanlarını ve borsalarını maksat alan yeni makus maksatlı bir yazılım konusunda uyarıyor. ABD Ulusal Güvenlik Ajansı (NSA), Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Federal Soruşturma Ofisi (FBI) ve İngiltere’nin Devlet İrtibat Merkezi’nin (GCHQ) bir kesimi olan Ulusal Siber Güvenlik Merkezi (NCSC), “Infamous Chisel” olarak isimlendirilen berbat gayeli yazılım hakkında ortak bir rapor yayınladı.
Rapora nazaran berbat emelli yazılım, Rusya’nın askeri istihbarat teşkilatı GRU’ya bağlı olarak çalışan bir siber savaş ünitesi olan Sandworm’un faaliyetleriyle bağlı. Ortak rapor ayrıyeten Sandworm’un Ukrayna ordusunun Android aygıtlarını amaç aldığını belirtiyor. Ayrıyeten, yeni berbat emelli yazılımla ele geçirdikleri taşınabilir aygıtlardan bilgi almak için kullandıklarını kaydediyor.
Bilgilerin makûs hedefli yazılım tarafından çıkarıldığı dizinler. Kaynak: Ulusal Siber Güvenlik MerkeziKötü maksatlı yazılım dataları de ele geçiriyor
Rapor, makûs emelli yazılımın ele geçirdiği bilgilerin bir kısmının kripto borsaları Binance ve Coinbase‘in uygulamaları ile Trust Wallet uygulamasının dizinleri içindeki dataları içerdiğini belirtiyor. Rapora nazaran, listelenen dizinlerdeki her evrak tipine bakılmaksızın dışarı sızdırılıyor. Ortak rapor ayrıyeten Infamous Chisel’in bileşenlerinin “kötü niyetli faaliyetlerin gizlenmesine” çok az kıymet verilerek geliştirildiğini kaydediyor. Bununla birlikte, berbat hedefli yazılım, faaliyetlerini gizlemek için saklı tekniklerden mahrum. Lakin rapora nazaran bunun nedeni muhtemelen Android aygıtlar için ana bilgisayar tabanlı tespit sistemlerinin eksikliği.
Bu ortada, Kriptokoin.com’dan takip ettiğiniz üzere, kripto dünyasında bu cins olaylar az değil. Yalnızca 2023 yılında istismarlar, hack’ler ve dolandırıcılıklar nedeniyle yaklaşık 1 milyar dolar kayıp oldu. 1 Eylül’de Blockchain güvenlik firması CertiK, yılbaşından bugüne kadar yaklaşık 997 milyon dolar kaybedildiğini bildirdi. Sırf Ağustos ayında, bu cins taarruzlar yaklaşık 45 milyon dolar kayna yol açtı. Ölçüye karşın, kayıplar bir evvelki aya nazaran değerli ölçüde düşüktü. Temmuz ayında, berbat niyetli akınlar 486 milyon dolardan fazla kripto para varlığın kaybına neden oldu.
