Fidye Ödeme Aracı Olarak Kripto Paralar (Varlıklar)
Kripto Paralar ve Fidye Yazılım
Son günlerde artan fidye yazılım saldırılarında akla gelen ilk soru, kripto para haberlerinde gördüğümüz üzere fidye isteyen siber korsanların neden fidyeyi kripto paralar (varlıklar) şeklinde istedikleri. İlk önce akla gelen kripto paraların (varlıkların) izlenemez ve kaynağı tespit edilemez olması. Ancak konunun uzmanları aslında gerçeğin böyle olmadığını söylüyor. Özellikle kripto paraların blokzincir (Blockchain) teknolojisi kullanılarak üretildiğini düşündüğümüzde şöyle bir tezat oluşuyor: Tarihin en şeffaf ve kontrol edilebilir teknolojisi olan Blokzincir teknolojisinin nasıl anonim ürünler verdiği.
Tabi ki bilinenin aksine Bitcoin gibi kripto paralar aslında izlenebilir ve hareketleri kontrol edilebilir varlıklardır. Burada bu varlıkların saklandığı cüzdanların kullanılarak yapılan işlemlerdeki kayıtların ilk anda anlaşılmayan karakter dizgilerinden oluşması (Örnektir:“vBMSEYstWetqTFn5Au4m4GFg7xJaN”) böyle bir yanlış düşüncenin oluşmasına neden olmaktadır.
Bitcoin Tamamen Anonim Değil
Bitcoin en ünlü kripto para birimidir. Bitcoin kullanarak ticaret yapmak isteyen herkesin dijital bir cüzdana ihtiyacı vardır. Bu cüzdan, her işlemin sonsuza kadar saklandığı ve dışarıdan da görüntülenebildiği bir adrese sahiptir. Bir adresin hesap bakiyesini ve tüm işlemlerini herhangi bir hata payı olmadan herkes görebilir ve takip edebilir. Böylesine şeffaf ve izlenebilir özelliklere sahip olan kripto varlıklar nasıl oluyor da siber korsanların ödeme aracı olabiliyor.
İşte burada anonimliği sağlayan fidye ödeyen kurbanların kendileri olmaktadır. Genelde fidyeyi ödemek zorunda kalan kurbanlar şifrelenen verilere çok ihtiyaç duyan kişiler olmaktadır. Verilerini kaybetmeyi göze alamayan kurbanlar fidye olarak istenen kripto varlıkları siber korsanlara ödemektedirler. Asıl sorun ise bu ödemeyi yaptıktan sonra yetkililere başvurmamaktadırlar. Bu nedenle siber korsanlar için de bu şekilde ödeme yapılması gün geçtikçe popüler olmaktadır.
Ancak büyük miktarda istenen fidyeler sonrasında yetkililer bilgi sahibi olduktan sonra bu ödemeleri takip etmektedirler. Özellikle son zamanlarda medyaya yansıyan büyük miktarlarda bitcoin cüzdan saldırıları sonrasında siber korsanlar tarafından ele geçirilen büyük miktarlar takip edilmiş ve büyük kısmı bir şekilde değişik nedenler altında ilgililere iade edilmişlerdir.
Her ne kadar kripto varlıkların cüzdan adresleri kimlikleri gizliyor görünse de sonuçta bir şekilde bu adresler bir kimliğe karşılık gelmektedir. Kripto varlıkların kullanılması için hesap ya da cüzdan sahibi olmak için mutlaka geçerli bir kimlik bilgisi ibrazı dünyadaki birçok ülkede zorunlu olmaktadır. Eğer bu konuda da anonimlik istenirse yasal olmayan şekillerde ve çok büyük maddi karşılıklar karşılığında bunun sağlanabildiği söylenmektedir. Ancak genele bakıldığında mutlaka gerçek kimlikler karşılığında cüzdanlara sahip olunabileceği görülmektedir.
Bitcoin, Kripto Paralar ve İz Takibi
7 Mayıs 2021 tarihinde siber korsanlar tarafından Darkside fidye yazılımı kullanılarak yapılan saldırı sonrasında Colonial Pipeline Co. şirketi saldırganlara 4,4 milyon dolarlık bir ödeme yapıyor. Bu ödemenin özelliği bitcoin olarak yapılması. Ödemenin yapılması ile birlikte FBI iz takibi başlatıyor. Şirketin siber saldırganlar tarafından saldırı yapılır yapılmaz FBI yetkililerine bilgi vermeleri sonrasında hemen iz takibi başlatılması ile ödenen fidyenin bir kısmını geri almayı başardığı düşünülmektedir.
Her ne kadar ilk zamanlarda kripto varlıkların tamamen anonim olduğu düşünülerek yasal olmayan kazançlar bu para birimine kaydırılmış olsa da ülkelerin güvenlik birimlerinin yoğun çalışmaları sayesinde birçok fidye olayında ödemelerin büyük kısımlarının geri alınabilme başarısı sağlanmıştır. Sonuçta popüler olan Bitcoin üzerinden konuşursak; cüzdanlar arasında meydana gelen büyük miktardaki Bitcoin hareketlerinin izlenmesinin kolay olmasından kaynaklanan bir takip başarısı görülmektedir. Her ne kadar cüzdan isimlerinin karmaşık ve kimlik örtücü olduğu düşünülse de Bitcoinin normal bilinen paralara çevrilmesi için de bir banka hesabı gerekliliği bulunmaktadır. Bazen siber korsanlar bu sorunu aşmak için farklı kişiler üzerine açılmış hesapları kullansalar da bu hesaplar gözetim altına alınmaktadır.
Kripto Paralar ve Fidye Mücadeleleri
Hem kripto varlıkları kara para aklamak için kullanan taraf hem de devlet güvenlik örgütleri karşılıklı kendi taktiklerini geliştirmektedir. Yasal olmayan taraftakiler tamamen anonim olan ve takip edilmeyen bir kripto varlık ve takas yöntemi geliştirme çabasındayken, ülkelerin güvenlik kurumları da bu tür yapılanmaları önlemek için zaman zaman uluslararası birliktelik sağlayarak bu tür saldırılara karşı çalışma grupları oluşturarak mücadele etmektedirler. Bu mücadelenin teknolojinin gelişimi ile birlikte uzun yıllar süreceği ve her iki taraf içinde tam bir başarı sağlanamayacağı uzmanlar tarafından söylenmektedir.
Fidye yazılım saldırıları hakkında ayrıca bilgi edinmek için bu bağlantıdaki yazıları da okuyabilirsiniz.
Bilgisayar Yüksek Mühendisi olarak uzun yıllar Siber Güvenlik ve Bilgi Güvenliği alanlarında çalışmıştır. Hukuk eğitimini Marmara Üniversitesi Hukuk Fakültesinde tamamlamıştır. Bilişim ve Hukuk gibi iki farklı disiplini birleştirerek Bilişim Hukuku alanında çalışmalarını sürdürmektedir. Eskişehir Barosu nezdinde avukatlık yapmaktadır.