Yirmi yıldan fazla deneyime sahip deneyimli bir siber güvenlik analisti olarak, başka bir yüksek profilli kripto para birimi hackleme olayını okuduğumda hayal kırıklığı ve dehşet karışımı bir duygudan kendimi alamıyorum. Bu hacker gruplarının, “0ktapus” ve “Scattered Spider”ın cüretkarlığı gerçekten hayret vericidir. Yalnızca teknoloji firmalarını ve kripto platformlarını hedef almakla kalmadılar, aynı zamanda hassas verileri elde etmek ve iki faktörlü kimlik doğrulamayı atlamak için kimlik avı mesajlarını da kullandılar. Sanki siber güvenlik topluluğuyla hiç bitmeyen bir kedi fare oyunu oynuyorlar ve bu giderek daha yorucu hale geliyor.
Beş kişi, ABD Adalet Bakanlığı (DOJ) tarafından büyük ölçekli bir kripto para birimi hacklemesindeki rollerinden dolayı suçlandı ve toplam 6,3 milyon dolarlık kayıpla sonuçlandı. Bu şüpheliler, teknoloji firmaları ve kripto platformlarının çalışanlarını hedef alan “0ktapus” ve “Dağınık Örümcek” olarak bilinen kimlik avı gruplarıyla bağlantılı. Bu durumda hassas kurumsal veriler ve kripto para birimleri incelemeye alındı. Bilgisayar korsanları, planlarını gerçekleştirmek için gerekli kimlik bilgilerini elde etmek ve iki faktörlü kimlik doğrulamayı atlatmak amacıyla kimlik avı mesajları kullandı. Bu ağlara yetkisiz erişim sağlayarak kripto para birimleri çalmaya ve dört farklı ülkeye siber saldırılar düzenlemeye devam ettiler. Suçlu bulunmaları halinde sanıklar, 20 yıla kadar hapis cezası da dahil olmak üzere ağır cezalarla karşı karşıya kalabilir. Yetkililer bu olayla ilgili diğer şüpheli suç ortaklarını aramaya devam ediyor.
2024-11-21 10:06