Küresel Siber Saldırılar ve Kripto Para Hırsızlıkları
Son yıllarda, siber saldırganlar kripto para borsalarını hedef almaya devam ediyor. Özellikle Kuzey Koreli hackerların 2017 yılından bu yana toplamda 5 milyar dolardan fazla kripto para çaldığı kaydedildi. Türkiye’de siber güvenlik alanında önemli projelere ve yerli ürünlere imza atan STM, yeni bir Siber Tehdit Durum Raporu yayımladı. Bu rapor, 2025 yılının Ocak, Şubat ve Mart aylarını kapsıyor ve siber güvenlik alanında farkındalık yaratmayı amaçlıyor. Rapor, STM’nin siber güvenlik uzmanları tarafından hazırlanmış olup, 7 ayrı konu başlığı içeriyor.
En Çok Siber Saldırı ABD ve Hollanda’dan
Ocak, Şubat ve Mart 2025 döneminde gerçekleşen siber saldırıların en büyük kısmı, %26 ile ABD’den geldi. Bu durumu %15 ile Hollanda takip etti. Ardından, Hindistan, Çin, Tayvan, Fransa, Japonya, İngiltere, Birleşik Arap Emirlikleri ve Kenya gibi ülkeler sıralamada yer aldı.
Şubat’ta Tarihin En Büyük Kripto Para Hırsızlığı
Şubat 2025’te, kripto para dünyası büyük bir sarsıntı yaşadı. Dubai merkezli önde gelen borsa Bybit, siber saldırıya uğradı ve bu olay tarihin en büyük kripto para hırsızlığı olarak kaydedildi. Saldırıda yaklaşık 400 bin Ethereum tokeni (yaklaşık 1,5 milyar dolar değerinde) çalındı. 21 Şubat 2025 tarihinde Bybit, platformundaki soğuk cüzdandan sıcak cüzdana yapılan bir transfer sırasında bir güvenlik açığının kötüye kullanıldığını tespit etti. Saldırganlar, bu süreci manipüle ederek fonları kendi adreslerine yönlendirdi.
Kuzey Koreli Hackerlardan 5 Milyar Dolarlık Kripto Vurgun
FBI’ın soruşturması sonucunda, saldırının Kuzey Kore destekli ünlü hacker grubu Lazarus tarafından gerçekleştirildiği anlaşıldı. Çalınan Ethereum’lar, kaynağını gizlemek amacıyla Bitcoin ve diğer dijital varlıklara dönüştürüldü ve binlerce farklı blok zincir adresine dağıtıldı. Lazarus, daha önce Sony Pictures’a yapılan saldırı ve çeşitli bankalara yönelik SWIFT saldırılarıyla da gündeme gelmişti. Blok zincir istihbarat şirketi TRM Labs, Kuzey Koreli hackerların 2017’den bu yana toplamda 5 milyar dolardan fazla kripto para çaldığını belirtti.
Bu Saldırılara Karşı Yapılması Gerekenler
Rapor, bu tür saldırılara karşı alınması gereken önlemleri de içeriyor. Uzmanlar, çoklu imza gerektiren cüzdanlar, düzenli güvenlik denetimleri ve kullanıcı farkındalığını artırmaya yönelik eğitimlerin yaygınlaştırılması gerektiğini vurguluyor. Ayrıca, borsaların soğuk cüzdan kullanımlarını daha güvenli hale getirmek için yeni protokoller geliştirmesi öneriliyor.
Siber Saldırılarda İnsan Faktörüne Dikkat
Siber güvenlik zincirinin en zayıf halkası olarak kabul edilen insan faktörü, bilinçsiz veya hatalı davranışlarla güvenlik mekanizmalarını aşmak için saldırganlar tarafından sıkça kullanılıyor. STM raporunda, siber tehditlerin büyük bir kısmının insan hatalarından kaynaklandığına dikkat çekiyor. Bu bağlamda şu önlemlere vurgu yapılıyor:
- Güçlü ve benzersiz parolalar kullanılmalı, bu parolalar düzenli olarak değiştirilmelidir.
- Çok faktörlü kimlik doğrulama (MFA) aktif edilmelidir.
- Kimlik avı (oltalama) saldırılarına karşı çalışanlara düzenli eğitimler verilmelidir.
- USB ve taşınabilir medyaların kontrolsüz kullanımı engellenmelidir.
- Çalışanlar, saldırı simülasyonları ile test edilmelidir.
STM’nin kendi Honeypot sensörleri (Bal küpü-tuzak sunucular) tarafından elde edilen veriler, dünya genelinde en çok siber saldırı toplayan ülkeleri de ortaya koyuyor.
Kaynak: Anadolu Ajansı (AA)
