Kamu bilgisayarları kripto para madenciliğine çalışıyor

İngiltere Bilgi Komisyonu Ofisi (ICO) web sitesini ziyaret edenlerin bilgisayarlarının hacker’lar tarafından ele geçirilip kripto para üretmek için kullanıldığının anlaşılması üzerine site kullanım dışı bırakıldı. Güvenlik araştırmacısı Scott Helme, aralarında devlete ait pek çok web sitesinin de bulunduğu 4 binden fazla sitenin bu saldırıdan etkilendiğini belirtti. Helme, söz konusu kodun devre dışı bırakıldığını ve artık ziyaretçilerin risk altında olmadığını söyledi.

ICO’dan yapılan açıklamada “Sorunun farkındayız ve çözmek için çabalıyoruz” ifadeleri kullanıldı. Helme, ICO sitesini ziyaret eden bir arkadaşının kötü amaçlı yazılım uyarısı alması ve kendisini bilgilendirmesi üzerine konudan haberdar olduğunu söyledi. Problemin kaynağının, görme engelli kullanıcılara yardımcı olmak amacıyla geliştirilen Browsealoud adlı bir tarayıcı eklentisi olduğu belirlendi. Bu eklentiyi geliştiren Texthelp adlı şirket de kendi ürünlerinin yaklaşık 4 saat boyunca zararlı bir koddan etkilendiğini söyledi. Kodun kripto para üretmek için tasarlandığı ifade edildi.

Zararlı kodun üretmeye çalıştığı kripto para Monero adlı bir para birimiydi. Monero, para transferi gerçekleştikten sonra alıcı ya da göndericinin hiçbir şekilde takip edilememesini amaçlıyor. Browsealoud adlı eklenti, saldırganlar tarafından, Coinhive adlı programı da içerecek şekilde değiştirildi. Coinhive, kullanıcının bilgisayarındaki işlemciyi kullanarak Monero madenciliği yapıyor. Eklenti saldırıya uğradıktan sonra, aralarında ICO web sitesinin de bulunduğu binlerce siteyi etkiledi.

Bu tarz saldırılarda, kullanıcının bilgisayarı sahip olduğu işlem gücünü, hacker’lara kripto para kazandırmak için kullanıyor. Kullanıcı herhangi bir veri kaybına ya da sistem hasarına maruz kalmıyor ancak bilgisayar oldukça yavaşlıyor ve elektrik faturaları çok yüksek gelmeye başlıyor. Bu işlemi bir başkasının bilgisayarını kullanarak yapmak, sıfır maliyetle kripto para üretilmesini sağlıyor.

Büyük bir ihlal

Helme, “Bu oldukça kazançlı bir yöntem. Tek bir web sitesine virüsü bulaştırıyorlar. O site 5 bine yakın bilgisayara etki ediyor. Yaşadığımız çok ciddi bir güvenlik ihlaliydi. Saldırganlar istese kişisel verileri ele geçirebilir ya da bilgisayarlara zararlı yazılımlar yükleyebilirdi. O noktadan sonra kendilerini sınırlandıran tek şey hayal güçleriydi.” diyor.

ICO web sitesinin yanı sıra, zararlı kod Öğrenci Kredileri Kurumu sitesi, Barnsley Hastanesi sitesi ve dünya çapında diğer web sitelerinde de görüldü. TextHelp’in Teknoloji Şefi Martin McKay “Son zamanlarda tüm dünyada gerçekleşen siber saldırıların ışığında, son bir yıldır bu tarz bir saldırıya karşı hazırlanmaktaydık. Veri koruma eylem planımız anında harekete geçirildi.” dedi. McKay ayrıca şirketin bağımsız bir danışmanlık servisi ile birlikte saldırı hakkında bir güvenlik çalışması yaptığını ifade etti.

Kötü amaçlı yazılım sadece kullanıcılar siteyi ziyaret ettiğinde aktif hale geldiği için şu anda kullanıcıların bilgisayarları için herhangi bir risk bulunmuyor. Ulusal Siber Güvenlik Merkezi’nden (NCSC) bir sözcü “NCSC teknik uzmanları, yasa dışı olarak kripto para üretiminde kullanılan kötü amaçlı yazılımı inceliyor. Saldırıdan etkilenen servis kullanımdan kaldırılabilir. Sorun bu şekilde hafifletilebilir. Devlete ait web siteleri güvenli bir şekilde çalışmaya devam ediyor. Şu aşamada halk herhangi bir risk taşımamaktadır.” ifadelerini kullandı.

Kaynak: BBC