ABD, Fidye Bitcoin’leri (BTC) Nasıl Geri Aldı? İşte En Olası Senaryo

ABD Adalet Bakanlığı, Colonial Pipeline’a yapılan yüksek profilli bir hücumun akabinde dolandırıcıların gasp ettiği Bitcoin’in birçoklarını geri alarak bu hafta fidye yazılımı suçlularına karşı ender bir zafer kazandı.

New York Times’ın aktardığı üzere, federallerin bilgisayar korsanlarına karşı kazandığı zafer, Bitcoin’in halka açık blokzinciri ağında nasıl izlenebileceğini gösteriyor -bu, kripto paralar konusunda bilgili olanlar tarafından uygun bilinen fakat halk içinde daha az bilinen bir gerçek. Lakin Times ve başkalarının açıklamadığı şey, Adalet Bakanlığının birinci etapta Bitcoin’i nasıl ele geçirdiğidir.

Tipik bir fidye yazılımı akınında, failler ve cüzdanları denizaşırı ülkelerde bulunduğundan kurbanlar Bitcoin’i kurtaramaz. Elbette, halka açık blokzincirindeki ödemeleri izlemek mümkündür. Lakin dolandırıcılar ekseriyetle Bitcoin’leri mixers (karıştırıcılar) olarak isimlendirilen servislere -Bitcoin’leri öbür fonlarla karıştıran yahut öbür kripto para ünitelerine dönüştüren hizmetlere- gönderir ve öteki cüzdanlara dağıtarak fonları ele geçirmeyi neredeyse imkansız hale getirir. Pekala Colonial Pipeline fidyesine ne oldu?

Dmitry Smilyanets’in epeyce yeterli bir fikri var. Siber güvenlik firması Record Future’da bir tehdit istihbarat analisti olarak çalışan ve fidye yazılımı ve kripto para ünitesi konusunda uzman olan Smilyanets, Colonial Pipeline dolandırıcılarının gerçek beyinler altında franchise bir operasyon yürüten amatörler olduğuna inanıyor.

Smilyanets’in takip ettiği ispat, Adalet Bakanlığı’nın fidye olarak ödenen 75 Bitcoin’in yalnızca 63.7’sini geri alabilmesi. Kayıp 11.3 Bitcoin, fidyenin %15’ine tekabül ediyor. Bu sayı, DarkSide isimli küme tarafından yapılan fidye yazılımını kullanmak için olağan bir kurul. Küme, araçlarını taarruzlar için başka bilgisayar korsanlarına kiralıyor.

Colonial Pipeline fidyesinin kurtarılamayan kısmı, Adalet Bakanlığı’nın ele geçiremediği DarkSide tarafından denetim edilen bir cüzdana gitti. Natürel ki bu, “işin sırrını açıklamak istemediğini” söyleyen federallerin fidyenin geri kalanını nasıl ele geçirdiğini açıklamıyor.

Smilyanets’e nazaran, amatörler Bitcoin cüzdanlarının özel anahtarını dağıttıkları daha büyük fidye yazılımı paketine sabit kodlayarak değerli bir kusur yaptı. Amerika Birleşik Devletleri’nde Digital Ocean isimli bir bulut sağlayıcısı tarafından işletilen bir sunucu kiralamaları da bir başka kıymetli yanlışları oldu.

Smilyanets, dolandırıcılarının Colonial Pipeline operatöründen çaldıkları bilgileri öbür bir ülkeye sızdırma sürecini hızlandırmak için bu sunucuyu kiraladığını söylüyor. Data ölçüsü çok fazla olduğu için dataları süreksiz olarak depolamak ve denizaşırı ülkelere aktarmak için Digital Ocean üzere bir aracı kullanmak bu süreci daha verimli hale getirir.

Lakin Smilyanets’in de açıkladığı üzere, dolandırıcıların Digital Ocean’a aktardıkları öteki bilgilerin ortasında Bitcoin cüzdanlarının özel anahtarını da dahil ettikleri anlaşılıyor.

Bitcoin’in şifreleme sisteminin tasarımı, şayet özel anahtarı biliyorsanız, genel anahtarı deşifre etmeyi kolaylaştırır. Adalet Bakanlığı hem özel hem de genel anahtarları elde etmiş olsaydı, Bitcoin’leri ele geçirmek kolay olurdu.

Smilyanets, tüm bunların gasp planlarının muvaffakiyetinden sarhoş olan, sunucuyu kapatıp Bitcoin’i inançlı bir yere taşımak için ayak sürüyen genç erkekler olduğundan şüphelendiği bilgisayar korsanlarının özensiz bir operasyonuna işaret ettiğini söylüyor.

Smilyanets ayrıyeten Colonial Pipeline saldırısının Adalet Bakanlığı ve başkaları tarafından alışılmadık derecede süratli ve verimli bir biçimde yürütüldüğünü söylüyor: 

“Kolluk kuvvetleri ile özel tehdit istihbaratı ve bilgi şirketleri ortasında süratli işbirliğini içeriyordu.”

Tüm bunlar, fidye yazılımı faillerinin özensiz olduklarını, birebir vakitte ABD kolluk kuvvetlerinin yeni bir fidye yazılımı ve Dijital Gasp Vazife Gücü kurmayı içeren yeni karşı tedbirler aldığı bir vakitte Colonial Pipeline kabahatini gerçekleştirmek bir şansızlık yaşadığını gösteriyor.

Elbette, ABD kolluk kuvvetlerinin Colonial Pipeline tarafından ödenen Bitcoin’lerin birçoklarını nasıl kurtardığı hakkında diğer teoriler de var. Times tarafından yayınlanan bir mümkünlük, federallerin DarkSide ağına bir insan casusu yerleştirip bilgisayarlarını hack’lemiş olmalarıdır. Fakat DarkSide’ın hala %15’lik hissesini aldığı ve casusun Colonial Pipeline’ı evvelden uyarmadığı düşünülürse, bu pek mümkün görünmüyor. Bu ortada, kimileri ABD hükümetinin Bitcoin’in şifrelemesini kırarak fidyeye el koyduğunu öne sürdü. Bu fikir açıkça yanlış olmasına karşın, Bitcoin fiyatının düşmesine neden oldu.

Şimdilik, Smilyanets’in teorisi (Colonial Pipeline hacker’larının özel anahtarı ABD sunucularında bulunabilecek bir yere koyarak özensiz davranan amatörler olduğu) en güçlüsü üzere görünüyor.