Bilgisayar korsanları, kripto madenciliği yapmak için Rus akıllı evlerini kullanıyor ve DDoS saldırıları düzenliyor

Rus akıllı evleri sessiz siber silahlara dönüştürülüyor.

Rusya’nın devlet haber ajansı TASS’ın 24 Mart’ta yayımladığı bir rapora göre, siber suçlular, ev tipi akıllı cihazlardaki güvenlik açıklarından yararlanarak botnet’ler oluşturuyor.

Bu botnetler, kripto para madenciliği yapmak ve Dağıtık Hizmet Reddi (DDoS) saldırıları gerçekleştirmek için kullanılıyor.

Operasyonun ölçeği veya giriş noktaları hakkında kamuya açık bir veri bulunmaması, özellikle akıllı ev teknolojisinin küresel olarak benimsenmesinin artmasıyla birlikte Nesnelerin İnterneti (IoT) ağlarındaki artan riskleri vurguluyor.

Akıllı evler aracılığıyla kripto madenciliği

Bildirilen saldırıların çoğunun akıllı ev sistemlerinin kripto madenciliği merkezlerine dönüştürülmesiyle ilgili olduğu belirtiliyor.

Kolluk kuvvetleri kaynakları TASS’a, bilgisayar korsanlarının akıllı diş fırçaları, sıcaklık sensörleri ve güvenlik kameraları gibi cihazları ele geçirdiğini söyledi.

Bunlar daha sonra merkezi olmayan bir botnet altyapısına ekleniyor ve saldırganların kripto para madenciliği için işlem gücünü kullanmalarına olanak sağlıyor.

Aynı zamanda bu botnetler DDoS saldırıları düzenlemek için de kullanılıyor.

Cihazların nasıl istismar edildiğine dair kesin yöntemler henüz netlik kazanmadı ve kurum hangi sistemlerin veya üreticilerin etkilendiğini açıklamadı.

Yine de bu olay, siber suçluların stratejilerinde, ev aletlerinin karmaşık siber operasyonlar için düşük profilli giriş noktaları haline geldiği daha geniş bir eğilime işaret ediyor.

Cihaz erişiminden kaynaklanan gözetim riskleri

Raporda, finansal istismarın ötesinde kişisel güvenliğin ihlal edilebileceği belirtiliyor.

Bilgisayar korsanları, güvenlik kameralarından canlı veya kayıtlı videolara erişebilir ve diğer bağlı cihazlardan kullanım verilerini toplayabilir.

Bunlara, akıllı diş fırçaları tarafından kaydedilen sıcaklık sensörlerinden veya fırçalama rutinlerinden gelen desenler dahil olabilir; bu veriler, saldırganların bir sakinin evde olup olmadığını belirlemesine yardımcı olabilir.

Endişe sadece veri veya işlem gücünün çalınması değil, aynı zamanda bilginin nasıl silaha dönüştürülebileceğidir.

Geçmişte benzer güvenlik açıkları, kişileri izlemek, davranışlarını haritalamak veya fiziksel bir müdahaleye hazırlık yapmak için kullanılmıştı.

Son vaka, veri gizliliği ve Nesnelerin İnterneti (IoT) siber güvenlik protokollerinin güçlendirilmesinin aciliyeti konusundaki tartışmaları yeniden alevlendirdi.

Tarayıcı kötü amaçlı yazılımı aracılığıyla kripto hırsızlığı

Akıllı ev istismar raporu, kripto hedefli kötü amaçlı yazılımlarla ilgili devam eden sorunların ortasında geliyor.

2022 yılında crypto.news, torrent kullanıcılarını hedef alan, indirilebilir film dosyalarında gizlenmiş bir kötü amaçlı yazılım türünü ayrıntılı olarak açıkladı.

Bu kötü amaçlı yazılım, Firefox tarayıcısına kötü amaçlı kod enjekte etmek için bir PowerShell komutu yürüttü.

Amaç, kripto para işlemlerini ele geçirmekti; özellikle Bitcoin (BTC) ve Ethereum (ETH) cüzdan adreslerini saldırganın kendi adresleriyle değiştirmekti.

Kötü amaçlı yazılım, kripto para fonlarını çalmanın yanı sıra Google arama sonuçlarını manipüle edebilir, arka planda kripto para madenciliği yapabilir ve hatta Wikipedia bağışlarını yönlendirebilir.

Kötü amaçlı yazılım kampanyası, siber suçluların hırsızlıktan itibar saldırılarına kadar farklı hedefleri nasıl tek bir kötü amaçlı yazılım dağıtımına yerleştirdiğini gösterdi.

Nesnelerin İnterneti (IoT) kusurları kripto saldırılarına olanak sağlıyor

Akıllı ev kurulumlarının sayısı arttıkça potansiyel saldırı yüzeyleri de artıyor.

Rusya’nın son raporu, bir zamanlar önemli bir risk oluşturacak kadar küçük veya zayıf kabul edilen Nesnelerin İnterneti (IoT) cihazlarının siber suçlar için güçlü araçlara nasıl dönüştürülebileceğini vurguluyor.

Evlerde yaygın olarak kullanılan cihazların hem gözetleme hem de kripto madenciliği için kullanılması, kişisel güvenliği ve finansal varlıkları hedef alan hibrit bir tehdide işaret ediyor.

Rapordan çıkarılacak daha geniş ders, görünüşte birbiriyle alakasız teknolojilerin bir araya gelmesinde yatıyor: akıllı ev sistemleri ve merkezi olmayan finans.

Akıllı evler kolaylık ve otomasyon sağlasa da, bu evlerin güvenlik açıkları artık kripto para madenciliği ve çalmanın maddi getirisinden yararlanan saldırganlar tarafından kullanılıyor.

Rusya’nın kolluk kuvvetlerinin olayı soruşturması devam ederken, önümüzdeki haftalarda daha ayrıntılı bilgiler ortaya çıkabilir.

O zamana kadar bu olay, tüketicilere ve üreticilere tüm IoT cihazları için güvenlik güncellemelerine, ürün yazılımı bütünlüğüne ve şifreli iletişime yatırım yapmaları gerektiğini hatırlatan bir unsur olarak hizmet edecek.