Siber Tehditlerin Evrimi: Web3 Hedef Tahtasında
Kripto para sektörü ve fintech endüstrisi, yeni bir yüksek teknolojili saldırı dalgasıyla karşı karşıya. Mandiant tarafından yayınlanan son rapora göre, Kuzey Kore ile bağlantılı olduğu düşünülen hacker grupları cephaneliklerini önemli ölçüde geliştirdi. Artık ana odak noktası protokollerin doğrudan hacklenmesi değil, karmaşık sosyal mühendislik ve yeni nesil kötü amaçlı yazılımların kullanımı haline geldi.
Saldırganlar, gizlice veri toplamak için UNC1069 düzeyindeki çözümleri kullanmaya başladılar; bu sayede kurumsal ağların içinde yıllarca fark edilmeden kalabiliyorlar.
Deepfake ve Zoom Tuzakları: Yeni Yöntemler Nasıl İşliyor?
Modern hackerlar, basit oltalama (phishing) e-postalarını bir kenara bırakıp kişiselleştirilmiş temaslara yöneldiler. Saldırı senaryosu şu şekilde işliyor:
Sosyal Medya Teması: Gerçek kişilerin çalınmış hesaplarını kullanan suçlular, Web3 şirketlerinin çalışanlarıyla iletişime geçiyor.
Video Konferans: Kurban, Zoom üzerinden bir toplantıya davet ediliyor. Burada, güvenilen kişilerin dış görünüşünü taklit eden gerçekçi dijital maskeler, yani deepfake teknolojisi kullanılıyor.
Teknik Manipülasyon: «Ses sorunu» bahanesiyle hackerlar, kurbanı belirli talimatları uygulamaya ikna ediyor. Bu yöntem ClickFix olarak adlandırılıyor.
Bu manipülasyonlar sırasında kullanıcı, farkında olmadan sisteminde gizli kötü amaçlı komut dosyalarını etkinleştiren komutlar giriyor.
Teknik Cephanelik: SILENCELIFT, DEEPBREATH ve CHROMEPUSH
Siber güvenlik uzmanları, son saldırılarda aktif olarak kullanılan üç yeni kötü amaçlı yazılım türünü belirlemeyi başardı.
Kötü Amaçlı Yazılımların Özellikleri
SILENCELIFT, DEEPBREATH ve CHROMEPUSH, şu amaçlar için tasarlanmış yeni nesil araçlardır:
Derin sistem bilgilerine erişim sağlamak;
Kimlik bilgilerini ve erişim anahtarlarını çalmak;
Modern işletim sistemlerinin koruma mekanizmalarını devre dışı bırakmak.
Bu programların en büyük özelliği «görünmez» olmalarıdır. BT altyapısı içinde hiçbir varlık belirtisi göstermeden çalışabilir ve gerçek zamanlı olarak veri toplayabilirler.
Saldırılarda Yapay Zekanın Rolü
2018'den beri bilinen UNC1069 grubu, 2025 yılı sonunda niteliksel bir sıçrama yaptı. Araştırmacılar, hackerların saldırılarını otomatikleştirmek için yapay zeka araçlarını aktif olarak kullanmaya başladığını belirtiyor. Bu durum sadece kurbanları «işleme» verimliliğini artırmakla kalmadı, aynı zamanda kötü amaçlı kodların geleneksel antivirüs yazılımları tarafından tespit edilmesini de önemli ölçüde zorlaştırdı.
Kimler Risk Altında ve Nasıl Korunmalı?
Yüksek risk grubunda yer alan kurumlar:
Kripto şirketleri ve borsalar;
Web3 alanındaki yazılım geliştiriciler;
Risk sermayesi fonları ve yatırım kuruluşları.
Güvenlik Önerileri
Riskleri en aza indirmek için uzmanlar, iletişim kanallarının kontrolünün sıkılaştırılmasını şiddetle tavsiye ediyor. İşletmeler için fayda, çok faktörlü kimlik doğrulamaya geçmek ve video görüşmeleri sırasında gelen her türlü teknik talep için kimlik doğrulama protokollerini uygulamaktır. Unutmayın: Hiçbir meşru servis, Zoom'daki «sesi düzeltmek» için sistem komutları girmenizi talep etmez.