Haberler 
Coin Bilgisi 
Hakkımızda 
ABD'de bir e-ticaret şirketinde çalışan eski bir çalışanın, işten ayrıldıktan sonra şirketin bulut sunucularını izinsiz kullanarak Ethereum(ETH) madenciliği yaptığı ortaya çıktı. Bu olay, siber suçların kurumsal güvenlik üzerindeki etkisini yeniden gündeme taşıdı. Joshua Paul Armbrust isimli şahıs, haksız kazanç olarak elde ettiği 5.895 dolarlık gelire karşın cezaevine girmedi ve 3 yıl denetimli serbestlik cezası aldı.
Adli belgelerde yer alan bilgilere göre, Armbrust 2020 yılının Şubat ayında merkezî Minnesota’da yer alan Digital River şirketinden ayrıldıktan sonra bile firmanın Amazon Web Services(AWS) hesabına erişimini sürdürdü. Yaklaşık bir yıl boyunca her akşam saat 18.00 ile sabah 07.00 arasında sistemi gizlice çalıştırarak Ethereum madenciliği yaptığı tespit edildi. Olay sonucunda şirketin AWS kullanım maliyeti toplam 45.270 dolara ulaştı.
Olayı soruşturan Federal Savcı Jordan Endicott konuyla ilgili yaptığı açıklamada, bunun yalnızca ‘kötü bir karar’ olmadığını; şirket kaynaklarının planlı, gizli ve kişisel kazanç için istismar edildiğini belirtti. Endicott, “Bu tür siber suçlar dijital ekonomide güveni tehdit eden çok ciddi eylemler. Ayrıca sunuculara yetkisiz erişim yalnızca mali zarara değil, tüm ağı kapsayan güvenlik açıklarına yol açabilir” ifadelerini kullandı.
Armbrust’un avukatı ise müvekkilinin terminal evredeki annesine bakmak zorunda kaldığını ve ciddi ekonomik zorluklar yaşadığını belirtti. Olayla ilgili kaçma girişimi, sabotaj ya da inkâr bulunmaması, ayrıca kolluk kuvvetleriyle iş birliği yapması göz önüne alınarak savcılık ceza ertelemesi talep etmedi. Armbrust şu anda Saint Paul bölgesinde sigorta sektöründe çalışıyor.
Davanın görüldüğü bölge mahkemesi yargıcı Jerry Blackwell ise karar açıklamasında, “Sanığın sahip olduğu teknik bilgiyi doğru yerde kullansaydı daha üretken sonuçlar alabilirdi. Bu olay, şirketlerin eski çalışanların sistem erişim kontrolünü ne kadar sıkı tutması gerektiğini gösteriyor” dedi.
Olayın arkasındaki yöntem ise kripto dünyasında ‘cryptojacking’ olarak biliniyor. Bu yöntemle, onay almadan bilgisayar ya da mobil cihazlar üzerinden gizlice kripto para madenciliği yapılabiliyor. Şirket ağlarının büyümesi, bu tarz tehditlere karşı daha savunmasız hale gelmelerine yol açıyor. Özellikle 2019 yılına kadar faaliyet gösteren Coinhive, bu konuda en yaygın kullanılan araçlardan biriydi ve o dönem gerçekleşen saldırıların üçte ikisinden fazlasında kullanıldığı tahmin ediliyor.
Bu olay, güçlü bir siber güvenlik altyapısı ve iç erişim kontrol sistemlerinin ne kadar kritik olduğunu bir kez daha gözler önüne sermiş oldu. Şirketler için özellikle ‘çalışan çıkışı’ sonrası erişim haklarının sıkı denetlenmesi ve anomalileri tespit eden teknolojilerin devreye alınması artık kaçınılmaz.
Yorum 0