Kripto paralar değerleri itibariyla yatırımcılarının yüzünü güldürmüyor olabilir ancak hackerlar için durum biraz farklı. Cryptojacking yani başkasına ait bilgisayarın işlem gücünü kripto para madenciliği için yetkisiz olarak kullanma faaliyeti dünya genelinde son derece yaygın. Hükümetlere ait web sitelerinden tutun da dünyanın önde gelen otomobil üreticilerine kadar pek çok kuruluş bu faaliyetlerden nasibini almış durumda. Bireysel kullanıcılar yerine yüksek trafiğe sahip web sitelerini hedefleyen hackerların son kurbanı ise Hindistan hükümeti oldu.
Ziyaretçilerin işlem gücüyle Monero madenciliği
Güvenlik araştırmacıları Shakil Ahmed, Anish Sarma ve Indrajeet Bhuyan tarafından geçtiğimiz günlerde keşfedilen kripto para madenciliği faaliyetinin ne zaman başladığı ve hackerların bugüne kadar ne kadar kripto para elde ettiği bilinmiyor. Monero madenciliği için geliştirilmiş popüler Coinhive komut dosyasının kullanıldığını belirten araştırmacılar, bu sayede ziyaretçilerin işlem gücü ile Monero kazıldığını belirtiyor. Araştırmacılara göre düne kadar devam eden bu faaliyetler sonucunda hackerlar çok ciddi meblağlar kazanmış olabilir.
Coinhive komut dosyasının yerleştirildiği web siteleri arasında 50 milyon nüfusa sahip Andhra Pradeş eyaletine ait üç önemli web sitesi de yer alıyor. Bu web sitelerinin her birinin ayda 1 milyar 60 milyon kez ziyaret edildiğine dikkat çeken araştırmacılar, hükümete ait web sitelerinin yanı sıra Hindistan uzantılı 119 farklı web sitesinin de Coinhive komut dosyasına maruz kaldığını dile getirdi.
Uzmanlara göre hackerların bir sonraki hedefi nesnelerin interneti ağları olabilir. Bu ağlar üzerinden akıllı televizyon veya hoparlör gibi akıllı cihazların madencilik faaliyetleri için kullanabileceği belirtiliyor. Bu cihazlar gün boyu açık olmasa da yüksek işlem gücüne sahipler ve bu durum hackerlar için son derece önemli. Nitekim geçtiğimiz hafta paylaşılan bir rapora göre Hindistan’daki 13.500’den fazla router halihazırda hackerlar tarafından madencilik operasyonları için kullanılıyor.
