Haker saldırıları dışında, şifreleme zenginleri gerçek dünyadan gelen güvenlik tehditleriyle de karşı karşıya.
Yazan: Sam Schechner, Robert McMillan, Angus Berwick
Derleyen: Luffy, Foresight News
Bir anahtar, taşan kodun üzerinde yatıyor, şifreleme suçunu sembolize ediyor
Geçen Salı sabahı, Paris'teki şık bir mahalledeki dar bir sokaktan "Yardım edin! Yardım edin! Yardım edin!" sesleri yükseldi.
Üç maskeli adam aniden babası Fransız kripto para borsası Paymium'un başkanı olan 34 yaşındaki bir kadına saldırdı. Maskeli adam, kadını ve küçük çocuğunu teslimat kamyonu kılığına girmiş beyaz bir minibüse zorla itmek için bir biber gazı kutusu ve ateşli silah olduğundan şüphelenilen bir eşya salladı.
Ancak kadının kocası hemen ailesinin ve saldırganın arasında durdu, bir komşu ise çocuğu hızla kucakladı. Kadın bağırdı, "Beni bırak!" Saldırgan, kocasına sopayla sert bir şekilde vurdu, yakınlardaki bir binanın kameraları tarafından kaydedilen videoda başında kan izleri olduğu görülebiliyor.
Sonra diğer komşular etraflarına toplandı, bir dükkân sahibi yangın söndürücüyü fırlatmaya hazırlandı, ama başarısız olan kaçırıcılar minibüsün arka koltuğuna atladı ve panikle kaçtı.
Bu açıkça gerçekleştirilen saldırı, dünya genelinde şifreleme sektörü yöneticilerine ve onların ailelerine yönelik şiddet dolu kaçırma dalgasının en son örneğidir. Mağdurlar dipçikle dövüldü, kaçırıldı ve iki olayda bile bazıları parmakları kesilerek ağır yaralandı.
Suçluların hedefi oldukça net: milyonlarca dolarlık şifreleme fidyesi.
Bu tür saldırılar genellikle "Anahtar Saldırısı" olarak adlandırılır, çünkü suçlular kurbanları zorlamak için basit araçlar kullanarak acı üretmeye dayanır, karmaşık şifreleme teknikleriyle hırsızlık yapmak yerine.
Dijital Savunmadan Gerçek Tehditlere
Uzun zamandır, Hacker saldırıları kripto para milyarderlerinin karşılaştığı ana risklerden biri olmuştur. Ancak Hacker'ların önüne geçmek için, akıllı yatırımcılar giderek daha fazla kripto parayı çevrimdışı fiziksel cihazlarda saklamaktadırlar, bu da uzaktan hırsızlığı daha zor hale getirmektedir. Ancak, gerçek hayattaki şifreleme suçları bu güvenlik önlemlerini aşmaktadır.
„Birçok insan artık altını yataklarının altına gizleyecek kadar güvenli bir seviyeye ulaştı," Bitcoin güvenlik şirketi Casa'nın kurucu ortağı Jameson Lopp söyledi, "ama eğer yüksek profilli biriyseniz... fiziksel saldırılara karşı dikkatli olmalısınız."
Bu hafta, kripto para borsası Coinbase, 9.7 binden fazla müşterinin kişisel bilgilerinin (adres ve hesap bakiyesi anlık görüntüleri dahil) sızdırıldığını açıkladı ve bu endişeyi daha da artırdı. Şirket, verilerin rüşvet alan müşteri hizmetleri yüklenicisi veya çalışanları tarafından çalınmış olabileceğini belirtti ve 20 milyon dolarlık fidye talebini reddetti.
Bir diğer suç teşvik edici faktör ise: şifreleme para birimlerinin değerinin fırlaması, Bitcoin'in son bir yılda %54 artması, potansiyel yüksek net değerli hedeflerin büyük bir grubunu doğurması.
Hükümet yetkilileri ve sektör uzmanlarına göre, son birkaç ayda Fransa'da en az beş tane şifreleme ile ilgili kaçırılma olayı meydana geldi, geçtiğimiz yıl dünya çapında kayıtlara geçen benzer vakalar ise onlarca. Yerel medyaya göre, geçen yıl Temmuz ayında bir Avustralyalı şifreleme milyarderi Estonya'da neredeyse kaçırılıyordu, o, boyacı kılığındaki saldırganları geri püskürttü. Bu yıl Mart ayında, Houston'da bir şifreleme fenomeni evinde saldırıya uğradı, eşi gece yarısı evine girip onun dizüstü bilgisayarını isteyen soyguncuyla silahlı çatışmaya girdi.
Bazı saldırı eylemleri beceriksizdi, suçlular hızla yakalandı, ancak organize suç gruplarının büyük kâr potansiyelini gördüğüne dair işaretler var.
"Suçlular test yapıyor, 'anahtar saldırısı'nın yatırım getirisinin nasıl olduğunu öğrenmek istiyor," dedi Lopp.
Geçen Eylül ayında, Floridalı bir adam, kripto para birimini soymak için eyaletler arası bir hırsızlık çetesine liderlik ettiği için 47 yıl hapis cezasına çarptırıldı. Saldırılardan birinde, Kuzey Carolina, Durham'da 76 yaşındaki bir adamın kafasına pembe bir tabanca dayadı ve cinsel organını kesmekle tehdit etti. Kurban, saldırgana 150.000 dolarlık kripto para birimi aktardı ve adam daha sonra kurbana 500.000 dolardan fazla tazminat ödemeye mahkum edildi.
Cuma sabahı, Fransa İçişleri Bakanı Bruno Retailleau, kripto para şirketlerinin yöneticilerini topladı ve sektör için yeni güvenlik önlemleri önerdi. Retailleau, Salı günkü saldırının Fransa'nın yakın zamanda yaşanan diğer kaçırma vakalarıyla benzerlik taşıdığını belirtti. Yetkililer, failin Telegram ve Signal gibi uygulamalar aracılığıyla tanımadığı genç suçluları işe aldığını ve ardından "uzaktan kontrol" ederek planı gerçekleştirdiğini ifade etti.
"Bu davaların muhtemelen bir bağlantısı var," Retailleau televizyondaki bir röportajda söyledi.
Ağda Zenginlik Gösteriminin Bedeli
Şu ana kadar, rapor edilen "anahtar saldırısı" mağdurlarının çoğu, ya kripto para sektöründe tanınmış kişilerle ya da çevrimiçi olarak zenginliklerini sergileyerek dikkat çekmiş olanlarla ilgilidir.
Killian Desnos, Teufeurs takma adıyla bilinen bir çevrimiçi kumar fenomenidir ve YouTube ile Twitch yayınları sayesinde tanınmaktadır. Savcılar, 2023 yılı Ağustos ayında, bir Amazon kargo görevlisi kılığına girmiş bir kişinin, babasının Fransa'nın kuzeybatısındaki küçük bir kasabada kapısını çaldığını bildirdi.
Bu kişi bir suç ortağıyla birlikte Desnos'un babasını zorla bir araca bindirdi ve kısa süre sonra Desnos'a bir fidye videosu gönderdi: Baba bağlıydı ve kafasına silah dayandı. Savcı, Desnos'un o sırada Malta'da yaşadığını, polise başvururken aynı zamanda fidye ödediğini söyledi. Ertesi gün, babası kurtarıldı ve polis iki şüpheliyi hızla yakaladı.
"Artık anlıyorum ki, internette zenginlik göstermek iyi bir şey değil," Desnos o zaman X platformunda yazdı.
Günümüzdeki önemli bir sorun, suçluların gerçek hayatta nasıl hedef belirlediği ve buna nasıl karşılık verileceğidir.
Şifreleme para birimi topluluğu üyeleri, Instagram profillerini gizli hale getirdiklerini ve kendilerinin ve ailelerinin adreslerini kamu kayıtlarından silmeye çalıştıklarını belirtti. Bir yönetici, özellikle küçük çocukları için endişelendiğini söyledi. Salı günü meydana gelen saldırıdan sonra, Paymium yetkililerden bilgi ifşa yükümlülüğünü hafifletmelerini talep etti ve veri sızıntısının müşterileri riske atabileceğini belirtti.
Coinbase'in veri ihlali olayının yanı sıra, soruşturmacıları endişelendiren iki başka ihlal olayı daha var: Birincisi, Temmuz 2020'de Fransa'daki şifreleme cüzdanı şirketi Ledger'in bir Hacker tarafından saldırıya uğramasıdır. Bu şirket, şifreleme anahtarlarını çevrimdışı depolamak için fiziksel cihazlar üretmektedir. Hacker, Ledger'in veritabanına girdi ve 272,000 müşterinin isimleri, e-posta adresleri ve posta adresleri nihayetinde internete sızdırıldı. İkincisi ise, risk danışmanlık şirketi Kroll'ün saldırıya uğramasıdır; hacker, kripto para şirketi Genesis'in iflas sürecindeki alacaklıların adres ve diğer kişisel bilgilerini ele geçirdi.
Ağ güvenliği araştırmacıları, bu iki hacker saldırısının verilerinin suç forumlarında dolaşıma girdiğini belirtti.
Ayrıca, son on yıl içinde çok sayıda kişisel verinin çalındığı ve sızdırıldığına dikkat çekenler var. Fransa'da, kamuya açık şirket kayıtları girişimcilerin ev adreslerini içerebilir.
şifreleme para cüzdanı şirketi MetaMask güvenlik araştırmacısı Taylor Monahan, siber suçluların veritabanlarını çapraz kontrol ederek hatta bilgi satın alarak mağdurların adreslerini belirlemede yetenekli olduklarını belirtti. Bu bilgiler genellikle mağdurların kimliklerini tehdit etmek ve ifşa etmek için kamuya açık bir şekilde kullanılır; bu tür siber saldırıya "insan avı" (doxxing) denir.
"Genç nesil çok iyi bir şekilde internete hakim, insan arama konusunda oldukça yetenekliler," dedi.
Bazı Ledger kullanıcıları, veri ihlali nedeniyle fidye ve tehditlerle karşı karşıya kaldıklarından şikayet ediyor. 2021 yılının başlarında, Los Angeles'lı film kameramanı Naeem Seirafi, yeni yatırımları doğrulamak veya varlıkların "açıklar" nedeniyle kaybolmasını önlemek için Ledger hesap bilgilerini girmesi istenen kimlik avı e-postaları ve SMS'leri almaya başladı.
Daha sonra, birisi ona 0.3 bitcoin (o zamanlar yaklaşık 10.000 dolar değerinde) fidye talep eden bir mesaj gönderdi ve ailesine saldırmakla veya bununla yüzleşmekle tehdit etti. Diğer kişi bir metin mesajında, "Çok fazla kripto para tutuyorsunuz," dedi, "Bu bilgiyi bölgenizdeki kötü adamlarla paylaşacağım."
Tehdit gerçek oldu: Seirafi dışarıda iken, ebeveynleri evde "sanal alarm" ile karşılaştı. Yerel polis, Seirafi'nin evinde arkadaşına ateş açıldığına dair bir 911 çağrısı aldı. Polis raporuna göre, ondan fazla polis memuru evine baskın düzenledi ve yapılan incelemede bunun bir şaka olduğu doğrulandı.
Seirafi daha sonra California bölge mahkemesinde Ledger'a karşı açılan toplu davaya katıldı ve tazminat talep etti. Dava dilekçesinde, "Hackerlar için, Ledger'ın müşteri listesi bir maden." denildi.
Toplu davayı temsil eden avukat yorum yapmayı reddetti. Ledger, mahkemeye Seirafi'nin veri sızıntısı nedeniyle kayıp yaşamadığını, çünkü para kaybetmediğini savundu. Şirket sözcüsü daha fazla yorum yapmayı reddetti.
"Parmak: 9/10"
David Balland, Ledger'ın kurucu ortaklarından biridir ve artık şirket işlerine doğrudan katılmamaktadır. Bu yılın Ocak ayında bir Salı sabahı, o ve partneri Fransa'nın orta kesimindeki Vierzon yakınlarındaki evlerinde silahlı bir saldırgan tarafından kaçırıldılar, Fransız yetkililer bildirdi.
2023 yılının Ocak ayında, Fransa'nın Vierzon yakınlarındaki Mereau Caddesi'nde, Fransız polisi bir kaçırma olayının ardından olayı kapattı
Saatler sonra, Ledger'ın diğer kurucu ortakları (Eric Larchevêque de dahil) ana planlayıcıdan 10 milyon Euro fidye talep eden bir şantaj mesajı aldılar. İçeriden alınan bilgilere göre, David'in giydiği tişörtten mesajın gerçek olduğunu anladılar; mesajlardan biri, saldırganın Balland'ın bir parmağını kestiği videoyu içeriyordu.
Polis müzakerecileri, Larchevêque ile birlikte kaçıranlarla iletişim kurarak zamanı uzatmaya çalışıyor, 1 milyon Euro'dan fazla fidye ödemesini onaylarken, araştırmacılar Balland ve ortağının tutulduğu yeri arıyor.
"Bu, zamanla bir yarış, " Paris Savcısı Laure Beccuau daha sonra bir televizyon röportajında
söyledi, "İki rehineyi kurtarmalı ve hayatlarını kurtarmalıyız."
Polis, sonunda kaçırıcıların bir tarla yakınındaki bir kiralık evde olduğunu tespit etti; bu, iki kişinin kaçırıldığı yerden güneye yaklaşık 40 dakika mesafedeydi. Polis, evi basarak Balland'ı kurtardı, ancak onun partneri orada değildi.
"Onların birlikte tutulacağını düşünmüştük, ancak ayrıldıklarını görünce durum çok zorlaştı," dedi Ledger'ın diğer kurucu ortağı Nicolas Bacca.
Ertesi güne kadar, Balland'ın partneri çalınmış bir minibüste bulundu: Araç, kuzeyde bir buçuk saatlik mesafede yer alıyordu ve o sırada başka bir fidye ödenmişti.
Paris Savcısı Laure Beccuau, Balland ve partnerinin kaçırılmasının ardından basın toplantısı düzenledi
Neyse ki, başkaları dolara bağlı şifreleme para birimi USDT ile fidye talep etti, bu para birimi dondurulabiliyor. Ledger ekibi rehinenin serbest bırakılmasının hemen ardından dondurma planını başlattı, bilgili kaynaklara göre ödenen 3 milyon euroluk fidyenin yaklaşık %80'ini başarılı bir şekilde geri aldılar, ardından birkaç gün içinde daha fazlasını geri aldılar.
"Hayal edilemeyecek kadar şiddet yaşadık," Balland sosyal medyada ailesinin mahremiyetini korumak için bir paylaşımda bulundu. O dönemki ekran görüntülerine göre, X platformundaki profil açıklamasını geçici olarak şöyle değiştirmişti: "Parmak: 9/10".
Saldırganların Balland'ın adresini nasıl bulduğu henüz net değil. Bilgili kişiler, ailesinin adresinin Ledger'ın veri sızıntısı olayında ifşa edilmediğini belirtti.
Bu yıl Nisan ayında, bir savcı bir adam hakkında ön suçlamalar getirdi. Bilgili kaynaklara göre, bu kişi 2023 yılında Desnos'un babasının kaçırılmasıyla ilgili suçlamalardan dolayı hapsedildi ve iddiaya göre hapisteyken Balland'ın kaçırılması olayının planlanmasına yardımcı oldu. Soruşturmacılar, onun başka bir ana planlayıcı tarafından işe alınıp alınmadığını araştırmaya devam ediyor.
Bu ayın başlarında, başka bir Malta şifreleme girişimcisinin babası Paris'te köpeğini gezdirirken kaçırıldı, bir fidye videosunda yaşlı adamın bir parmağının kesildiği gösterildi. Savcıya göre, bu saldırıda 18 ile 26 yaşları arasında birkaç kişi tutuklandı.
Sadece altı ay içinde, bir başka tipik vaka daha meydana geldi.
Salı günü, Paymium CEO'sunun kızı, kocasının yardımıyla zorlu bir şekilde direndi ve başarılı bir şekilde kaçtı. Polis, olay yerindeki "silahların" aslında oyuncak olduğunu söyledi.
Eric Larchevêque, Ledger kurucu ortağı, 2018. Kaynak: Bloomberg
"Onlar şu anda iyi durumdalar," Paymium CEO'su Pierre Noizat, geçen Cuma televizyondaki bir röportajda kızı ve damadı hakkında konuştu; damadına "kahraman" dedi, "birkaç dikiş attı."
Noizat ve diğer saldırı mağdurları, bu suç dalgasının Fransa'nın suç çeteleri ve uyuşturucu satıcıları üzerindeki kontrol yeteneklerine olan güvenlerini sarsmakta olduğunu belirtiyor.
Ledger kurucu ortağı Larchevêque bu hafta X platformunda Fransa'nın "Meksikalaşma" yolunda gittiğini kınadı. "Kaç girişimci, kaç yetenek artık bu halkı korumayan ülkeden ayrılmayı ciddi şekilde düşünüyor?"
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Milyonlarca fidye arkasındaki suç dalgası: Şifreleme yöneticileri "anahtar saldırısı" ile karşı karşıya
Yazan: Sam Schechner, Robert McMillan, Angus Berwick
Derleyen: Luffy, Foresight News
Bir anahtar, taşan kodun üzerinde yatıyor, şifreleme suçunu sembolize ediyor
Geçen Salı sabahı, Paris'teki şık bir mahalledeki dar bir sokaktan "Yardım edin! Yardım edin! Yardım edin!" sesleri yükseldi.
Üç maskeli adam aniden babası Fransız kripto para borsası Paymium'un başkanı olan 34 yaşındaki bir kadına saldırdı. Maskeli adam, kadını ve küçük çocuğunu teslimat kamyonu kılığına girmiş beyaz bir minibüse zorla itmek için bir biber gazı kutusu ve ateşli silah olduğundan şüphelenilen bir eşya salladı.
Ancak kadının kocası hemen ailesinin ve saldırganın arasında durdu, bir komşu ise çocuğu hızla kucakladı. Kadın bağırdı, "Beni bırak!" Saldırgan, kocasına sopayla sert bir şekilde vurdu, yakınlardaki bir binanın kameraları tarafından kaydedilen videoda başında kan izleri olduğu görülebiliyor.
Sonra diğer komşular etraflarına toplandı, bir dükkân sahibi yangın söndürücüyü fırlatmaya hazırlandı, ama başarısız olan kaçırıcılar minibüsün arka koltuğuna atladı ve panikle kaçtı.
Bu açıkça gerçekleştirilen saldırı, dünya genelinde şifreleme sektörü yöneticilerine ve onların ailelerine yönelik şiddet dolu kaçırma dalgasının en son örneğidir. Mağdurlar dipçikle dövüldü, kaçırıldı ve iki olayda bile bazıları parmakları kesilerek ağır yaralandı.
Suçluların hedefi oldukça net: milyonlarca dolarlık şifreleme fidyesi.
Bu tür saldırılar genellikle "Anahtar Saldırısı" olarak adlandırılır, çünkü suçlular kurbanları zorlamak için basit araçlar kullanarak acı üretmeye dayanır, karmaşık şifreleme teknikleriyle hırsızlık yapmak yerine.
Dijital Savunmadan Gerçek Tehditlere
Uzun zamandır, Hacker saldırıları kripto para milyarderlerinin karşılaştığı ana risklerden biri olmuştur. Ancak Hacker'ların önüne geçmek için, akıllı yatırımcılar giderek daha fazla kripto parayı çevrimdışı fiziksel cihazlarda saklamaktadırlar, bu da uzaktan hırsızlığı daha zor hale getirmektedir. Ancak, gerçek hayattaki şifreleme suçları bu güvenlik önlemlerini aşmaktadır.
„Birçok insan artık altını yataklarının altına gizleyecek kadar güvenli bir seviyeye ulaştı," Bitcoin güvenlik şirketi Casa'nın kurucu ortağı Jameson Lopp söyledi, "ama eğer yüksek profilli biriyseniz... fiziksel saldırılara karşı dikkatli olmalısınız."
Bu hafta, kripto para borsası Coinbase, 9.7 binden fazla müşterinin kişisel bilgilerinin (adres ve hesap bakiyesi anlık görüntüleri dahil) sızdırıldığını açıkladı ve bu endişeyi daha da artırdı. Şirket, verilerin rüşvet alan müşteri hizmetleri yüklenicisi veya çalışanları tarafından çalınmış olabileceğini belirtti ve 20 milyon dolarlık fidye talebini reddetti.
Bir diğer suç teşvik edici faktör ise: şifreleme para birimlerinin değerinin fırlaması, Bitcoin'in son bir yılda %54 artması, potansiyel yüksek net değerli hedeflerin büyük bir grubunu doğurması.
Hükümet yetkilileri ve sektör uzmanlarına göre, son birkaç ayda Fransa'da en az beş tane şifreleme ile ilgili kaçırılma olayı meydana geldi, geçtiğimiz yıl dünya çapında kayıtlara geçen benzer vakalar ise onlarca. Yerel medyaya göre, geçen yıl Temmuz ayında bir Avustralyalı şifreleme milyarderi Estonya'da neredeyse kaçırılıyordu, o, boyacı kılığındaki saldırganları geri püskürttü. Bu yıl Mart ayında, Houston'da bir şifreleme fenomeni evinde saldırıya uğradı, eşi gece yarısı evine girip onun dizüstü bilgisayarını isteyen soyguncuyla silahlı çatışmaya girdi.
Bazı saldırı eylemleri beceriksizdi, suçlular hızla yakalandı, ancak organize suç gruplarının büyük kâr potansiyelini gördüğüne dair işaretler var.
"Suçlular test yapıyor, 'anahtar saldırısı'nın yatırım getirisinin nasıl olduğunu öğrenmek istiyor," dedi Lopp.
Geçen Eylül ayında, Floridalı bir adam, kripto para birimini soymak için eyaletler arası bir hırsızlık çetesine liderlik ettiği için 47 yıl hapis cezasına çarptırıldı. Saldırılardan birinde, Kuzey Carolina, Durham'da 76 yaşındaki bir adamın kafasına pembe bir tabanca dayadı ve cinsel organını kesmekle tehdit etti. Kurban, saldırgana 150.000 dolarlık kripto para birimi aktardı ve adam daha sonra kurbana 500.000 dolardan fazla tazminat ödemeye mahkum edildi.
Cuma sabahı, Fransa İçişleri Bakanı Bruno Retailleau, kripto para şirketlerinin yöneticilerini topladı ve sektör için yeni güvenlik önlemleri önerdi. Retailleau, Salı günkü saldırının Fransa'nın yakın zamanda yaşanan diğer kaçırma vakalarıyla benzerlik taşıdığını belirtti. Yetkililer, failin Telegram ve Signal gibi uygulamalar aracılığıyla tanımadığı genç suçluları işe aldığını ve ardından "uzaktan kontrol" ederek planı gerçekleştirdiğini ifade etti.
"Bu davaların muhtemelen bir bağlantısı var," Retailleau televizyondaki bir röportajda söyledi.
Ağda Zenginlik Gösteriminin Bedeli
Şu ana kadar, rapor edilen "anahtar saldırısı" mağdurlarının çoğu, ya kripto para sektöründe tanınmış kişilerle ya da çevrimiçi olarak zenginliklerini sergileyerek dikkat çekmiş olanlarla ilgilidir.
Killian Desnos, Teufeurs takma adıyla bilinen bir çevrimiçi kumar fenomenidir ve YouTube ile Twitch yayınları sayesinde tanınmaktadır. Savcılar, 2023 yılı Ağustos ayında, bir Amazon kargo görevlisi kılığına girmiş bir kişinin, babasının Fransa'nın kuzeybatısındaki küçük bir kasabada kapısını çaldığını bildirdi.
Bu kişi bir suç ortağıyla birlikte Desnos'un babasını zorla bir araca bindirdi ve kısa süre sonra Desnos'a bir fidye videosu gönderdi: Baba bağlıydı ve kafasına silah dayandı. Savcı, Desnos'un o sırada Malta'da yaşadığını, polise başvururken aynı zamanda fidye ödediğini söyledi. Ertesi gün, babası kurtarıldı ve polis iki şüpheliyi hızla yakaladı.
"Artık anlıyorum ki, internette zenginlik göstermek iyi bir şey değil," Desnos o zaman X platformunda yazdı.
Günümüzdeki önemli bir sorun, suçluların gerçek hayatta nasıl hedef belirlediği ve buna nasıl karşılık verileceğidir.
Şifreleme para birimi topluluğu üyeleri, Instagram profillerini gizli hale getirdiklerini ve kendilerinin ve ailelerinin adreslerini kamu kayıtlarından silmeye çalıştıklarını belirtti. Bir yönetici, özellikle küçük çocukları için endişelendiğini söyledi. Salı günü meydana gelen saldırıdan sonra, Paymium yetkililerden bilgi ifşa yükümlülüğünü hafifletmelerini talep etti ve veri sızıntısının müşterileri riske atabileceğini belirtti.
Coinbase'in veri ihlali olayının yanı sıra, soruşturmacıları endişelendiren iki başka ihlal olayı daha var: Birincisi, Temmuz 2020'de Fransa'daki şifreleme cüzdanı şirketi Ledger'in bir Hacker tarafından saldırıya uğramasıdır. Bu şirket, şifreleme anahtarlarını çevrimdışı depolamak için fiziksel cihazlar üretmektedir. Hacker, Ledger'in veritabanına girdi ve 272,000 müşterinin isimleri, e-posta adresleri ve posta adresleri nihayetinde internete sızdırıldı. İkincisi ise, risk danışmanlık şirketi Kroll'ün saldırıya uğramasıdır; hacker, kripto para şirketi Genesis'in iflas sürecindeki alacaklıların adres ve diğer kişisel bilgilerini ele geçirdi.
Ağ güvenliği araştırmacıları, bu iki hacker saldırısının verilerinin suç forumlarında dolaşıma girdiğini belirtti.
Ayrıca, son on yıl içinde çok sayıda kişisel verinin çalındığı ve sızdırıldığına dikkat çekenler var. Fransa'da, kamuya açık şirket kayıtları girişimcilerin ev adreslerini içerebilir.
şifreleme para cüzdanı şirketi MetaMask güvenlik araştırmacısı Taylor Monahan, siber suçluların veritabanlarını çapraz kontrol ederek hatta bilgi satın alarak mağdurların adreslerini belirlemede yetenekli olduklarını belirtti. Bu bilgiler genellikle mağdurların kimliklerini tehdit etmek ve ifşa etmek için kamuya açık bir şekilde kullanılır; bu tür siber saldırıya "insan avı" (doxxing) denir.
"Genç nesil çok iyi bir şekilde internete hakim, insan arama konusunda oldukça yetenekliler," dedi.
Bazı Ledger kullanıcıları, veri ihlali nedeniyle fidye ve tehditlerle karşı karşıya kaldıklarından şikayet ediyor. 2021 yılının başlarında, Los Angeles'lı film kameramanı Naeem Seirafi, yeni yatırımları doğrulamak veya varlıkların "açıklar" nedeniyle kaybolmasını önlemek için Ledger hesap bilgilerini girmesi istenen kimlik avı e-postaları ve SMS'leri almaya başladı.
Daha sonra, birisi ona 0.3 bitcoin (o zamanlar yaklaşık 10.000 dolar değerinde) fidye talep eden bir mesaj gönderdi ve ailesine saldırmakla veya bununla yüzleşmekle tehdit etti. Diğer kişi bir metin mesajında, "Çok fazla kripto para tutuyorsunuz," dedi, "Bu bilgiyi bölgenizdeki kötü adamlarla paylaşacağım."
Tehdit gerçek oldu: Seirafi dışarıda iken, ebeveynleri evde "sanal alarm" ile karşılaştı. Yerel polis, Seirafi'nin evinde arkadaşına ateş açıldığına dair bir 911 çağrısı aldı. Polis raporuna göre, ondan fazla polis memuru evine baskın düzenledi ve yapılan incelemede bunun bir şaka olduğu doğrulandı.
Seirafi daha sonra California bölge mahkemesinde Ledger'a karşı açılan toplu davaya katıldı ve tazminat talep etti. Dava dilekçesinde, "Hackerlar için, Ledger'ın müşteri listesi bir maden." denildi.
Toplu davayı temsil eden avukat yorum yapmayı reddetti. Ledger, mahkemeye Seirafi'nin veri sızıntısı nedeniyle kayıp yaşamadığını, çünkü para kaybetmediğini savundu. Şirket sözcüsü daha fazla yorum yapmayı reddetti.
"Parmak: 9/10"
David Balland, Ledger'ın kurucu ortaklarından biridir ve artık şirket işlerine doğrudan katılmamaktadır. Bu yılın Ocak ayında bir Salı sabahı, o ve partneri Fransa'nın orta kesimindeki Vierzon yakınlarındaki evlerinde silahlı bir saldırgan tarafından kaçırıldılar, Fransız yetkililer bildirdi.
2023 yılının Ocak ayında, Fransa'nın Vierzon yakınlarındaki Mereau Caddesi'nde, Fransız polisi bir kaçırma olayının ardından olayı kapattı
Saatler sonra, Ledger'ın diğer kurucu ortakları (Eric Larchevêque de dahil) ana planlayıcıdan 10 milyon Euro fidye talep eden bir şantaj mesajı aldılar. İçeriden alınan bilgilere göre, David'in giydiği tişörtten mesajın gerçek olduğunu anladılar; mesajlardan biri, saldırganın Balland'ın bir parmağını kestiği videoyu içeriyordu.
Polis müzakerecileri, Larchevêque ile birlikte kaçıranlarla iletişim kurarak zamanı uzatmaya çalışıyor, 1 milyon Euro'dan fazla fidye ödemesini onaylarken, araştırmacılar Balland ve ortağının tutulduğu yeri arıyor.
"Bu, zamanla bir yarış, " Paris Savcısı Laure Beccuau daha sonra bir televizyon röportajında söyledi, "İki rehineyi kurtarmalı ve hayatlarını kurtarmalıyız."
Polis, sonunda kaçırıcıların bir tarla yakınındaki bir kiralık evde olduğunu tespit etti; bu, iki kişinin kaçırıldığı yerden güneye yaklaşık 40 dakika mesafedeydi. Polis, evi basarak Balland'ı kurtardı, ancak onun partneri orada değildi.
"Onların birlikte tutulacağını düşünmüştük, ancak ayrıldıklarını görünce durum çok zorlaştı," dedi Ledger'ın diğer kurucu ortağı Nicolas Bacca.
Ertesi güne kadar, Balland'ın partneri çalınmış bir minibüste bulundu: Araç, kuzeyde bir buçuk saatlik mesafede yer alıyordu ve o sırada başka bir fidye ödenmişti.
Paris Savcısı Laure Beccuau, Balland ve partnerinin kaçırılmasının ardından basın toplantısı düzenledi
Neyse ki, başkaları dolara bağlı şifreleme para birimi USDT ile fidye talep etti, bu para birimi dondurulabiliyor. Ledger ekibi rehinenin serbest bırakılmasının hemen ardından dondurma planını başlattı, bilgili kaynaklara göre ödenen 3 milyon euroluk fidyenin yaklaşık %80'ini başarılı bir şekilde geri aldılar, ardından birkaç gün içinde daha fazlasını geri aldılar.
"Hayal edilemeyecek kadar şiddet yaşadık," Balland sosyal medyada ailesinin mahremiyetini korumak için bir paylaşımda bulundu. O dönemki ekran görüntülerine göre, X platformundaki profil açıklamasını geçici olarak şöyle değiştirmişti: "Parmak: 9/10".
Saldırganların Balland'ın adresini nasıl bulduğu henüz net değil. Bilgili kişiler, ailesinin adresinin Ledger'ın veri sızıntısı olayında ifşa edilmediğini belirtti.
Bu yıl Nisan ayında, bir savcı bir adam hakkında ön suçlamalar getirdi. Bilgili kaynaklara göre, bu kişi 2023 yılında Desnos'un babasının kaçırılmasıyla ilgili suçlamalardan dolayı hapsedildi ve iddiaya göre hapisteyken Balland'ın kaçırılması olayının planlanmasına yardımcı oldu. Soruşturmacılar, onun başka bir ana planlayıcı tarafından işe alınıp alınmadığını araştırmaya devam ediyor.
Bu ayın başlarında, başka bir Malta şifreleme girişimcisinin babası Paris'te köpeğini gezdirirken kaçırıldı, bir fidye videosunda yaşlı adamın bir parmağının kesildiği gösterildi. Savcıya göre, bu saldırıda 18 ile 26 yaşları arasında birkaç kişi tutuklandı.
Sadece altı ay içinde, bir başka tipik vaka daha meydana geldi.
Salı günü, Paymium CEO'sunun kızı, kocasının yardımıyla zorlu bir şekilde direndi ve başarılı bir şekilde kaçtı. Polis, olay yerindeki "silahların" aslında oyuncak olduğunu söyledi.
Eric Larchevêque, Ledger kurucu ortağı, 2018. Kaynak: Bloomberg
"Onlar şu anda iyi durumdalar," Paymium CEO'su Pierre Noizat, geçen Cuma televizyondaki bir röportajda kızı ve damadı hakkında konuştu; damadına "kahraman" dedi, "birkaç dikiş attı."
Noizat ve diğer saldırı mağdurları, bu suç dalgasının Fransa'nın suç çeteleri ve uyuşturucu satıcıları üzerindeki kontrol yeteneklerine olan güvenlerini sarsmakta olduğunu belirtiyor.
Ledger kurucu ortağı Larchevêque bu hafta X platformunda Fransa'nın "Meksikalaşma" yolunda gittiğini kınadı. "Kaç girişimci, kaç yetenek artık bu halkı korumayan ülkeden ayrılmayı ciddi şekilde düşünüyor?"