Sam Schechner, Robert McMillan ve Angus Berwick tarafından

Derleyen: Luffy, Foresight News

Taşan kodun üzerinde kripto suçunu simgeleyen bir anahtar yatıyor

Geçtiğimiz Salı sabahının erken saatlerinde "Yardım! Yardım! Yardım!" sesleri duyuldu. şık bir Paris semtinin dar sokaklarında yankılanıyordu.

Üç maskeli adam, Fransız kripto para borsası Paymium'un başkanı olan 34 yaşındaki bir kadının üzerine ani bir saldırı düzenledi. Maskeli kişiler, ellerinde biber gazı kutuları ve silaha benzeyen bir cisimle kadını ve küçük çocuğunu, teslimat kamyonu görünümündeki beyaz bir minibüse zorla bindirmeye çalıştılar.

Ancak kadının kocası hemen ailesiyle saldırganın arasına girdi ve bir komşu da çocuğu apar topar alıp götürdü. Kadın bağırdı: "Bırakın beni!" Yakın bir binadaki kameraların çektiği görüntülerde, saldırganların kocasını copladığı ve kocasının başının kanlı olduğu görüldü.

Diğer komşular da olay yerine toplanırken, bir dükkan sahibi, kaçırılma girişiminde bulunan kişinin bir minibüsün arka koltuğuna atlayıp panik içinde kaçması üzerine yangın söndürme tüpü fırlatmaya hazırlandı.

Bu küstah saldırı, dünya çapında kripto para yöneticilerini ve ailelerini hedef alan şiddetli kaçırma dalgasının sonuncusu. Mağdurlar tüfek dipçikleriyle dövüldü, kaçırıldı ve iki durumda parmakları kesildi.

Suçluların amacı açık: Milyonlarca dolarlık kripto para fidyesi.

Bu tür saldırılara genellikle "anahtar saldırıları" denir, çünkü suçlular hırsızlığı gerçekleştirmek için karmaşık bilgisayar korsanlığı teknikleri kullanmak yerine, kurbanlara acı çektirmek için basit araçlara güvenirler.

Dijital savunmadan gerçek tehditlere

Kripto para dünyasının zenginleri için hacker'lar uzun zamandır büyük bir risk teşkil ediyor. Ancak bilgisayar korsanlarına karşı korunmak için, bilgili yatırımcılar kripto paralarını giderek daha fazla çevrimdışı fiziksel cihazlarda saklıyorlar; bu da uzaktan hırsızlığı daha da zorlaştırıyor. Ancak gerçek dünyadaki kripto suçları bu güvenlik önlemlerini aşıyor.

Bitcoin güvenlik firması Casa'nın kurucu ortağı Jameson Lopp, "Birçok insan altınlarını yataklarının altında saklayacak noktaya geldi" dedi. "Ama eğer tanınmış biriyseniz... fiziksel saldırılara karşı dikkatli olmalısınız."

Bu endişeler, kripto para borsası Coinbase'in 97.000'e yakın müşteriye ait adresler ve hesap bakiyelerinin anlık görüntüleri de dahil olmak üzere kişisel bilgilerin tehlikeye atıldığını açıklamasıyla bu hafta daha da arttı. Şirket, verilerin rüşvet alıp 20 milyon dolarlık fidye talebini reddeden müşteri hizmetleri çalışanları veya çalışanları tarafından çalınmış olabileceğini belirtti.

Suçu teşvik eden bir diğer etken ise kripto paraların değerinin hızla artması. Bitcoin'in geçen yıl yüzde 54 değer kazanması, çok sayıda potansiyel yüksek gelirli hedefin ortaya çıkmasına neden oldu.

Hükümet yetkilileri ve sektör uzmanlarına göre, Fransa'da son aylarda en az beş kripto parayla ilgili kaçırma olayı yaşandı ve geçen yıl dünya çapında onlarca benzer vaka belgelendi. Yerel medya haberlerine göre, geçtiğimiz temmuz ayında Avustralyalı bir kripto para milyarderi Estonya'da kaçırılma tehlikesiyle karşı karşıya kalmış ve ressam kılığında saldırganlarla mücadele etmişti. Mart ayında Houston'da bir kripto para fenomeni evinde saldırıya uğramış ve kocası, gece geç saatlerde eve girip dizüstü bilgisayarını isteyen soyguncularla çatışmaya girmişti.

Hükümet yetkilileri ve sektör uzmanlarına göre, Fransa'da son aylarda en az beş kripto parayla ilgili kaçırma olayı yaşandı ve geçen yıl dünya çapında onlarca benzer vaka belgelendi. Yerel medya haberlerine göre, geçtiğimiz temmuz ayında Avustralyalı bir kripto para milyarderi Estonya'da kaçırılma tehlikesiyle karşı karşıya kalmış ve ressam kılığında saldırganlarla mücadele etmişti. Mart ayında Houston'da bir kripto para fenomeni evinde saldırıya uğramış ve kocası, gece geç saatlerde eve girip dizüstü bilgisayarını isteyen soyguncularla çatışmaya girmişti.

Bazı saldırılar başarısızlıkla sonuçlandı ve suçlular kısa sürede tutuklandı, ancak organize suç gruplarının büyük kar potansiyeli gördüğüne dair işaretler var.

Lopp, "Suçlular, 'anahtar saldırısı'nın yatırım getirisinin ne olduğunu görmek için suları test ediyorlar" dedi.

Geçtiğimiz Eylül ayında Florida'da bir adam, kripto para soygunları gerçekleştiren eyaletler arası bir çeteye liderlik ettiği gerekçesiyle 47 yıl hapis cezasına çarptırıldı. Bir saldırıda, Kuzey Carolina'nın Durham kentinde 76 yaşındaki bir adamın başına pembe bir tabanca dayamış ve cinsel organını kesmekle tehdit etmişti. Mağdur, daha sonra saldırgana 150.000 dolar değerinde kripto para aktardı ve saldırganın mağdura 500.000 dolardan fazla tazminat ödemesi emredildi.

Fransa İçişleri Bakanı Bruno Retailleau, sektöre yönelik yeni güvenlik önlemleri önermek üzere cuma sabahı kripto para şirketlerinin yöneticilerini bir araya getirdi. Retailleau, Salı günkü saldırının Fransa'da son dönemde yaşanan diğer kaçırma olaylarına benzediğini, yetkililerin saldırıyı düzenleyenlerin Telegram ve Signal gibi uygulamalar aracılığıyla daha önce hiç tanışmadıkları genç suçluları işe aldığını ve daha sonra planlarını "uzaktan" yürüttüklerini söyledi.

Retailleau bir televizyon röportajında, "Bu vakaların birbiriyle bağlantılı olması çok olası" dedi.

Zenginliğinizi çevrimiçi göstermenin maliyeti

Şimdiye kadar bildirilen "anahtar saldırıları" mağdurlarının çoğu, kripto para sektöründeki çalışmalarıyla ünlü olan veya çevrimiçi servetlerini göstererek dikkat çeken sektör ünlüleriyle ilgilidir.

Killian Desnos, Teufeurs kullanıcı adıyla bilinen, YouTube ve Twitch canlı yayınlarıyla tanınan bir çevrimiçi kumar fenomenidir. Savcılar, Ağustos 2023'te Fransa'nın kuzeybatısındaki küçük bir kasabada, Amazon kuryesi kılığına giren birinin babasının kapısını çaldığını söylüyor.

Bu adam ve suç ortağı, Desnos'un babasını zorla arabaya sürüklediler ve kısa süre sonra Desnos'a bir şantaj videosu gönderdiler: Baba, kafasına silah dayanmış şekilde bağlanmıştı. Savcılar, olay sırasında Malta'da yaşayan Desnos'un polise haber verdiğini ve fidye ödediğini söyledi. Ertesi gün babası kurtarıldı ve polis kısa sürede iki şüpheliyi tutukladı.

Desnos o dönem Platform X'te "Artık servetinizi çevrimiçi olarak göstermenin iyi bir şey olmadığını anlıyorum" yazmıştı.

Günümüzde en önemli soru, suçluların gerçek hayatta insanları nasıl hedef aldığı ve bu konuda ne yapılabileceğidir.

Kripto para topluluğu üyeleri, Instagram profillerini gizli olarak ayarladıklarını ve kendilerine ve ailelerine ait ikamet adreslerini kamu kayıtlarından kaldırmaya çalıştıklarını söyledi. Yöneticilerden biri özellikle küçük çocuklar konusunda endişeli olduğunu söyledi. Salı günkü saldırının ardından Paymium, yetkilileri bilgilendirme yükümlülüklerini hafifletmeye çağırarak, veri ihlalinin müşterileri riske atabileceğini söyledi.

Coinbase veri ihlaline ek olarak, araştırmacıları endişelendiren iki ihlal daha var: Birincisi, kripto para birimi anahtarlarını çevrimdışı olarak saklamak için fiziksel cihazlar üreten Fransız kripto para cüzdanı şirketi Ledger'in Temmuz 2020'de hacklenmesiydi. Bilgisayar korsanları Ledger'ın veri tabanına girdi ve 272.000 müşterinin adı, e-posta adresi ve posta adresi çevrimiçi olarak sızdırıldı. İkincisi ise risk danışmanlık firması Kroll'a yönelik saldırıydı. Hackerlar, kripto para şirketi Genesis'in iflas sürecinde alacaklıların adreslerini ve diğer kişisel bilgilerini ele geçirdi.

Siber güvenlik araştırmacıları, her iki saldırıdan elde edilen verilerin suç forumlarında dolaştırıldığını söyledi.

Bazıları ise son on yılda çok büyük miktarda kişisel verinin çalındığını ve sızdırıldığını belirtiyor. Fransa'da kamuya açık şirket sicil kayıtları, girişimcinin ev adresini içerebilir.

Kripto para cüzdanı şirketi MetaMask'ta güvenlik araştırmacısı olan Taylor Monahan, siber suçluların veri tabanlarını çapraz referanslayarak veya hatta bilgi satın alarak kurbanların adreslerini hedeflemede yetenekli olduğunu söyledi. Bu bilgiler sıklıkla kurbanların kimliklerini ifşa etmek ve tehdit etmek için kamuoyuna açık bir şekilde kullanılıyor; buna "doxxing" adı veriliyor.

"Genç nesil internet konusunda çok bilgili ve insan bedeni aramalarında çok iyiler" dedi.

Bazı Ledger kullanıcıları, veri ihlalinin kendilerini şantaj ve tehditlere açık hale getirdiğinden şikayetçi oldu. Los Angeles merkezli görüntü yönetmeni Naeem Seirafi, 2021'in başlarında kendisinden yeni mevduatları doğrulamak veya bir "güvenlik açığı" nedeniyle varlıklarının kaybolmasını önlemek için Ledger hesap bilgilerini girmesini isteyen kimlik avı e-postaları ve kısa mesajları almaya başladı.

Daha sonra biri ona 0,3 Bitcoin (o dönem değeri yaklaşık 10.000 dolar) fidye talep eden bir mesaj gönderdi ve ödeme yapmazsa ailesine saldıracağı tehdidinde bulundu. Kişi kısa mesajda, "Elinizde büyük miktarda kripto para var" dedi. "Bu bilgiyi bölgenizdeki kötü adamlarla paylaşacağım."

Tehdit gerçekleşti: Seirafi'nin anne ve babası, onun dışarıda olduğu sırada evde "sanal alarm" ile karşı karşıya kaldılar. Yerel polis, Seirafi'nin evinde birinin bir arkadaşını vurduğuna dair 112 acil çağrısını aldı. Polis raporlarına göre, yaklaşık 10 polis memuru evine baskın düzenledi ve detaylı incelemenin ardından bunun bir şaka olduğunu doğruladı.

Seirafi daha sonra Ledger'a karşı Kaliforniya bölge mahkemesinde açılan tazminat davasına katıldı. Şikayette, "Ledger'ın müşteri listesi bilgisayar korsanları için altın madeniydi" denildi.

Toplu dava avukatları yorum yapmayı reddetti. Ledger, mahkemeye yaptığı açıklamada, Seirafi'nin veri ihlali nedeniyle herhangi bir kayıp yaşamadığını, çünkü herhangi bir para kaybı yaşamadığını savundu. Şirket sözcüsü daha fazla yorum yapmayı reddetti.

"Parmaklar: 9/10"

Ledger'ın kurucu ortaklarından David Balland artık şirketle doğrudan bir ilişki içinde değil. Fransız yetkililer, söz konusu kişinin ve partnerinin Ocak ayının bir Salı günü sabahın erken saatlerinde Fransa'nın merkezindeki Vierzon yakınlarındaki evlerinden silah zoruyla kaçırıldığını söyledi.

Fransız polisi, Ocak 2023'te Fransa'nın Vierzon yakınlarındaki Mereau'da bir sokağı kordon altına aldı

Birkaç saat sonra Ledger'ın diğer kurucu ortakları (Eric Larchevêque de dahil) fidye talebinde bulunan beyin takımından bir mesaj aldılar ve mesajda 10 milyon avro fidye talep edildi. Konuya yakın kaynaklar, David'in giydiği tişörte bakarak mesajların gerçek olduğuna karar verdiklerini, mesajlardan birinde saldırganın Balland'ın parmaklarından birini kestiğine dair bir videonun yer aldığını söyledi.

Polis müzakerecileri, araştırmacılar Balland ve partnerinin nerede tutulduğunu ararken, Larchevêque ile birlikte kaçırıcılara zaman kazandırmak ve 1 milyon avrodan fazla fidye ödemesini onaylamak için çalıştı.

Paris savcısı Laure Beccuau daha sonra bir televizyon röportajında, "Bu zamana karşı bir yarış" dedi. "Bu iki rehineyi kurtarmamız ve hayatlarını kurtarmamız gerekiyor."

Polis sonunda kaçırıcıları, kaçırıldıkları yerden yaklaşık 40 dakika güneyde, bir çiftlik tarlasının yanındaki kiralık bir eve kadar takip etti. Polis eve baskın düzenleyerek Balland'ı kurtardı ancak ortağı orada değildi.

Polis sonunda kaçırıcıları, kaçırıldıkları yerden yaklaşık 40 dakika güneyde, bir çiftlik tarlasının yanındaki kiralık bir eve kadar takip etti. Polis eve baskın düzenleyerek Balland'ı kurtardı ancak ortağı orada değildi.

Ledger'ın bir diğer kurucu ortağı Nicolas Bacca, "Bir arada tutulacaklarını düşünmüştük, ancak ayrıldıklarını öğrendiğimizde çok zorlaştı" dedi.

Balland'ın ortağı ancak ertesi gün çalıntı bir minibüste bulundu: araç bir buçuk saat kuzeyde bulunuyordu ve o zamana kadar başka bir fidye ödenmişti.

Paris savcısı Laure Beccuau, Balland ve ortağının kaçırılmasının ardından bir basın toplantısı düzenledi

Neyse ki, saldırıyı düzenleyen kişi fidye olarak ABD dolarına sabitlenmiş ve dondurulabilen bir kripto para birimi olan USDT talep etti. Ledger ekibi, rehinelerin serbest bırakılmasının hemen ardından dondurma programını başlattı ve konuya yakın kaynakların verdiği bilgiye göre fidye olarak ödenen 3 milyon avronun yaklaşık yüzde 80'ini başarıyla kurtardı, ilerleyen günlerde daha fazlasını ele geçirdi.

Balland, ailesinin mahremiyetini talep ettiği sosyal medya paylaşımında, "Akıl almaz bir şiddet yaşadık" dedi. O sırada alınan ekran görüntülerine göre, X platformundaki profil açıklamasını geçici olarak "Parmaklar: 9/10" olarak değiştirdi.

Saldırganların Balland'ın adresini nasıl buldukları henüz bilinmiyor. Kaynaklar, Ledger veri ihlalinde ev adresinin ifşa edilmediğini söyledi.

Savcılar bu yılın nisan ayında bir adam hakkında ön dava açtı. Konuya yakın kaynaklar, adamın 2023 yılında Desnos'un babasının kaçırılmasıyla ilgili suçlamalarla hapse atıldığını ve Balland'ın hapishaneden kaçırılmasının planlanmasına yardım ettiği iddialarını dile getirdi. Soruşturmacılar, onun başka beyinler tarafından işe alınıp alınmadığını araştırıyor.

Bu ayın başlarında, bir başka Maltalı kripto para girişimcisinin babası, Paris'te köpeğini gezdirirken kaçırılmış ve fidye videosunda yaşlı adamın bir parmağının kesildiği görülmüştü. Savcılar, saldırıda yaşları 18 ile 26 arasında değişen çok sayıda kişinin tutuklandığını belirtti.

Yarım aydan kısa bir süre içerisinde yine tipik bir vaka yaşandı.

Salı günü, Paymium CEO'sunun kızı, kocasının yardımıyla zorlu bir mücadelenin ardından kaçmayı başardı. Polis, olay yerinde bulunan "silahın" aslında bir oyuncak olduğunu söyledi.

Ledger'ın kurucu ortağı Eric Larchevêque, 2018. Kaynak: Bloomberg

Paymium İcra Kurulu Başkanı Pierre Noizat, Cuma günü bir televizyon röportajında ​​kızı ve damadı için "İyi durumdalar" dedi. Noizat, onları "kahraman" olarak nitelendirdi ve "birkaç dikiş atıldığını" söyledi.

Noizat ve saldırıların diğer mağdurları, suç dalgasının Fransa'nın suç çetelerini ve uyuşturucu kaçakçılarını kontrol etme yeteneğine olan inançlarını sarstığını söylüyor.

Ledger'ın kurucu ortağı Larchevêque, bu hafta X platformunda Fransa'nın "Meksikalaşmasını" kınadı. "Kaç girişimci, kaç yetenekli insan, artık insanlarını koruyamayan bir ülkeyi terk etmeyi ciddi olarak düşünüyor?"