Deniz TÜRSEN - dtursen@hurriyet.com.tr
Oluşturulma Tarihi: Mayıs 22, 2017 16:39
Geçen hafta Wannacry virüsünün yayılmasıyla başlayan siber saldırı dünya çapında 300 bin bilgisayarı etkiledi. Virüs, girdiği sistemlerdeki dosyaları kilitledi ve hacker’lar dosyalarını tekrar açmak isteyen kullanıcılardan fidye istedi. İstenen ücret ne dolar, ne euro cinsindendi. Fidyenin bitcoin cinsinden ödenmesi istendi. Peki siber suçlular neden bitcoin’i tercih ediyor?
Geçtiğimiz hafta cuma günü başlayan ve ancak Pazartesi gününe gelindiğinde yavaşlatılabilen siber saldırıların Türkiye dâhil 150 ülkedeki 300 bin bilgisayarı etkilediği tahmin ediliyor. Saldırıdan etkilenen kurumlar arasında başta İngiltere Ulusal Sağlık Sistemi (NHS) olmak üzere, otomobil firmaları Renault ve Nissan da bulunuyor. Yaşanan bu siber saldırıda kullanılan virüsün adı Wannacry (ağlamak istiyorum). Bir fidye yazılımı olan virüs, bulaştığı bilgisayarlardaki dosyaları kilitliyor. Örneğin, işinizle ilgili ihtiyacınız olan bir excel dosyasını açamıyorsunuz. Dosyayı açmak istediğinizde belgelere tekrar ulaşabilmek için ödemeniz gereken para miktarını ve hesap numarasını görüyorsunuz. Yani, belgelere karşılık fidye isteniyor.
Hacker’ların wannacry saldırısında kurbanlarından istediği fidye bedeli 300 dolar karşılığı bitcoin. Eğer, kullanıcılar, hacker’ların istediği parayı 7 gün içinde yatırmazsa dosyaları siliniyor. Uzmanlara göre kullanıcılar istenilen fidyeyi yatırsa bile dosyaların geri geleceğinin garantisi de bulunmuyor.
TAKİP ZORSiber suçluların ödemeyi bitcoin cinsinden istemesinin çok basit bir sebebi var. O da merkezi olmayan bir dijital kripto-para olan bitcoin’in anonim olması. Bitcoin cinsinden yapılan alışveriş takip edilebiliyor, ancak bu alışverişi yapanların kim olduğu belirlenemiyor. Bitcoin’in merkezi olmaması, bu paraların hiçbir devletin ya da özel kuruluşun kontrolünde olmadığı anlamına geliyor. İnsanlar, arada banka veya herhangi bir finans kurumu olmadan birbirleriyle bitcoin cinsinden rahatlıkla alışveriş yapabiliyorlar. Normal bir banka kartıyla alışveriş yaptığınızda bankaya pek çok kişisel bilgi verdiğiniz için bu alışverişleri kimin yaptığı rahatlıkla takip edilebiliyor. Ancak, bitcoin cinsinden alışverişlerde aracı kurum olmadığından kişisel bilgilere ulaşılamıyor. Bitcoin’ler kişilerin sanal ortamlarda oluşturdukları dijital cüzdanlarında tutuluyor. Bu cüzdanlar sadece bir numara ile tanımlanıyor. Alışverişlerde de sadece bu numaralar gözüküyor. Örneğin, son wannacry saldırısından sonra hacker’ların kullandığı üç farklı dijital cüzdan tespit edildi. Ancak, bu cüzdanların kimin olduğu bulunamıyor. Cambridge Üniversite’sinin yakın zamanda yaptığı bir araştırmaya göre dünya çapında yaklaşık 6 milyon kişinin bir dijital cüzdanı bulunuyor.
DİJİTAL PARA BİRİMİ
Son günlerde özellikle siber suçluların kullandığı para birimi olarak konuşulan Bitcoin aslında bir tür dijital kur. 2009’da Satoshi Nakamoto tarafından bulunan bitcoin herhangi bir devletin merkez bankasına veya resmi bir kuruluşa bağlı değil. Ancak, TL ya da dolar gibi ülkelerin resmi para birimleriyle alınıp satılabiliyor. Bitcoin’in kullanım alanı giderek genişliyor. Hatta, yurtdışında bazı perakendeciler bu kur üzerinden yapılan ödemeleri kabul etmeye başladılar. 19 Mayıs itibariyle 1 bitcoin’in değeri 6.746,46 TL ediyor. Bitcoin değeri son haftalarda yükselişe geçmişti. Ancak, wannacry saldırısı sonrasında sürekli olarak siber suçluların kullandığı para birimi olarak anılması, bitcoin’in değerini biraz düşürdü.