2024 yılında kripto-drainer’lar – kripto para cüzdanlarını hızla boşaltmak için tasarlanmış kötü amaçlı yazılımlar – hakkında karanlık ağdaki tartışmalarda önemli bir artış görüldü.
2024 yılında güvenlik uzmanları, dark web pazarlarında kripto-drainer’lara olan ilgide belirgin bir artış gözlemledi. Drainer, yaklaşık üç yıl önce ortaya çıkan ve kurbanlarını sahte işlemleri yetkilendirmeye kandırarak cüzdanlarından fon çalmak için tasarlanmış bir tür kötü amaçlı yazılımdır. Yaygın yöntemler arasında sahte airdrop’lar, oltalama siteleri, zararlı tarayıcı eklentileri, aldatıcı reklamlar, kötü niyetli akıllı sözleşmeler ve sahte NFT pazar yerleri yer alıyor.
Dark Web pazarında drainer’larla ilgili tartışma başlıklarının sayısı %135 arttı ve 2022’de sadece 55 olan bu sayı 2024’te 129’a yükseldi. Bu başlıklarda, siber suçlular bu tür kötü amaçlı yazılımların alım satımından, dağıtım için ekip kurmaya kadar çeşitli konuları tartışıyor.
Güvenlik uzmanı Alexander Zabrovsky, ‘Bu eğilim göz önüne alındığında, siber suçluların kripto-drainer’lara ve bunlarla ilgili saldırılara olan ilgisinin 2025 yılında daha da artması muhtemel. Bu durum, kripto meraklılarının her zamankinden daha dikkatli olmasını ve güçlü kripto güvenlik önlemleri benimsemesini gerektiriyor.
Aynı zamanda, şirketlerin müşterilerini ve çalışanlarını eğitmeye odaklanırken çevrimiçi varlıklarını aktif bir şekilde izlemeleri, başarılı saldırıların riskini azaltmada büyük önem taşıyor. Drainer’lar genellikle sosyal mühendislik taktikleri kullanarak fon çalmayı amaçlar. Tanınmış cüzdan ve borsa markalarını suistimal ederek, kurbanları cüzdan bilgilerini ifşa etmeye veya sahte işlemler yapmaya yönlendirebilirler. Arama motorlarında, sosyal medyada ve pazar yerlerinde marka adına yapılan paylaşımları düzenli olarak araştırmak oldukça önemlidir. Herhangi bir oltalama veya sahte site tespit edildiğinde, hızlı bir şekilde kaldırılarak potansiyel kurbanların bu tuzaklara düşmesi önlenebilir. Bu izleme sürecini geliştirmek için özel araçların kullanılması oldukça faydalı olabilir.’”
Veri ihlali iddialarına yönelik reklamlarda artış
2025 yılında ivme kazanması beklenen diğer tehditler arasında veri ihlalleri ve sızıntılar da yer alıyor. Güvenlik araştırmacıları, popüler karanlık ağ forumlarından birinde kurumsal veritabanı reklamlarında artış gözlemledi. Özellikle, 2024 yılının Ağustos ve Kasım ayları arasında, bir önceki yılın aynı dönemine kıyasla veritabanı alım satımıyla ilgili gönderilerin sayısı %40 arttı. Bu büyümenin bir kısmı eski sızıntıların yeniden paylaşımından kaynaklanıyor olabilir, ancak siber suçluların sızdırılmış verileri – yeni ya da eski – dağıtmaya olan ilgisinin açık olduğu görülüyor.
“Karaborsada her veri ihlali ilanı gerçek bir olaya dayanmıyor. Bazı ‘teklifler’ sadece iyi pazarlanmış içerikler olabilir,” diyor Alexander Zabrovsky. “Örneğin, bazı veritabanları halka açık bilgileri veya daha önce sızdırılmış verileri bir araya getirerek bunu yeni bir olay gibi sunabilir. Bu tür iddialarla siber suçlular, dikkat çekebilir, gündem oluşturabilir ve yalnızca bir veri ihlali duyurusu yaparak hedef alınan şirketin itibarını zedeleyebilir. Bu durum, karanlık ağda şirket adı ve varlıklarının izlenmesinin artan önemini vurguluyor. Bu sayede şirketler, proaktif bir savunma geliştirebilir ve hızlı bir şekilde müdahale edebilir.”
2025’te dark web pazarında ortaya çıkan diğer trendler arasında şunlar yer alıyor:
Orta Doğu’da artan tehdit ortamı. Bölge, devam eden jeopolitik gerilimler nedeniyle hacktivizmde bir artışa tanık oluyor. Bu gerilimler 2025 yılında azalmazsa, hacktivizmin daha da yoğunlaşması bekleniyor. Ayrıca güvenlik uzmanları, fidye yazılımı kurbanlarının sayısının 2022-2023 yıllarında her altı ayda ortalama 28’den 2024’ün ilk yarısında 45’e yükseldiği göz önüne alındığında, Orta Doğu’da fidye yazılımı saldırılarının artmaya devam edeceğini öngörüyor.
Telegram’dan dark web forumlarına geçiş: 2024’te Telegram’daki siber suç faaliyetlerindeki artışa
Siber suç gruplarına karşı yüksek profilli kolluk kuvvetleri operasyonlarında artış. Bu yıl, siber suçlara karşı küresel çapta yürütülen yüksek profilli mücadelede önemli bir yıl oldu. Güvenlik uzmanları, 2025’te siber suç gruplarının altyapılarına ve forumlarına yönelik tutuklamaların ve kaldırmaların artacağını öngörüyor. Buna karşılık, 2024’teki başarılı operasyonlara yanıt olarak, tehdit aktörlerinin taktiklerini değiştirerek yalnızca davetli forumlara geçmesi muhtemel.
Fidye yazılımı gruplarının parçalanması. Fidye yazılım grupları daha küçük, bağımsız birimlere bölünerek takip edilmelerini zorlaştırabilir. Bu merkezisizleşme, siber suçluların kolluk kuvvetleri ve siber güvenlik firmalarının radarı altında kalırken daha esnek bir şekilde faaliyet göstermelerine olanak tanıyor.
Hırsızlar ve veri boşaltanlar muhtemelen Hizmet Olarak Kötü Amaçlı Yazılım modeli aracılığıyla terfi artışı görecek.. Ayrıca, bu tür kötü amaçlı yazılımlar kullanılarak çalınan çeşitli veri ve kimlik bilgilerinin gölge forumlarda giderek daha fazla satılması bekleniyor.
Veri çalan kötü amaçlı yazılımlara, sızıntılara ve diğer karanlık ağla ilgili faaliyetlere karşı korunmak için, bireylerin tüm cihazlarında kapsamlı güvenlik çözümleri kullanması tavsiye ediliyor. Bu çözümler, enfeksiyonları önlemeye yardımcı oluyor ve kullanıcılara potansiyel tehlikeler hakkında uyarılar gönderiyor. Şirketler ise, kurumsal varlıkları tehdit edebilecek siber suçluların faaliyetlerini belirlemek amacıyla karanlık ağı proaktif bir şekilde izlenmesi önem taşıyor.
