LastPass 2022 İhlali: Kripto Para Hırsızlıklarında Çok Yıllı Rus Bağlantılı Operasyon

Anasayfa » LastPass 2022 İhlali: Kripto Para Hırsızlıklarında Çok Yıllı Rus Bağlantılı Operasyon
Blockchain, Kripto Güvenliği, Siber Saldırılar
Aralık 25, 2025Aralık 25, 2025Tarafından Cybernews.TR
0
LastPass 2022 İhlali: Kripto Para Hırsızlıklarında Çok Yıllı Rus Bağlantılı Operasyon

Saldırının Genel Çerçevesi

2022 yılında parola yönetim servisi LastPass, müşterilerinin kişisel verilerinin yanı sıra şifrelenmiş parola kasalarındaki kripto para özel anahtarları ve seed ifadelerinin ele geçirilmesine yol açan büyük bir siber saldırıya maruz kaldı. Bu ihlal, kullanıcıların zayıf ana parolalarının kırılmasıyla uzun yıllar boyunca kripto varlıklarının sessizce boşaltılmasına zemin hazırladı. Saldırganlar, özellikle kaba kuvvet teknikleriyle ana parolaları tahmin ederek çalınan kasa verilerini şifre çözme yoluna gitti.

Kripto Para Hırsızlığında Rus Bağlantıları

Son analizler, çalınan dijital varlıkların önemli bir bölümünün Rusya merkezli yüksek riskli borsalar ve karıştırıcı hizmetler aracılığıyla aklandığını ortaya koydu. 35 milyon dolardan fazla fonun izlenmesi sonucunda, yaklaşık 28 milyon dolar Bitcoin’e çevrilerek Wasabi Wallet gibi CoinJoin tabanlı karıştırıcılar üzerinden 2024 sonu ve 2025 başı arasında aklandığı tespit edildi. Ayrıca, Cryptex ve Audia6 adlı iki Rus borsasının off-ramp (kriptoyu nakde çevirme) işlemlerinde kullanıldığı belirlendi. Cryptex, ABD Hazine Bakanlığı tarafından fidye yazılımı kaynaklı yasa dışı fonlar nedeniyle yaptırım altında bulunuyor.

Saldırı Zinciri ve Teknik Detaylar

Bu çok yıllı hırsızlık kampanyasında kullanılan teknikler arasında kaba kuvvet saldırılarıyla parola kırma, CoinJoin tabanlı karıştırıcıların kullanımı ve peeling zincirleriyle fonların izini gizleme yer alıyor. Siber suçlular, karıştırıcılar nedeniyle izlemeyi zorlaştırsa da, demixing teknikleri ve operasyonel kalıpların analizi sayesinde fon akışları takip edilebildi. Bu durum, MITRE ATT&CK taksonomisi kapsamında Credential Access (T1110) ve Defense Evasion (T1562) tekniklerine benzer yöntemlerin kullanıldığını gösteriyor.

Sistem Yöneticileri ve SOC Ekipleri İçin Öneriler

  • Parola kasalarında güçlü, benzersiz ana parolalar kullanarak MFA (Çok Faktörlü Kimlik Doğrulama) uygulayın.
  • EDR ve SIEM sistemlerinde parola kırma ve şifre çözme faaliyetlerini tespit edecek özel kurallar oluşturun.
  • Blockchain analiz araçlarıyla kripto para hareketlerini düzenli olarak izleyin ve anormal transferleri raporlayın.
  • Karıştırıcı (CoinJoin) işlemlerini tespit etmek için gelişmiş zincir üstü analiz yöntemlerini entegre edin.
  • Olay müdahale süreçlerinde kripto varlık hırsızlığına yönelik özel senaryolar geliştirin.
  • Yönlendirme kurallarını ve ağ segmentasyonunu kullanarak parola yönetim sistemlerine erişimi sınırlandırın.
  • IAM politikalarını sıkılaştırarak parola kasası erişimlerini düzenli olarak gözden geçirin.
  • Çalışanlara e-posta güvenliği ve sosyal mühendislik saldırılarına karşı eğitimler verin.

Global Siber Suç Ekosistemi ve Regülasyon

Rusya merkezli yüksek riskli borsalar, küresel siber suç ekosisteminde kritik off-ramp işlevi görmeye devam ediyor. Bu durum, uluslararası yaptırımlar ve regülasyonların blockchain ve kripto para alanında etkin uygulanmasının önemini artırıyor. Ayrıca, parola ihlallerinde güçlü şifre politikaları ve Zero Trust mimarisi benimsenmesi, benzer saldırıların önüne geçilmesinde temel savunma mekanizmaları olarak öne çıkıyor.

, , , , , , ,