Şirket kaynaklarınız kripto para madenciliği için kullanılıyor olabilir

Kripto para değerlerinin hızla yükselmesiyle birlikte bu para birimlerinin madenciliği de iyi bir yatırım getirisi olarak görülmeye başlandı. Kripto para madenciliği için genellikle işlemci ya da ekran kartları kullanılıyor. İşlemcinin veya ekran kartının kapasitesi ne kadar yüksek olursa kripto para üretilmesi de o kadar kolay oluyor. Dolayısıyla yüksek kapasitedeki sistemlerin kullanılması daha fazla kazanç elde edilmesini sağlıyor. Şirketlerde kullanılan sistemler evlerde kullanılan sistemlere göre genellikle daha güçlü oluyor. Bu da bazı çalışanların şirket bilgisayarlarını şirketin haberi olmadan kripto para madenciliği kullanmasıyla sonuçlanabiliyor. Bitdefender Antivirüs uzmanları şirketleri kripto madenciliği konusunda dikkatli olmaları konusunda uyarıyor.

Nükleer Tesisin Süper Bilgisayarını Kripto Para Madenciliği İçin Kullandılar

Madencilik, kripto para dünyasında alım satım işlemlerini onaylamak anlamına geliyor. Bunu yapmak için de madencilik amacıyla kullanılan bilgisayarın, kripto para ticareti yapan herkes tarafından paylaşılan ana deftere bağlanması gerekiyor. Başka bir deyişle, interneti kullanması gerekiyor. Geçtiğimiz günlerde gözaltına alınan Rus mühendislerden birinin yapmaya teşebbüs ettiği şey de tam olarak buydu. Sovyetler’in 1940’larda ilk atom bombasını geliştirdikleri Sarova’da bulunan Rusya Federasyonu Nükleer Merkezi’ndeki mühendisler, 1 petaflop işlem gücüne sahip süper bilgisayar ile kolay para kazanmaya karar verdiler ve bilgisayarı Bitcoin madenciliği yapmak için kullandılar. Saniyede 1 katrilyon işlem gücü olarak tanımlanan petaflop, dünyanın en hızlı bilgisayarlarının erişebildiği hız birimi olarak ifade ediliyor ve bu hıza, binlerce bağımsız işlemciyi paralel bir şekilde kullanarak ulaşıyor.

Şirket kaynaklarını madencilik yapmak için gizlice kullananlar sadece şirket içinden kişilerle de sınırlı kalmıyor. Son olarak Tesla’nın bulut sunucularının, hackerlar tarafından kripto para madenciliği için kullanıldığı ortaya çıktı. Hackerlar, Tesla’nın Amazon tarafından sağlanan bulut servisine herhangi bir şifre koruması olmadan kolayca erişerek madencilik yaptılar. Benzer örneklerin artması önümüzdeki günlerde birçok şirketin böyle bir problemle karşı karşıya kalabileceğini açıkça gösteriyor.

Şirket Kaynaklarının Kullanılması Ek Maliyet Getiriyor

Başta Bitcoin olmak üzere diğer kripto para birimlerinin madenciliğini yapmak yüksek elektrik faturalarına neden oluyor ve bu durum madencilik için şirket sistemlerinin kullanılmasında bir başka etken olarak görülüyor. Kripto para birimlerinin popülerliğinin artmasıyla birlikte madencilerin harcadığı enerji miktarı da deyim yerindeyse tavan yapmış durumda. Uzmanlar, madencilerin kullandıkları enerjinin, birçok Afrika ülkesinin harcadığı enerji miktarını geçtiğini söylüyor. Bu nedenle şirket kaynaklarının içerden veya dışardan kripto para madenciliği için kullanılması şirketlere ek bir maliyet getiriyor. Ayrıca şirket kaynaklarının yüksek işlemci gücü gerektiren bir iş için kullanılması sistemi yavaşlatıyor ve işlerin aksamasına yol açarak itibarı zedeliyor.

Bitdefender Türkiye Operasyon Direktörü Alev Akkoyunlu

Siber saldırganların, çeşitli yöntemlerle şirket sistemlerini kripto para madenciliği için kullanabildiklerini belirten Bitdefender Türkiye Operasyon Direktörü Alev Akkoyunlu, bu virüslerin çoğunlukla mailden, Skype ağından, ziyaret edilen sitelerden veya diğer sosyal medya ağlarından dağıldığının altını çiziyor. Akkoyunlu, “Özellikle elektronik posta içeriği, çalışanları ekteki dosyayı açmaya ikna ediyor. Kullanıcı ekteki dosyayı indirdiği anda sadece virüsü sistemine almakla kalmıyor, ayrıca bilgisayarını virüsün kendi kontrol sunucusuna bağlayarak arka kapı oluşturmasına neden oluyor. Bu durum sadece sistemi yavaşlatmakla kalmayıp farklı işlemler de gerçekleştirebiliyor. Sisteme girdiği ve aktif olduğu anda virüs, sisteminizi Bitcoin yaratıcısı haline getiriyor.” ifadelerinde bulunuyor.

Alev Akkoyunlu’ya göre bu virüsün şirket sistemine bulaştığını birkaç farklı şekilde anlamak mümkün ancak bazı durumlarda ise anlaşılması oldukça güç. Çünkü bu kötü amaçlı yazılım, kullanıcılar bilgisayarlarını kullanmadıkları zamanlarda da çalışıyor. Genel olarak bilgisayarlarda ciddi oranda performans kaybı yaşatıyor ve CPU ya da GPU kullanımında önemli bir artışa neden oluyor. Kurumsal şirketlerde IT yöneticilerinin, sunucularının yavaşladığını ve soğutucularının sunucular kullanılmadığında da çalıştığını anladığı anda sistemlerini kontrol etmeleri gerekiyor.