Giriş bilgilerini ve diğer hassas bilgileri şifreli dijital kasalarda saklamak için kullanılan LastPass hizmeti, 2022 güvenlik olayından kaynaklanan büyük ölçekli kripto para hırsızlıklarıyla tekrar bağlantılı oldu. Yeni blokzincir analizi, Rus siber suç altyapısının etkilenen kullanıcılardan alınan çalınan fonların aklanmasında merkezi bir rol oynadığını gösteriyor.
Bulgular, ihlal sırasında şifreli şifre kasalarına erişilen kullanıcıların yaşadığı kripto para kayıplarıyla ilgili. Siber güvenlik araştırmacılarına göre, çalınan kripto para taşıyan cüzdanlar, Rusça konuşan siber suç ağlarıyla ilişkili hizmetler ve borsalarla defalarca etkileşime girdi. Bu faaliyet uzun bir süre boyunca gözlemlenmiş, bu da fon hırsızlığı ve aklamanın orijinal olay kamuoyuna açıklandıktan sonra da devam ettiğini gösteriyor.
2022 ihlali, saldırganların kullanıcı kasalarının şifreli yedeklemelerini edinmesine olanak tanıdı. Kasaların kendileri şifrelenmiş olsa da, araştırmacılar saldırganların zayıf ana şifreleri kırarak bazı hesaplardan hassas bilgileri çıkarabildiklerini söylediler. Kullanıcılar kripto para tohum ifadelerini veya özel anahtarları kasalarında sakladığında, saldırganlar daha sonra ilgili cüzdanlara erişip boşaltabildiler.
Araştırmacılar, olayla bağlantılı 35 milyon dolardan fazla kripto para biriminin 2024 sonu ile 2025 arasında aklama yolları aracılığıyla izlendiğini söyledi. Fonlar ağırlıklı olarak bitcoin’e dönüştürüldü ve işlem geçmişlerini gizlemek için tasarlanmış kripto para karıştırma hizmetlerinden geçirildi. Bu ölçümlere rağmen, analistler koordineli aklama faaliyetleriyle uyumlu kalıplar tespit edebildiler.
Aklama akışları, Rus siber suç gruplarının tarihsel olarak kullandığı altyapıyla bağlantılıydı. Buna, finansal motivasyonlu siber suçlarla ilgili önceki soruşturmalarda ortaya çıkan karıştırma hizmetleri ve borsaların kullanımı da dahildir. Araştırmacılar, aynı hizmetlerin ve cüzdan kümelerinin tekrar tekrar kullanılmasının, alakasız suç faaliyetlerinden ziyade kontrolün sürekliliğini gösterdiğini belirtti.
Orijinal ihlalın kendisinin atfedilmesi henüz çözülmemiştir. Araştırmacılar, zincir içi kanıtların Rus merkezli suç ağlarının aklama ve nakit para aşamalarına dahil olduğunu gösterse de, LastPass sistemlerine ilk müdahaleyi kimin gerçekleştirdiğini kesin olarak tanımlamadığını vurguladı.
Bulgular, şifrelenmiş kimlik bilgileri verileriyle ilgili ihlallerin uzun vadeli etkisini ortaya koyuyor. Çalınan bilgiler hemen sömürülemese bile, saldırganlar aylar veya yıllar sonra da değer çıkarmaya devam edebilir; özellikle kripto para anahtarları gibi hassas materyaller şifre kasalarında saklanıyorsa.
Siber güvenlik uzmanları, dijital cüzdanlar için özel anahtarların veya kurtarma ifadelerinin çevrimiçi şifre yöneticilerinde saklanmaması konusunda defalarca uyarıda bulundu. Bir kez ortaya çıktıktan sonra bu tür bilgiler geri alınamaz, bu da herhangi bir uzlaşmanın geri dönüşü mümkün olmamasına neden olur.
LastPass ihlalinden yıllar sonra çalınan kripto paranın devam eden hareketi, veri sızdırma olaylarının etkilenen kullanıcılar için kalıcı finansal sonuçlar doğurabileceğini gösteriyor; orijinal saldırı kontrol altına alınmış gibi görünse bile.