FBI'dan Steam’e siber operasyon: Sahte oyunlarla kripto cüzdanları boşaltan zanlı yakalandı
ABD Federal Soruşturma Bürosu (FBI), Steam platformuna zararlı yazılım içeren sahte oyunlar yükleyerek kullanıcıların kripto para cüzdanlarını boşalttığı öne sürülen 21 yaşındaki bir şüpheliyi gözaltına aldı. Yaklaşık iki yıldır sürdüğü belirtilen saldırılarda binlerce oyuncunun hedef alındığı ifade ediliyor.
- Savcılığa göre Wilkins, kimliği açıklanmayan diğer kişilerle birlikte hareket ederek milyonlarca oyuncunun kullandığı Steam platformunu kötü amaçlı yazılımlar yaymak için kullandı.
- İddianamede, saldırganların BlockBlasters, Dashverse, Lampy, Lunara, PirateFi ve benzeri isimlere sahip sahte oyunları Steam'e yüklediği belirtiliyor.
- Zararlı yazılım, kurbanların bilgisayarındaki kayıtlı parolaları, oturum bilgilerini ve özellikle kripto para cüzdanlarını hedef aldı ve en az 220 bin dolar değerinde kripto para çalındığı belirtiliyor.
- FBI'ın soruşturmasına göre zararlı oyunlar Mayıs 2024 ile Şubat 2026 arasında Steam'de yayımlandı ve bu süreçte yaklaşık 8 bin cihazın kötü amaçlı yazılımdan etkilendiği tahmin ediliyor.
- FBI, şüpheliyi kripto para transferlerini takip ederek tespit etti ve çalınan kripto paraların bir kısmının dijital hediye kartları satın almak için kullanılmasıyla elde edilen telefon numarası ve adres bilgileri soruşturmanın Wilkins'e ulaşmasını sağladı.
ABD'de düzenlenen operasyon kapsamında Florida'da yaşayan 21 yaşındaki Zyaire Wilkins, Steam üzerinden yayımlanan zararlı yazılım yüklü oyunlarla kullanıcıların bilgisayarlarına sızarak kripto para çaldığı iddiasıyla FBI tarafından tutuklandı. Savcılığa göre Wilkins, kimliği açıklanmayan diğer kişilerle birlikte hareket ederek milyonlarca oyuncunun kullandığı Steam platformunu kötü amaçlı yazılımlar yaymak için kullandı.
İddianamede, saldırganların BlockBlasters, Dashverse, Lampy, Lunara, PirateFi ve benzeri isimlere sahip sahte oyunları Steam'e yüklediği belirtiliyor. İlk bakışta sıradan bağımsız oyunlar gibi görünen bu yapımların arka planında ise kullanıcıların bilgisayarlarına bilgi hırsızı (infostealer) türünde zararlı yazılım yükleyen kodlar yer alıyordu.
AMAÇ KRİPTO PARA CÜZDANLARA ULAŞMAKTI
Soruşturmaya göre zararlı yazılım, kurbanların bilgisayarındaki kayıtlı parolaları, oturum bilgilerini ve özellikle kripto para cüzdanlarını hedef aldı. Ele geçirilen bilgiler sayesinde saldırganların mağdurların dijital varlıklarına erişerek kripto paraları kendi hesaplarına aktardığı öne sürülüyor. Yetkililer, saldırılar sonucunda en az 220 bin dolar değerinde kripto paranın çalındığını belirtiyor.
BİNLERCE BİLGİSAYAR ETKİLENDİ
FBI'ın soruşturmasına göre zararlı oyunlar Mayıs 2024 ile Şubat 2026 arasında Steam'de yayımlandı. Bu süreçte yaklaşık 8 bin cihazın kötü amaçlı yazılımdan etkilendiği tahmin ediliyor. Oyunların Steam'den kaldırılmasının ardından FBI, mağdurların kendilerine ulaşması için kamuoyuna çağrıda bulunmuştu.
SOSYAL MEDYA ÜZERİNDEN DE TANITILDI
Soruşturma dosyasına göre sahte oyunların daha fazla kullanıcıya ulaşması amacıyla Discord, Telegram ve X (eski adıyla Twitter) gibi platformlarda tanıtım yapıldı. Böylece oyunlar gerçek bağımsız yapımlar izlenimi verilerek çok sayıda oyuncunun indirmesi sağlandı.
FBI DİJİTAL İZLERİ TAKİP ETTİ
Yetkililer, şüpheliyi kripto para transferlerini takip ederek tespit etti. İddialara göre çalınan kripto paraların bir kısmı dijital hediye kartları satın almak için kullanıldı. Bu alışverişlerde kullanılan telefon numarası ve adres bilgileri, soruşturmanın Wilkins'e ulaşmasını sağladı.
OYUNCULAR NELERE DİKKAT ETMELİ?
Uzmanlar, Steam gibi güvenilir platformlarda bile zaman zaman kötü amaçlı yazılımların denetim süreçlerini aşabildiğine dikkat çekiyor. Bu nedenle oyuncuların;
- Yeni yayımlanan ve geliştiricisi bilinmeyen oyunlara karşı temkinli olması,
- Oyun indirmeden önce kullanıcı yorumlarını incelemesi,
- İşletim sistemi ve antivirüs yazılımlarını güncel tutması,
- Kripto para cüzdanlarında mümkün olduğunca donanım cüzdanı ve iki aşamalı doğrulama kullanması gibi temel güvenlik önlemlerini ihmal etmemesi öneriliyor.
FBI soruşturması sürerken Wilkins hakkında bilgisayar sistemlerine yetkisiz erişim sağlayarak maddi kazanç elde etmeye yönelik komplo kurma suçlaması yöneltildi. Davanın ilerleyen süreçte yeni şüphelileri de kapsayabileceği belirtiliyor.
