Kuzey Kore tarafından desteklenen bilgisayar korsanları, Kim Jong-un’un diktatörlük rejimini desteklemek için ABD merkezli borsalardan ve şirketlerden kripto para çalıyor.
ABD Federal Soruşturma Bürosu (FBI), Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) ve Hazine Bakanlığı da dahil olmak üzere önde gelen Amerikan ajansları, Kuzey Kore tarafından desteklenen bilgisayar korsanlarının ABD’deki kripto para şirketlerini ve borsalarını sömürmeye çalıştığı konusunda uyardı. Suçluların asıl amacı, Doğu Asya ülkesindeki totaliter rejimi desteklemek için “fon yaratmak ve aklamak”.
Kuzey Kore Destekli Hacker’lara Dikkat
ABD kurumları tarafından yapılan ortak bir tavsiyede, 2020’de faaliyete başlayan Kuzey Kore ile ilişkili siber saldırganlar tarafından kullanılan “kripto para hırsızlıkları ve taktikleri ile ilişkili” siber tehdidi vurguladı. FBI, CICA ve ABD Hazine Bakanlığı’na göre bu tür en kötü şöhretli gruplar şu şekilde: Lazarus, APT38, Stardust Chollima ve BlueNoroff.
ABD hükümeti, kripto para borsaları, merkezsiz finans (DeFi) protokolleri, oyna-kazan (P2E) kripto para tabanlı video oyunları, kripto para ticaret şirketleri, risk sermayesi fonları dahil olmak üzere blockchain teknolojisi ve kripto para piyasasında faaliyet gösteren çeşitli kuruluşları hedef alan Kuzey Koreli siber saldırganları gözlemledi. Ajanslar, kripto paralara yatırım yapan ve büyük miktarda kripto para veya değerli NFT sahibi bireyleri uyardı.
Suç gruplarının en çok başvurduğu yöntem, mağdurlarla sosyal ilişki kurmak. Saldırganlar hedeflerindeki kullanıcıları, Windows veya macOS işletim sistemlerinde truva atı virüsüne sahip sahte dijital varlık uygulamalarını indirmeye teşvik ediyorlar. Ardından, bilgisayar korsanları, özel anahtarları çalmak veya diğer güvenlik açıklarından yararlanmak için kurbanların cihazlarına erişmek için bu uygulamaları kullanıyor.
ABD Federal Soruşturma Bürosu (FBI), Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) ve Hazine Bakanlığı tarafından yayınlanan uyarıda çalınan fonların Kim Jong-un’un Kuzey Kore’deki diktatörlük rejimini sağlamlaştıracağından, siber saldırganların ABD merkezli kripto para şirketlerine saldırmaya devam edeceğini ifade edildi.
Bu nedenle gelecekte bu tür vakaları azaltmak için FBI, CISA ve Hazine Bakanlığı, bireylere ve şirketlere güvenlik önlemleri almaları konusunda tavsiyede bulundu.
Öte yandan ABD kurumları, Kuzey Koreli bilgisayar korsanlarının kullanıcı kimlik bilgilerini, e-postayı, sosyal medyayı ve özel işletme hesaplarını da hedeflemesi nedeniyle, insanların şifrelerini sık sık değiştirmeleri gerektiğini tavsiye etti.
Kuzey Koreli Hacker’lar
Bu yılın başlarında, Center for a New American Security (CNAS), Kuzey Kore’nin en kötü şöhretli siber suç örgütü olan Lazarus Group’un ve yurtdışındaki ortaklarının küçük bir haydut grubundan üst düzey siber suçlular ordusuna” dönüştüğünü bildirmişti. Öyle ki Lazarus Group, yüz milyonlarca dolar değerinde dijital varlık çalıyorlar ve bunun için çok çeşitli karmaşık teknikler kullanıyorlar:
Bu büyük saldırı, profesyonel bir karıştırma hizmeti ve etkinliği gizlemek için yeni DeFi platformlarının kullanımı da dahil olmak üzere bir dizi karmaşık bilgisayar korsanlığı ve aklama tekniklerini içeriyor.
CNAS, Lazarus Group’un 2020’de Singapur merkezli KuCoin borsasından yaklaşık 300 milyon dolar değerinde kripto para çaldığını kaydetti.
Başka bir notta, Kuzey Koreli bilgisayar korsanlarının, 2021 yılında borsaların ve yatırım firmalarının güvenlik önlemlerini aşarak toplamda 400 milyon dolarlık kripto para çaldığı bildirildi.
Öte yandan FBI, kısa bir süre önce gerçekleşen yaklaşık 620 milyon dolarlık Ronin Network saldırısının arkasında da Lazarus Group’un olduğunu açıkladı.