Kuzey Kore Hacker’ları Güney Kore Bitcoin Borsalarından Para Çaldı

kuzey-kore-hacker-bitcoin

ABD’li siber güvenlik firması Recorded Future, Kuzey Koreli hacker grubu Lazarus’un çeşitli Güney Koreli kripto para borsalarına saldırılar düzenlediğine dair yeni bir rapor yayınladı.

Şirketin raporlarına göre,  Sony ve WannaCry fidye saldırısında kullanılan aynı türden kötü yazılımın Güney Kore merkezli dijital para birimi borsalarını hedef aldığı belirtildi.

Bithumb’dan 7 Milyon Dolar Çalındı

Şubat 2017’de, günlük işlem hacmiyle küresel pazardaki ikinci büyük kripto para alışveriş borsası olan Bithumb, çoğunlukla Bitcoin ve Ethereum’un çalındığı 7 milyon dolar tutarında kullanıcı fonunun kaybına neden olan bir siber saldırıya kurban gitti.

Recorded Future tarafından yayınlanan raporda, 7 milyon dolarlık Bithumb siber saldırısının Kuzey Koreli internet korsanlarından kaynaklandığını belirtildi. Kuzey Kore korsanlarının faaliyetlerini düzenli olarak takip eden siber güvenlik araştırmacısı Insikt Group, Lazarus Hacker Grubunun özellikle borsa kullanıcılarının bilgisayarlarına erişmek için iletişim platformları aracılığıyla kimlik avı saldırıları (phishing), kötü amaçlı yazılım (malware) dağıtımına kadar geniş bir araç yelpazesi kullandığını ortaya koydu.

Insikt Group araştırmacıları, Lazarus Hacker Grubu korsanlarının 2017 sonbaharında büyük bir malware kampanyası başlattıklarını açıkladı ve o tarihten beri Kuzey Koreli bilgisayar korsanları, hileli yazılımları içeren dosyaları, tek tek cihazlara erişmek için kötü amaçlı yazılımların yayılmasına odaklandı.

Lazarus Grubunun çok kullandığı bir yöntem; Hangul Sözcük İşlemcisi (HWP) (Korece bir kelime işleme uygulaması olan Hanword (daha önceleri Hangul Word Processor) tarafından oluşturulan dosyadır; belge biçimlendirmesi, grafikler ve metin içerir; bilhassa Kore dilinin yerli alfabesi olan Hangul dilinde yazılmış belgelerin kaydedilmesinde kullanılır.) dosyalarının, kötü amaçlı yazılım ekli olarak Güney Kore eşdeğeri Microsoft Word belgelerinin e-postaları aracılığıyla dağıtılmasıydı. Herhangi bir kripto para kullanıcısı kötü amaçlı yazılımı indirirse, bu yazılım gizli bir şekilde kendini kurar ve belirli bir aygıtta depolanan verileri kontrol altına alıp manipüle ederek arka planda çalışır.

“2017 yılına gelindiğinde, Kuzey Kore hackerları kripto paraları hedeflerine aldılar. Kuzey Koreli hackerlar tarafından kripto para borsalarına bilinen ilk saldırı, Şubat 2017’de gerçekleşti ve Güney Kore Bitcoin borsası Bithumb’tan 7 milyon dolar değerinde Bitcoin ve Ethereum çalındı. 2017 yılı sonunda gelindiğinde Insikt Group tarafından yayınlanan rapora göre, Güney Koreli kripto para değişimi borsalarına, çok sayıda başarılı hırsızlığa hatta Bitcoin ve Monero madenciliğine karşı phishing (kimlik avı saldırıları) imza atıldı.”

Güney Koreli Bitcoin Borsası Youbit, Hacker Saldırıları Yüzünden İflas Etmişti

Recorded Future’un raporunun yayınlanmasından önce, diğer siber güvenlik firmaları da, Kuzey Koreli hacker gruplarını Güney Koreli kripto para ticaret platformlarını gelişmiş malware ve phishing saldırı araçları ile hedef aldıklarından dolayı suçluyordu.

FireEye’daki araştırmacılara göre, Güney Koreli sanal para borsalarına siber saldırıyı düzenleyen internet korsanları Kuzey Kore devleti tarafından finanse ediliyor.

Geçtiğimiz Aralık ayında Güney Koreli kripto para borsası Youbit bilgisayar korsanları saldırısına uğramasından dolayı iflas etmişti. Bu olayın ardından Güney Kore polisi ve Kore İnternet Güvenlik Ajansı, YouBit’in iflas etmesine neden olan güvenlik ihlali ile ilgili soruşturma başlattı. Yerel araştırmacılara göre, YouBit saldırısının arkasında Kuzey Koreli internet korsanları olduğuna dair kanıt bulduklarını belirttiler.

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*