Kuzey Koreli hackerlarTeknoloji çalışanlarını veya işverenleri taklit etmek için siber suçluları 3 milyar dolarlık eğitim kripto parayı aldım
Wall Street Journal’ın bildirdiğine göre, blockchain oyun şirketi Sky Mavis’ten bir mühendis geçen yıl Kuzey Kore operasyonunun bir parçası olarak işe alındı. Bu kişiye bir belge gönderildi ve belge, Kuzey Korelilerin mühendisin bilgisayarına erişmesine ve bilgisayar korsanlarının Sky Mavis’e girmesine izin veren kötü amaçlı bilgisayar kodu içeriyordu. Bu saldırı sonucunda bilgisayar korsanları 600 milyon dolardan fazla para çaldı.
Blockchain analitik şirketi zincir analiziGöre , bu, Kuzey Korelilere 3 milyar dolardan fazla kazandıran beş yıllık dijital soygunlarda ülkenin en büyük başarısıydı. ABD’li yetkililer, paranın Kuzey Kore’nin nükleer silahlarıyla geliştirmekte olduğu balistik füze programının yaklaşık %50’sini finanse etmek için kullanıldığını söylüyor. Savunma, Kuzey Kore’nin genel harcamalarının çok büyük bir bölümünü oluşturuyor. Dışişleri Bakanlığı, Pyongyang’ın 2019’da savunmaya yaklaşık 4 milyar dolar harcadığını ve genel ekonomisinin %26’sını oluşturduğunu tahmin ediyor.
Kuzey Kore’nin dijital hırsızları ilk büyük kriptografik saldırılarını 2018 civarında gerçekleştirmeye başladılar. James Martin Nükleer Silahların Yayılmasını Önleme Çalışmaları Merkezi’nden alınan verilere göre, o zamandan beri Kuzey Kore’nin füze fırlatma girişimleri ve başarıları arttı.
Kuzey Kore ve Amerika Birleşik Devletleri
ABD’li yetkililer, Batı yaptırımları nedeniyle ülkenin finansman kaynakları hakkında pek bir şey bilinmediği konusunda uyardı, bu nedenle kripto para birimi hırsızlığının füze testlerinin artmasında oynadığı rolü kesin olarak anlamak mümkün değil.
ABD’li yetkililer, Kuzey Kore’nin Rusya ve Çin de dahil olmak üzere dünyanın dört bir yanındaki ülkelerde faaliyet gösteren ve sıradan teknik işler yaparak para kazanan binlerce BT çalışanından oluşan bir gölge iş gücü oluşturduğunu söylüyor. Ancak araştırmacılar, bu işgücünün genellikle rejimin siber suç operasyonlarıyla bağlantılı olduğunu da söylüyor.
ABD’li yetkililer, Kuzey Kore bağlantılı bilgisayar korsanlarının iki yıl önce ABD hastanelerine fidye yazılımı bulaştırmaya başladığını söylüyor.
Uluslararası uzmanlar, Kuzey Kore’nin sert yaptırımlardan kaçınmak ve jeopolitik gücünü nükleer silahlar ve balistik füzeler yoluyla yansıtma hırsını desteklemek için dijital bir banka soygunu ordusu geliştirdiğini uzun süredir söylüyor. 2020 Birleşmiş Milletler raporu, rejimin gelir getiren bilgisayar korsanlığının “düşük riskli, yüksek ödüllü ve tespit edilmesi zor olduğunu ve artan karmaşıklıklarının ilişkilendirmeyi engelleyebileceğini” gösterdiğini ortaya koydu.
Yıllardır ABD ve diğer Batılı hükümetler, 2014 Sony Pictures hack’inden 2017’deki devasa küresel fidye yazılımı saldırısına kadar bir dizi siber saldırıdan Kuzey Kore’yi sorumlu tuttu. Ülke siber saldırılarını giderek daha fazla para kazanmaya odaklamaya çalışırken, büyük ölçekli hırsızlıkları gerçekleştirmek için teknik gelişmişlik.
2016 yılında, Kuzey Kore bağlantılı bilgisayar korsanları, New York Merkez Bankası tarafından engellenen 1 milyar dolarlık siber soygun girişiminin bir parçası olarak Bangladeş merkez bankasından 81 milyon dolar çaldı.
Chainalysis’in araştırma başkan yardımcısı Erin Plante’ye göre, Kuzey Koreliler ayrıca ATM’lerden para çaldılar ve hatta WannaCry adlı hızla yayılan bir solucandan 100.000 dolardan fazla kripto para kazandılar. Ancak hiçbiri 2018’de ciddi bir şekilde başlayan kripto hırsızlıkları kadar kârlı olmadı.
Pyongyang toplum mühendisliği konusunda daha cesur hale geldikçe, bilgisayar korsanları da teknik olarak daha sofistike hale geliyor. Kuzey Kore’nin geçen yılki siber suçlardaki hüneri ABD’li yetkilileri ve araştırmacıları etkiledi. Diğerleri, ülkenin bilgisayar korsanlarının başka hiçbir yerde görülmeyen ayrıntılı manevralar yaptığını gördüklerini söyledi.
Bu yılın başlarında kayda değer bir saldırıda, Kuzey Kore bağlantılı bilgisayar korsanları, güvenlik araştırmacılarının türünün ilk örneği olduğunu söylediği kademeli bir tedarik zinciri saldırısı gerçekleştirdi. Yazılım üreticilerine birer birer baskın düzenlediler ve müşterilerinin bilgisayar sistemlerine erişmek için ürünlerini hacklediler.
Saldırıyı düzenlemek için önce Trading Technologies adlı bir çevrimiçi ticaret yazılımı üreticisinin güvenliğini tehlikeye attılar. Bu şirketin ürününün bozuk bir sürümü daha sonra kendisi de bir yazılım geliştirme şirketi olan 3CX’in bir çalışanı tarafından indirildi ve daha sonra bu şirketin yazılımını bozmak için 3CX sistemlerine erişimi kullandı. Araştırmacılara göre Kuzey Koreliler, kripto para borsaları da dahil olmak üzere 3CX müşterilerine buradan girmeye çalışıyor. Trading Technologies, olayı araştırması için bir adli tıp firması tuttuğunu ancak söz konusu yazılımı, 3CX’in güvenliğinin ihlal edilmesinden yaklaşık iki yıl önce, Nisan 2020’de kullanımdan kaldırdığını söyledi.
3CX, saldırıdan bu yana güvenlik önlemlerini geliştirdiğini söylüyor. İcra Kurulu Başkanı Nick Galea, şirketin kaç müşterinin etkilendiğini bilmediğini, ancak kısa sürede yakalandıkları için az sayıda müşteriden şüphelendiklerini söyledi.
Kaynak
Wall Street Gazetesi
Yorumlar kapalı, ancak trackbacks Ve pingback'ler açık.