Tarihin en büyük soygunu! Kuzey Kore o parayla ordusunu finanse edecek

The Telegraph'a konuşan güvenlik analistleri, Pyongyang'lı ajanların Dubai merkezli Bybit borsasının sistemlerine girerek dijital para Ether'i çaldığını iddia etti.

The Telegraph ekran görüntüsü

Kripto para analisti Chainalysis'e göre, bilgisayar korsanları tek bir saldırıda, Kuzey Koreli siber suçluların 2024 yılında yaklaşık 1,3 milyar dolar değerinde dijital parayla kaçtığı toplam fonlardan daha fazla kripto para çaldı.

KUZEY KORELİ HACKER'LAR "SOSYAL MÜHENDİSLİKTE" USTA

Telegraph'ın aktardığına göre Kuzey Koreli hackerlar, teknik becerilerinin yanı sıra "sosyal mühendislik" olarak bilinen siber dolandırıcılıkta da usta olmakla biliniyor. Sosyal mühendislik en basit tabiriyle bir soygunu gerçekleştirmek için insanları istediklerini yapmaya yönlendirmek. Bu, hedeflerle e-posta ve dijital sohbetler üzerinden, bazen aylarca süren ilişkiler geliştirmeyi gerektirebilir.

Siber güvenlik şirketi Secureworks'ten Rafe Pilling, "Kuzey Kore siber saldırıları casusluk, Ar-Ge ve fikri mülkiyet çalmak için kullanmaya başladı. Daha sonra, bunu bir gelir kaynağı olarak gerçekten değerlendirdiler." dedi.

Foto: Arşiv

Telegraph'ın kaydettiğine göre paralar ülkenin sıkıntılı ekonomisine önemli bir destek sağlıyor ve balistik füze programı da dahil olmak üzere askeri harcamalarını desteklemeye yardımcı oluyor.

Foto: Arşiv

O KADAR PARAYI NASIL ÇALDILAR?

Kuzey Kore, siber saldırılarında birçok farklı teknik kullanıyor. Bunlar arasında, daha önce keşfedilmemiş güvenlik açıklarını kullanarak sistemlere sızmalarını sağlayan "zero-day" saldırılarından, ABD'li şirketlere sızmak için sahte uzaktan çalışma sözleşmeleriyle eleman yerleştirmeye kadar çeşitli yöntemler bulunuyor.

Kripto para analiz şirketleri Arkham Intelligence ve Elliptic, Bybit saldırısının arkasında büyük ihtimalle Lazarus Grubu'nun olduğunu belirledi. Araştırmacılar, hackerların çaldıkları paraları hızla aklamak için kullandıkları dijital cüzdanları takip etti. Bu işlemler, kripto para dünyasında kullanılan blockchain teknolojisi sayesinde kaydedilmişti.

Foto: Arşiv

İKİNCİ AŞAMA: OLTALAMA YÖNTEMİ

Bazı fonlar, daha önceki Kuzey Kore kaynaklı saldırılarla bağlantılı olduğu düşünülen cüzdanlara aktarıldı. Siber güvenlik şirketi TRM, Bybit saldırısında kullanılan adresler ile Kuzey Kore'nin geçmişte gerçekleştirdiği hırsızlıklarla bağlantılı adresler arasında "önemli derecede benzerlikler" olduğunu açıkladı.

Blockchain analiz şirketi Chainalysis'e göre Kuzey Koreli hackerlar, uzun süre planlanmış ve katmanlı bir saldırıyla büyük miktarda kripto parayı ele geçirdi. Hackerlar, Bybit'in iç sistemlerine sızmak için bir çalışana sahte bir e-posta göndererek (oltalama yöntemi) onu, giriş bilgilerini sahte ama gerçek gibi görünen bir siteye girmeye yönlendirdi.

Foto: CNN Int.

"FARK EDİLMEMEK İÇİN..."

Bunun ardından hackerlar, çevrimdışı ve internete bağlı olmadığı için güvenli kabul edilen bir "soğuk cüzdana" erişmeyi başardı. Bybit, bu soğuk cüzdandaki varlıkları çevrimiçi sistemine aktarmaya çalışırken, hackerlar bu transferi sabote ederek fonları ele geçirdi.

Sadece birkaç dakika içinde çalınan paralar, izlerini kaybettirmek için birçok farklı cüzdana ve kripto para borsasına aktarıldı. Hackerlar, çaldıkları fonları farklı kripto paralarla takas ederek ya da kimlik doğrulaması yapmayan platformlardan geçirerek izlerini gizlemeye çalıştı.

HİÇBİR YASAL DÜZENLEME OLMAMASI HACKERLARA DAVETİYE ÇIKARIYOR

Kripto para dünyasının neredeyse hiçbir düzenlemeye tabi olmaması, siber suçluların para aklaması için ideal bir ortam yaratıyor. Chainalysis, Bybit'ten çalınan 40 milyon dolarlık fonu dondurmak için bazı borsalarla iş birliği yaptıklarını açıkladı. Ancak çalınan miktarın büyük bir kısmı hâlâ kayıp.

Kuzey Kore Delvet Başkanı Kim Jong Un

BYBIT: ZARARI KARŞILAMAK İÇİN YETERLİ VARLIĞA SAHİBİZ

Kuzey Koreli hackerlar hız kesmiyor. Chainalysis, bu grupların "giderek daha büyük saldırılar gerçekleştirdiğini ve her seferinde daha hızlı hareket ettiğini" belirtti.

Kuzey Kore'nin siber saldırı kapasitesi, onu gerçek dünyada izole bir ülke olmasına rağmen dijital ortamda "büyük bir oyuncu" haline getiriyor.

Bybit ise saldırının "izole bir olay" olduğunu ve kayıpları karşılamak için "fazlasıyla yeterli" varlığa sahip olduklarını açıkladı.

A HABER UYGULAMASINI İNDİRMEK İÇİN TIKLAYIN