Kuzey Kore kripto şirketlerini ‘saldırganca’ hedef alıyor, FBI uyardı
FBI, Kuzey Koreli bilgisayar korsanlarının şirket fonlarını çalmak için kripto ve merkeziyetsiz finans (DeFi) sektörlerindeki çalışanları saldırgan bir şekilde hedef aldıklarına dair uyardı.
Siber suçlular, teknik açıdan uzman kişileri bile kandırmak için gelişmiş sosyal mühendislik stratejileri kullanmakta.
FBI açıklamasına göre Kuzey Koreli bilgisayar korsanları, özellikle kripto para borsa yatırım fonları (ETF) ve ilgili diğer finansal ürünlerle bağlantılı hedeflere yönelik kapsamlı araştırmalar yürütüyor.
Siber saldırganlar genellikle mağdurun geçmişine ve ilgi alanlarına uygun, hayali iş teklifleri ya da yatırım fırsatları gibi “sahte, ilgi çekici ve ayrıntılı” senaryolar yaratıyor. FBI, bu taktiklerin güven kazanmak ve şirket içi ağlara erişim sağlamak için tasarlandığını belirtmekte.
Kötü niyetli kişiler, kripto ETF’ler ile bağlantılı çeşitli kurumları araştırdığı ve faaliyete geçmeden önce detaylı bilgi edindiği tahmin ediliyor. Söz konusu durum, ETF’lerle veya diğer kripto para birimiyle ilgili finansal ürünlerle ilişkili şirketlere karşı siber saldırılar düzenlemeyi planlıyor olabileceklerini göstermektedir.
Geçtiğimiz hafta Microsoft, Kuzey Koreli bilgisayar korsanlarının Chromium’un V8 JavaScript altyapısındaki sıfır-gün güvenlik açığından (zero-day vulnerability) faydalanarak kripto varlıklarını hedef aldığını duyurdu. Bilgisayar korsanları sahte ticaret platformları oluşturarak ve AppleJeus virüsü kullanarak ele geçirdikleri sistemlerden sanal varlıkları çaldı.
Bilgisayar korsanlarının kullandığı yöntemler
Kötü niyetli kişiler, şirket içinde tanınmış kişilerin kimliğine bürünmek ya da çalışanlardan şirketin ağına bağlı cihazlara kötü amaçlı uygulamalar indirmelerini istemek gibi son derece detaylı taktikler kullanmaktadır.
Bu istekler yasal görünerek tespit edilmelerini zorlaştırmakta.
FBI, tehditleri azaltmak için şirketlere kripto para cüzdan bilgilerini internete bağlı cihazlarda saklamaktan kaçınmalarını ve bireylerin kimliklerini ayrı iletişim platformları aracılığıyla doğrulamak için güvenli sistemler kullanmalarını tavsiye etti.
Öte yandan firmalara işe alım öncesi testler yapmaktan veya özellikle bilinmeyen kişiler tarafından talep edildiğinde şirkete ait cihazlarda kod çalıştırmaktan kaçınmaları söylendi.
Ağustos 2024’te siber güvenlik uzmanı ZachXBT, Kuzey Koreli BT çalışanlarının kripto geliştiricileri gibi davranarak bir projenin hazinesinden 1,3 milyon dolar çaldıkları planı ifşaladı. Çalınan fonlar çeşitli işlemlerle aklandı ve daha detaylı inceleme, 25’ten fazla tehlikeye atılmış proje ve Yabancı Varlıkları Kontrol Ofisi (OFAC) tarafından yaptırım uygulanan kişilerle bağlantıları ortaya çıkardı.