Kuzey Koreli hacker’lar, 3 milyar dolarlık kripto parayı ele geçirdi!

Kuzey Koreli hackerlar, teknoloji çalışanlarını veya işverenleri taklit etmeleri için eğiterek 3 milyar dolarlık kripto para çalmayı başardılar.

The Wall Street Journal’ın haberine göre, bir mühendis Kuzey Koreli bir operasyonun parçası olarak kullanıldı. Kuzey Koreliler, mühendise bir belge göndererek bilgisayarına erişim sağlamış ve böylece Sky Mavis adlı bir blockchain oyun şirketine sızmayı başarmışlardı.

Bu saldırı sonucunda, hacker’lar 600 milyon dolardan fazla kripto para çaldılar. Chainalysis adlı bir blockchain analiz firmasına göre, bu olay Kuzey Kore’nin beş yıllık dijital soygunlarında elde ettiği en büyük vurgundu ve ülkeye 3 milyar dolardan fazla kazanç sağladı.

ABD’li yetkililere göre, bu çalınan paranın bir kısmı Kuzey Kore’nin nükleer silahlarının ve balistik füze programının finansmanında kullanıldı.

Savunma harcamaları, Kuzey Kore’nin genel bütçesinin büyük bir kısmını oluşturmaktadır. Kuzey Kore’nin dijital soygunları 2018 civarında başlamış olup o zamandan bu yana füze denemeleri ve başarıları da artmıştır.

ABD’li yetkililere göre, Kuzey Kore dünya genelindeki çeşitli ülkelerde faaliyet gösteren bir gölge işgücü oluşturarak teknoloji işlerini yapmakta ve siber suç operasyonlarına dahil olmaktadır. Kuzey Kore’nin bilgisayar korsanları, fidye yazılımlarıyla ABD hastanelerine saldırmaya başlamıştır.

Uzmanlara göre, Kuzey Kore’nin sert yaptırımlardan kaçınmak ve nükleer silahlar ve balistik füzelerle jeopolitik gücünü artırmak için dijital soygunlar gerçekleştiren bir banka soygunu ordusu geliştirdiği bilinmektedir.

Kuzey Kore’nin bilgisayar korsanları, dijital soygunlarını gerçekleştirmek için hem sosyal mühendislik becerilerini hem de teknik yeteneklerini geliştirmektedir. Son saldırılarda, Kuzey Koreli bilgisayar korsanları yazılım üreticilerine sızarak müşterilerin bilgisayar sistemlerine erişim sağlamışlardır.

Bu saldırılar, teknik açıdan oldukça sofistike ve daha önce hiç görülmemiş ayrıntılı manevralar içermektedir.

Bu olaylar, Kuzey Kore’nin siber saldırılarını para kazanma odaklı hale getirdiğini ve teknnicaları konusunda önemli ölçüde ilerleme kaydettiğini göstermektedir. Kuzey Kore’nin geçmişteki siber saldırıları arasında Sony Pictures’ın hacklenmesi ve küresel fidye yazılımı saldırısı yer almaktadır.

Ancak son yıllarda ülke, büyük çaplı hırsızlıklar için teknik karmaşıklığını artırırken, siber saldırılarını daha çok kar amacıyla gerçekleştirmeye odaklanmaktadır.

Örneğin, 2016 yılında Kuzey Kore ile bağlantılı bilgisayar korsanları, New York Federal Rezerv Bankası’nın engellediği 1 milyar dolarlık bir siber soygun girişimine katıldılar.

Ayrıca Kuzey Koreli hackerlar ATM’lerden de para çalmış ve hızla yayılan WannaCry solucanından 100.000 dolardan fazla kripto para elde etmişlerdir. Ancak, bu olaylar 2018’de başlayan büyük çaplı kripto soygunlarının getirdiği kar kadar karlı olmamıştır.

Kuzey Kore’nin siber saldırılarının yanı sıra sosyal mühendislik becerilerinde de gelişme gözlemlenmektedir. Bu yılın başlarında gerçekleşen bir saldırıda, Kuzey Kore’yle ilişkilendirilen bilgisayar korsanları, bir kademeli tedarik zinciri saldırısı gerçekleştirmişlerdir. Bu saldırıda, yazılım üreticilerinin güvenlik önlemlerini aşarak müşterilerin bilgisayar sistemlerine erişim sağlamışlardır.

Kuzey Kore’nin siber saldırı yeteneklerindeki artış, ABD yetkililerini ve araştırmacıları etkilemiştir. Bazı uzmanlar, Kuzey Koreli bilgisayar korsanlarının başka hiçbir yerde görülmemiş karmaşık manevralar gerçekleştirdiklerini belirtmişlerdir.

Sonuç olarak, Kuzey Kore’nin siber saldırı yetenekleri ve dijital soygun operasyonları giderek karmaşık hale gelmektedir. Ülke, bu saldırılarla hem maddi kazanç elde etmekte hem de nükleer silah programlarını finanse etmektedir. Uluslararası toplum, Kuzey Kore’nin siber suç faaliyetlerini durdurmak ve uluslararası normlara uyması konusunda baskı yapmaya devam etmektedir.

Bizi sosyal medyamızdan takip etmeyi unutmayın.

Bir sonraki habere buradan ulaşabilirsiniz.