Öne Çıkanlar
- Kuzey Koreli hackerler sahte ABD şirketleri kurarak kripto geliştiricileri hedef aldı.
- Blocknovas LLC ve Softglide LLC isimli iki sahte firma, New Mexico ve New York'ta kaydedildi.
- FBI, şirketlerin alan adlarını el koyarak kötü amaçlı yazılımların yayılmasını durdurdu.
- ABD'li yetkililer, Kuzey Kore'nin siber tehdit oluşturduğunu vurguladı.
Kuzey Koreli Hackerler ABD'de Sahte Şirketler Kurdu: Kripto Dünyası Tehlikede
Kuzey Koreli siber operatörlerin, Hazine yaptırımlarını aşmak ve kripto para geliştiricilerini hedef almak amacıyla sahte kimlikler kullanarak Amerika Birleşik Devletleri'nde iki sahte şirket kurduğu bildirildi. İlgili şirketler Blocknovas LLC ve Softglide LLC olarak tanımlanıyor ve sırasıyla New Mexico ile New York eyaletlerinde kayda geçirildi.
Silent Push adlı siber güvenlik firmasının araştırmasına göre, bu operasyon Angeloper Ajansı isimli üçüncü bir varlıkla da bağlantılı, ancak bu kuruluşun resmi kayıt durumu henüz netlik kazanmadı.
Silent Push Tehdit İstihbaratı Direktörü Kasey Best:
"Kuzey Koreli hackerlerin ABD içinde yasal kurumsal yapılar kurarak, farkında olmayan iş başvurusu sahiplerini hedef alması son derece nadir rastlanan bir örnek."
FBI, konuyla ilgili doğrudan yorum yapmaktan kaçınırken, Perşembe günü Blocknovas'ın web sitesinde bir el koyma bildirisi yayımlandı. Ajans, Kuzey Koreli aktörlerin alan adını sahte iş ilanları yayımlamak ve kötü amaçlı yazılım yaymak için kullandığını belirtti.
Kaynak: FBI Resmi Sitesi
Sahte İş İlanlarıyla Tuzak Kuruyorlar
Rapora göre, hackerler, iş başvurusu sürecinde sahte kimlikler kullanarak kripto para cüzdanları ve kimlik bilgilerine erişim sağlamak amacıyla kötü amaçlı yazılım dağıtımı yapıyor. Bu yöntemin özellikle geliştiriciler üzerinde etkili olduğu vurgulanıyor.
FBI yetkilileri, Kuzey Koreli hackerlere ve onların destekçilerine karşı kararlı yaptırımlar uygulanacağını ifade etti. Bir yetkili, Pyongyang'ın siber operasyonlarını ABD'yi tehdit eden "en gelişmiş kalıcı tehditlerden biri" olarak tanımladı.
New York'taki Birleşmiş Milletler Kuzey Kore Misyonu ise konu hakkında yorum yapmaktan kaçındı.
Lazarus Grubu İzleri
Silent Push'un bulgularına göre, operasyonlar Pyongyang’ın Genel İstihbarat Bürosu'na bağlı olan elit Kuzey Kore siber timi Lazarus Grubu ile bağlantılı. Lazarus, daha önce de büyük çaplı kripto para saldırılarıyla anılmıştı.
Örneğin, hackerlerin geçtiğimiz yıllarda Bybit borsasından yaklaşık 1,5 milyar dolarlık dijital varlık çaldığına dair güçlü şüpheler bulunuyor.
Siber Tehdit: Küresel Bir Tehlike
ABD, Güney Kore ve Birleşmiş Milletler raporlarına göre, Kuzey Kore, yurtdışında çalışan binlerce BT uzmanı aracılığıyla rejimin nükleer programlarını finanse etmek için milyonlarca dolar topladı. Ancak ABD içinde doğrudan işletmelerin kurulması, Kuzey Kore'nin siber tehditlerinde ciddi bir tırmanışı işaret ediyor.
Yorum Yazın