Kuzey Kore, bazı devlet operasyonlarını "kripto soygunları" yoluyla finanse etmek için bilgisayar korsanlarını çalıştırıyor. rapor Siber güvenlik firması Mandiant tarafından.
“Ülkenin casusluk operasyonlarının, muhtemelen şu anda kripto soygunları yoluyla mali kaynak elde etmeye, medyayı, haberleri ve siyasi oluşumları, dış ilişkilerle ilgili bilgileri ve nükleer bilgileri hedef almaya odaklanan rejimin acil kaygılarını ve önceliklerini yansıttığına inanılıyor. Bir zamanlar hızla artan Kovid-19 aşı araştırmalarının çalınmasında hafif bir düşüş.”
Rapor, ülkenin siber operasyonlarını ve bunların Genel Keşif Bürosu veya RGB (Kuzey Kore'nin CIA veya MI-6'ya benzeyen istihbarat teşkilatı) bünyesinde nasıl yapılandırıldığını ayrıntılarıyla anlatıyor. Aynı zamanda kötü şöhretli hacker grubuna da ışık tutuyor “Lazarus” 2009'dan beri Kuzey Kore'de faaliyet gösteriyor.
Rapora göre Lazarus tek bir hacker grubu değil, muhabirlerin Kuzey Kore Demokratik Cumhuriyeti dışında faaliyet gösteren çok sayıda farklı devlet destekli hacker grubunu ifade etmek için kullandığı bir şemsiye terim. Ancak bu farklı gruplar farklı “sektörlerde” faaliyet göstermektedir ve kendilerine özgü sorumlulukları bulunmaktadır. Sorumluluklardan biri, kripto para hırsızlığı yoluyla fon toplamaktır.
En son siber casusluk faaliyeti
Lazarus'la bağlantılı hacker grupları yakın zamanda aktifti ve Ocak 2022'nin başlarından, açıkların yamalandığı Şubat ortasına kadar bir Google Chrome güvenlik açığından yararlanıyorlardı.
Google'ın Tehdit Analiz Grubu veya TAG, 24 Mart'taki bir blog yazısında, Kuzey Kore devleti destekli saldırgan gruplarının kamuya açık olarak takip edildiğini söyledi. “Rüya İşi Operasyonu” ve “AppleJeus Operasyonu” - Ocak 2022'nin başından bu yana çeşitli bilgisayar korsanlığı ve kimlik avı saldırıları gerçekleştirmek için Chrome'daki "uzaktan kod yürütme güvenlik açığından" yararlanıyordu. TAG'dan Adam Weidemann blog yazısında şunları söyledi:
“Haber medyası, BT, kripto para ve fintech endüstrilerini kapsayan ABD merkezli kuruluşları hedef alan kampanyaları gözlemledik. Ancak başka kuruluşlar ve ülkeler de hedef alınmış olabilir.”
Bu istismar, bilgisayar korsanlarının yukarıda belirtilen sektörlerde çalışan insanlara sahte iş teklifleri göndermesine olanak tanıdı ve bu da daha sonra Indeed.com gibi popüler iş arama web sitelerinin sahte versiyonlarına yol açtı. Açıklardan yararlanma kiti ve kimlik avı, Dream Job Operasyonunda izlenenlere benzer. Bu arada başka bir hacker grubu da aynı istismar kitini kullanarak kripto firmalarını ve borsalarını hedef alıyor.
Google, yaklaşık 340 kişinin hacker grupları tarafından hedef alındığını söyledi. Kullanıcıları korumak amacıyla belirlenen tüm web sitelerinin ve alan adlarının Güvenli Tarama hizmetine eklendiğini ve durumu izlemeye devam ettiğini ekledi.
Lazarus finansal hizmetleri ve kriptoyu hedefliyor
Lazarus bağlantılı hacker grupları, birkaç yıldır kripto şirketlerine ve geleneksel bankalara yönelik çeşitli saldırılara karışıyor. Bazı dikkate değer saldırılar arasında 2016 Bangladeş Bankası siber soygunu ve 2017'deki kriptoyla ilgili çeşitli saldırılar yer alıyor.
Finansal hizmet saldırılarına odaklanan ana hacker grubu, kötü şöhretli SWIFT hacklemesinin arkasındaki isim olan APT38'dir. Adı verilen bir alt grup içerir Kripto Çekirdek veya “Şifreyi Aç”.
Bu saldırıların çoğu başarılı oldu ve bilgisayar korsanlarının Kuzey Kore için 400 milyon dolardan fazla para topladığı tahmin ediliyor. Bir soruşturma BM, bu siber soygunlardan elde edilen gelirlerin, münzevi ülkenin balistik füze programını finanse etmek için kullanıldığı sonucuna vardı.
Sonrası Kuzey Kore, kripto soygunları yoluyla gelir elde etmek için bilgisayar korsanlarını kullanıyor İlk çıktı CryptoSlate.
- $ 400 Milyon
- 2016
- 2022
- Göre
- aktif
- ajans
- Türkiye
- analiz
- Başka
- Bangladeş
- Banka
- Bankalar
- Blog
- Kampanyalar
- krom
- kod
- ülkeler
- Covid-19
- kripto
- kripto firmaları
- cryptocurrencies
- cryptocurrency
- Siber
- Siber güvenlik
- farklı
- etki
- Erken
- kişiler
- casusluk
- tahmini
- Değişimleri
- infaz
- sömürmek
- maliye
- mali
- finansal hizmetler
- fintech
- Firma
- Ad
- odaklanmış
- fon
- para
- genel
- grup
- kesmek
- Hacker
- hackerlar
- kesmek
- Ne kadar
- HTTPS
- Acil
- dahil
- Endüstri
- bilgi
- İstihbarat
- ilgili
- IT
- Ocak
- İş
- Kore
- Koreli
- öncülük etmek
- ışık
- Mart
- medya
- milyon
- izlemek
- haber
- Kuzey
- Güney Kore
- sayısız
- Teklifler
- açık
- işletme
- Operasyon
- organizasyonlar
- Diğer
- Şifre
- İnsanlar
- Kimlik avı
- kimlik avı saldırıları
- siyasi
- Popüler
- gelir
- Programı
- Programlar
- korumak
- yükseltmek
- rapor
- cumhuriyet
- araştırma
- Kaynaklar
- gelir
- güvenli
- Adı geçen
- hizmet
- Hizmetler
- benzer
- Eyalet
- başarılı
- SWIFT
- hırsızlık
- İçinden
- geleneksel
- UN
- benzersiz
- kullanım
- kullanıcılar
- Aşı
- çeşitli
- güvenlik açığı
- web siteleri
- Vikipedi
- içinde
- çalışma
- yıl
