Hackerlar sahte iş görüşmelerinde teknoloji işe alımcısı olarak davrandı.
Kripto cüzdanlarını ve kimlik bilgilerini çalmak için kullanılan kötü amaçlı yazılım.
Güney Carolina ve Buffalo'daki adreslere izlenen ön firmalar.
Kuzey Kore'nin gizli siber savaş stratejisi yeni bir yön aldı; ABD federal araştırmacıları, meşru teknoloji işe alımcıları gibi davranan ön şirketler tarafından yürütülen karmaşık bir kripto ile ilgili kötü amaçlı yazılım kampanyasını ortaya çıkardı.
Cuma günü Reuters tarafından yayınlanan bir rapora göre, Kuzey Kore hükümetiyle bağlantılı hackerlar, kripto geliştiricilerini hedef alan kötü amaçlı yazılımlar dağıtmak için sahte işletmeler oluşturdu.
Amaç: dijital varlıkları ve hassas kimlik bilgilerini çalarken yaptırımlardan ve denetimden kaçmak.
FBI, siber güvenlik firması Silent Push ile koordineli olarak, ilgili varlıklardan biri olan Blocknovas LLC'nin web alanını el koyarak bu operasyonun önemli bir parçasını dağıttı.
Bu hamle, kripto alanını istismar eden devlet destekli siber tehditlere yönelik genişleyen bir baskıyı işaret ediyor.
Kuzey Kore ile bağlantılı dolandırıcılıkta tespit edilen üç ön şirket
Operasyonun merkezinde sahte adresler kullanılarak ABD'de kurulmuş üç şirket vardı—Blocknovas LLC, Softglide LLC ve Angeloper Agency.
Blocknovas ve Softglide sırasıyla New Mexico ve New York'ta resmi olarak kaydedildi, oysa Angeloper herhangi bir uygun kayıt olmadan faaliyet gösteriyor gibi görünüyor.
Reuters tarafından incelenen kamu kayıtları, Blocknovas'ın Güney Carolina'da boş bir arsaya kayıtlı olduğunu ve Softglide'ın evraklarının Buffalo'daki mütevazı bir vergi danışmanlığıyla bağlantılı olduğunu gösterdi.
FBI, Perşembe günü Blocknovas’ın alan adını ele geçirdiğini doğruladı.
Silent Push, kripto alanında birden fazla kurbanı zaten ele geçirmiş olan üç varlıktan en aktif olanı olarak tanımladı.
Bu şirketlerin, Kuzey Kore'nin Keşif Genel Bürosu'na bağlı Lazarus Grubu ile bağlantılı siber operatörler tarafından işletildiği bildirildi.
Bu ajans, Pyongyang'ın birçok yabancı istihbarat ve hacking operasyonunu denetliyor.
Sahte iş görüşmeleri aracılığıyla dağıtılan kötü amaçlı yazılım
Kullanılan teknik hem aldatıcı hem de etkiliydi. FBI ve Silent Push'a göre, Kuzey Koreli hackerlar, farkında olmadan kripto geliştiricilere sahte iş görüşmeleri sunan işe alımcılar olarak kimliklerini gizlediler.
Bu geliştiriciler, cazip teklifler tarafından kandırılarak sonunda kötü amaçlı yazılım indirmeye zorlandılar.
Kurulduktan sonra, kötü amaçlı yazılım saldırganlara kripto cüzdanlara ve geliştirme ortamlarına erişim sağladı, yetkisiz işlemleri ve gizli kimlik bilgilerinin çalınmasını mümkün kıldı.
Kampanyanın tamamı, yalnızca fonları çalmakla kalmayıp, aynı zamanda dijital varlıkları oluşturan veya yöneten platformlara daha derin ihlaller sağlamak için tasarlanmış gibi görünüyor.
Bu taktikler, Kuzey Kore ile bağlantılı önceki siber operasyonların bir evrimi olarak görülüyor; burada kötü amaçlı yazılım dağıtımı ve oltalama girişimleri esas olarak borsa ve DeFi protokollerine yönlendirilmiştir.
Kripto suçlar, silah programı için ana gelir kaynağı olarak görülüyor
Bu kötü amaçlı yazılım kampanyası, Kuzey Kore'nin uluslararası hırslarını finanse etmek için siber suçlara olan artan bağımlılığını vurgulamaktadır.
BM raporları ve bağımsız araştırmalar, rejimin nükleer ve balistik füze programlarını finanse etmek için giderek kripto para hırsızlığına yöneldiğini göstermiştir.
2022'de, rejim kötü şöhretli Axie Infinity hack'i ile bağlantılıydı ve bu durum 600 milyon dolardan fazla kayba neden oldu.
Son zamanlarda, binlerce BT uzmanının, kripto ödemeleri karşılığında gizli bir şekilde firmalar için çalışmak üzere yurtdışına gönderildiği ve bu ödemelerin ardından Kuzey Kore'nin hazineye geri aktarıldığı ortaya çıktı.
Tüm bu çabalar, ABD Hazine Bakanlığı Yabancı Varlıklar Kontrol Ofisi (OFAC) tarafından uygulanan yaptırımları ve Kuzey Kore’nin uluslararası finansman kanallarına erişimini kısıtlamayı hedefleyen birkaç Birleşmiş Milletler kararını doğrudan ihlal etmektedir.
Soruşturmalar devam ederken, siber güvenlik uzmanları daha fazla böyle ön şirketin var olabileceği konusunda uyarıyor ve geliştiricilerin ve kripto firmalarının, istenmeyen iş teklifleriyle karşılaştıklarında dikkatli olma süreçlerini artırmaları gerektiğini belirtiyor.
FBI, Kuzey Kore'nin Lazarus Grubu ile bağlantılı kripto dolandırıcılık alan adını ele geçirdi başlıklı yazı ilk olarak CoinJournal'da yayımland.
View Original
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
FBI, Kuzey Kore'nin Lazarus Grubu ile bağlantılı kripto dolandırıcılık alan adını ele geçirdi.
Kuzey Kore'nin gizli siber savaş stratejisi yeni bir yön aldı; ABD federal araştırmacıları, meşru teknoloji işe alımcıları gibi davranan ön şirketler tarafından yürütülen karmaşık bir kripto ile ilgili kötü amaçlı yazılım kampanyasını ortaya çıkardı.
Cuma günü Reuters tarafından yayınlanan bir rapora göre, Kuzey Kore hükümetiyle bağlantılı hackerlar, kripto geliştiricilerini hedef alan kötü amaçlı yazılımlar dağıtmak için sahte işletmeler oluşturdu.
Amaç: dijital varlıkları ve hassas kimlik bilgilerini çalarken yaptırımlardan ve denetimden kaçmak.
FBI, siber güvenlik firması Silent Push ile koordineli olarak, ilgili varlıklardan biri olan Blocknovas LLC'nin web alanını el koyarak bu operasyonun önemli bir parçasını dağıttı.
Bu hamle, kripto alanını istismar eden devlet destekli siber tehditlere yönelik genişleyen bir baskıyı işaret ediyor.
Kuzey Kore ile bağlantılı dolandırıcılıkta tespit edilen üç ön şirket
Operasyonun merkezinde sahte adresler kullanılarak ABD'de kurulmuş üç şirket vardı—Blocknovas LLC, Softglide LLC ve Angeloper Agency.
Blocknovas ve Softglide sırasıyla New Mexico ve New York'ta resmi olarak kaydedildi, oysa Angeloper herhangi bir uygun kayıt olmadan faaliyet gösteriyor gibi görünüyor.
Reuters tarafından incelenen kamu kayıtları, Blocknovas'ın Güney Carolina'da boş bir arsaya kayıtlı olduğunu ve Softglide'ın evraklarının Buffalo'daki mütevazı bir vergi danışmanlığıyla bağlantılı olduğunu gösterdi.
FBI, Perşembe günü Blocknovas’ın alan adını ele geçirdiğini doğruladı.
Silent Push, kripto alanında birden fazla kurbanı zaten ele geçirmiş olan üç varlıktan en aktif olanı olarak tanımladı.
Bu şirketlerin, Kuzey Kore'nin Keşif Genel Bürosu'na bağlı Lazarus Grubu ile bağlantılı siber operatörler tarafından işletildiği bildirildi.
Bu ajans, Pyongyang'ın birçok yabancı istihbarat ve hacking operasyonunu denetliyor.
Sahte iş görüşmeleri aracılığıyla dağıtılan kötü amaçlı yazılım
Kullanılan teknik hem aldatıcı hem de etkiliydi. FBI ve Silent Push'a göre, Kuzey Koreli hackerlar, farkında olmadan kripto geliştiricilere sahte iş görüşmeleri sunan işe alımcılar olarak kimliklerini gizlediler.
Bu geliştiriciler, cazip teklifler tarafından kandırılarak sonunda kötü amaçlı yazılım indirmeye zorlandılar.
Kurulduktan sonra, kötü amaçlı yazılım saldırganlara kripto cüzdanlara ve geliştirme ortamlarına erişim sağladı, yetkisiz işlemleri ve gizli kimlik bilgilerinin çalınmasını mümkün kıldı.
Kampanyanın tamamı, yalnızca fonları çalmakla kalmayıp, aynı zamanda dijital varlıkları oluşturan veya yöneten platformlara daha derin ihlaller sağlamak için tasarlanmış gibi görünüyor.
Bu taktikler, Kuzey Kore ile bağlantılı önceki siber operasyonların bir evrimi olarak görülüyor; burada kötü amaçlı yazılım dağıtımı ve oltalama girişimleri esas olarak borsa ve DeFi protokollerine yönlendirilmiştir.
Kripto suçlar, silah programı için ana gelir kaynağı olarak görülüyor
Bu kötü amaçlı yazılım kampanyası, Kuzey Kore'nin uluslararası hırslarını finanse etmek için siber suçlara olan artan bağımlılığını vurgulamaktadır.
BM raporları ve bağımsız araştırmalar, rejimin nükleer ve balistik füze programlarını finanse etmek için giderek kripto para hırsızlığına yöneldiğini göstermiştir.
2022'de, rejim kötü şöhretli Axie Infinity hack'i ile bağlantılıydı ve bu durum 600 milyon dolardan fazla kayba neden oldu.
Son zamanlarda, binlerce BT uzmanının, kripto ödemeleri karşılığında gizli bir şekilde firmalar için çalışmak üzere yurtdışına gönderildiği ve bu ödemelerin ardından Kuzey Kore'nin hazineye geri aktarıldığı ortaya çıktı.
Tüm bu çabalar, ABD Hazine Bakanlığı Yabancı Varlıklar Kontrol Ofisi (OFAC) tarafından uygulanan yaptırımları ve Kuzey Kore’nin uluslararası finansman kanallarına erişimini kısıtlamayı hedefleyen birkaç Birleşmiş Milletler kararını doğrudan ihlal etmektedir.
Soruşturmalar devam ederken, siber güvenlik uzmanları daha fazla böyle ön şirketin var olabileceği konusunda uyarıyor ve geliştiricilerin ve kripto firmalarının, istenmeyen iş teklifleriyle karşılaştıklarında dikkatli olma süreçlerini artırmaları gerektiğini belirtiyor.
FBI, Kuzey Kore'nin Lazarus Grubu ile bağlantılı kripto dolandırıcılık alan adını ele geçirdi başlıklı yazı ilk olarak CoinJournal'da yayımland.