FBI, Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) ve Hazine Bakanlığı da dahil olmak üzere önde gelen Amerikan ajansları, Kuzey Kore destekli bilgisayar korsanlarının ABD'deki kripto şirketlerini ve borsalarını sömürmeye çalıştığı konusunda uyardı. Suçluların asıl amacı, Doğu Asya ülkesindeki totaliter rejimi desteklemek için “fon yaratmak ve aklamak”.
Kuzey Kore Destekli Hackerlara Dikkat
Ortak bir tavsiyede, ABD ajansları vurgulanan 2020'de faaliyete başlayan Kuzey Kore bağlantılı çeteler tarafından kullanılan "kripto para hırsızlığı ve taktikleriyle ilişkili" siber tehdit. FBI, CICA ve Hazine Bakanlığı'na göre bu tür en kötü şöhretli gruplar arasında "Lazarus", "APT38" yer alıyor. , "Stardust Chollima" ve "BlueNoroff."
“ABD hükümeti, kripto para birimi borsaları, merkezi olmayan finans (DeFi) protokolleri, oyna-kazan kripto para video oyunları, kripto para ticaret şirketleri, risk sermayesi fonları dahil olmak üzere blok zinciri teknolojisi ve kripto para birimi endüstrisindeki çeşitli kuruluşları hedef alan Kuzey Koreli siber aktörleri gözlemledi. Ajanslar, kripto para birimine yatırım yapmak ve büyük miktarda kripto para birimi veya değerli takas edilemeyen token (NFT) sahibi bireysel sahipleri” uyarısında bulundu.
Suç gruplarının en çok başvurduğu yöntem, mağdurlarla sosyal ilişki kurmaktır. Bireyleri, Windows veya macOS işletim sistemlerinde truva atlanmış dijital varlık uygulamalarını indirmeye teşvik ederler. Ardından, bilgisayar korsanları, özel anahtarları çalmak veya diğer güvenlik açıklarından yararlanmak için kurbanların cihazlarına erişmek için uygulamaları kullanır.
Danışmanlık, çalınan fonlar Kim Jong-un'un Kuzey Kore'deki diktatörlük rejimini sağlamlaştıracağından, suçluların ABD kripto şirketlerine saldırmaya devam edeceğini öngördü.
Gelecekte bu tür vakaları azaltmak için Amerikan ajansları, şirketlere ve bireylere çeşitli güvenlik önlemleri almalarını tavsiye etti. Tüketiciler, ağları rollere ve gereksinimlere göre bölgelere ayırmak için ağ bölümlemesini kullanmalıdır. Ayrıca İnternet'teki kötü niyetli saldırıları da izlemelidirler.
Danışmanlık, Kuzey Koreli bilgisayar korsanlarının kullanıcı kimlik bilgilerini, e-postayı, sosyal medyayı ve özel işletme hesaplarını hedeflediğinden, insanların şifrelerini sık sık değiştirmeleri gerektiğini tavsiye etti.
Önceki Uyarı
Bu yılın başlarında, Yeni Amerikan Güvenliği Merkezi (CNAS) uyarı Kuzey Kore'nin en kötü şöhretli siber suç örgütü olan Lazarus Group'un "haydut bir bilgisayar korsanları ekibinden usta bir siber suçlular ve yabancı iştirakler ordusuna" dönüştüğünü söyledi. Yüz milyonlarca dolar değerinde dijital varlık çalıyorlar ve çok çeşitli karmaşık teknikler kullanıyorlar:
"Bu büyük saldırı, profesyonel bir karıştırma hizmeti ve etkinliği gizlemek için yeni DeFi platformlarının kullanımı da dahil olmak üzere bir dizi karmaşık bilgisayar korsanlığı ve aklama tekniğini içeriyordu."
CNAS, Lazarus Grubu'nun çaldı Singapur merkezli borsa KuCoin'den 300'de yaklaşık 2020 milyon dolar değerinde kripto.
Başka bir notta, Kuzey Koreli bilgisayar korsanları toplu olarak kaydırılmış Borsaların ve yatırım firmalarının savunmasını ihlal ettikten sonra 400'de dijital varlıklarda neredeyse 2021 milyon dolar.
Son zamanlarda, FBI belirtilen Faillerin 600 milyon doların üzerinde dijital varlığı çaldığı devasa Ronin ihlalinin arkasında Lazarus Grubu'nun olduğunu söyledi.
Binance Ücretsiz 100$ (Özel): Bu bağlantıyı kullan kayıt olmak ve ilk ay Binance Vadeli İşlemlerinde 100$ ücretsiz ve %10 indirimli ücret almak için (şartlar).
PrimeXBT Özel Teklifi: Bu bağlantıyı kullan Kaydolmak ve depozitolarınızdan 50$'a kadar almak için POTATO7,000 kodunu girmek için.
Kaynak: https://cryptopotato.com/fbi-us-treasury-department-warn-about-north-korean-backed-crypto-hackers/