Amerika Birleşik Devletleri, Japonya ve Güney Kore, kripto para piyasasına yönelik aktif ve saldırgan tavır sergileyen Kuzey Kore tehdit gruplarına karşı yeni bir uyarı yayınladı. Üç ülke tarafından yapılan ortak danışma bildirisi, Kore Demokratik Halk Cumhuriyeti’ne (DPRK) bağlı bu tehdit aktörlerinin kripto para hırsızlığı amacıyla sürekli olarak çeşitli siber suç kampanyaları düzenlemeyi sürdürdüğünü ortaya koydu.
Bu kötü niyetli aktörler arasında, ABD’nin 2009’dan beri dünya genelinde siber saldırılar düzenlediği düşünülen Lazarus hack grubu da yer almakta. İlgili bildirimde, bu grupların “borsaları, dijital varlık koruyucularını ve bireysel kullanıcıları” hedef alarak faaliyet gösterdiği vurgulandı. Dikkat çeken bir diğer husus ise, Kuzey Koreli bilgisayar korsanlarının sadece 2024 yılında 659 milyon dolarlık kripto varlık çalmasıdır.
Ülkelerin yaptığı açıklamalara göre, Kuzey Koreli bilgisayar korsanları, hedef sistemlere sızmak için iyi planlanmış sosyal mühendislik saldırılarına başvuruyor. Bunun yanı sıra, bu aktörlerin kendilerini serbest çalışan BT uzmanları gibi göstererek özel sektöre ait sistemlere erişebileceği konusunda da uyarılarda bulunuldu.
Korsanlar, erişim sağladıktan sonra genellikle, giriş bilgilerini elde etmek ve kontrol edebilecekleri sanal para birimlerini çalmak amacıyla uzaktan erişim araçları gibi zararlı yazılımlar yerleştiriyor. Birleşmiş Milletler, 2022 yılında yaptığı bir araştırmada, çalınan bu fonların Kuzey Kore’nin füze programlarında kullanıldığını ortaya koymuştu. ABD, Japonya ve Güney Kore, “Üç hükümet de, özel sektör dâhil olmak üzere, DPRK tarafından gerçekleştirilen hırsızlıkları önlemek ve DPRK’nin yasadışı kitle imha silahları ile balistik füze programları için yasadışı gelir elde etmesini engelleme amacını güden çalınan fonları kurtarmak için iş birliği yapıyorlar” şeklinde bir açıklamada bulundu.
0 Comments