Çok sayıda uluslararası yaptırıma tabi olan Kuzey Kore, birkaç yıldır nakit kurtarmak için bilgisayar korsanlığına yöneldi. 13 Ocak’ta yayınlanan iki rapora göre, zincir analizi, kripto para birimi işlemlerinin izlenmesinde uzmanlaşmış ve kaperskyBir Rus siber güvenlik şirketi olan 2021, Kuzey Koreli bilgisayar korsanları için özellikle müreffeh bir yıl oldu.
Kuzey Koreliler de kripto para birimlerini seviyor
Chainalysis, 2021’de yaklaşık 400 milyon dolarlık kripto para biriminin çalındığını tahmin ediyor. Tarafından aktarılan 2021 Birleşmiş Milletler raporu NBC Haberleri, Kuzey Kore’nin 2020’de 316 milyon dolar değerinde dijital varlık çaldığını bildirdi.
Ukrayna: Birkaç hükümet web sitesi büyük bir siber saldırının kurbanı oldu
Kuzey Kore ile bağlantılı siber saldırılar. Kredi bilgileri: Zincirleme
Kripto para birimlerinin toplam değerindeki artışla birlikte, çevresinde mantıklı bir ekosistem gelişmiştir. Bilgisayar korsanları için ana hedef haline geldi. Birçok site kara para aklamayı önlemek için kimlik kontrolleri ayarladıysa, bu herkes için geçerli değildir. Kuzey Koreliler para çalmak için sektörde en az yedi borsaya girmeyi başardı.
Kullanılan teknikler klasiktir: kimlik avı ve sosyal mühendislik göz önünde bulundurularak. Kapersky, Kuzey Korelilerin, onları çalmak için kripto para birimi alanındaki girişimlerle iletişim kurmak için risk sermayesi firması isimlerini taklit ettiğini kaydetti. Siber güvenlik şirketi şöyle açıklıyor: Bir risk sermayedarı bir startup’a yaklaşır ve bir yatırım sözleşmesi gibi görünen dosyalar veya diğer gelecek vaat eden belgeler gönderirse, girişim bazı riskler içerse ve Microsoft Office uyarı mesajları eklese bile bunları açmaktan çekinmez. “.
Sektörde dünyanın en büyük kripto para varlık yöneticisi Grayscale Investments’ın sahibi olarak bilinen Digital Currency Group olarak öne çıktılar. Yaklaşık on beş şirketin kimlikleri gasp edildi.
Kuzey Koreli bilgisayar korsanları da daha gelişmiş araçları harekete geçiriyor. Kapersky, hedeflenen cüzdanlardan para çekmek için tasarlanmış bir yazılımın kullanıldığını tespit etti. Şirket, internete sınırlı bir bağlantıyla büyük miktarda kripto para birimini ‘soğuk’ bir cüzdanda saklamayı önerme fırsatını kullanıyor.
Lazarus grubu hala var
Kuzey Koreliler, dijital yağmalarının sonucunu aklamak için diğer siber suçlulara kıyasla daha organize ve daha stratejik. Genellikle mütevazi meblağları aklarlar ve on milyonlarca doları, bazen daha fazlasını kripto para biriminde tutarlar. Kuzey Kore de yükselen değerleri üzerine bahse giriyor.
İki raporun yazarlarına göre, kripto para dünyasında aktif olan Kuzey Koreli bilgisayar korsanları, Lazarus grubuyla bağlantılı. Bu grup 2010’larda büyük bir ün kazandı.Kuzey Kore üzerine bir karikatür filminin vizyona girmesinin intikamını almak için, The Röportaj, Sony’yi hackledi.
Ayrıca Petya’nın WannaCry fidye yazılımının arkasında olduğuna inanılan gruptur. Lazarus’un Kuzey Kore’nin istihbarat şubelerinden biri olan Genel Keşif Ofisi’ne bağlı olduğu bildiriliyor. Bu koşullar altında, Lazarus Korsanları gelecekteki kovuşturmaya karşı bağışık görünüyor.