Kapsamlı bir hack Kuzey Koreli hackerlar dünyayı sarstı kripto para birimleritahminen fazla olduğu tahmin edilen bir hırsızlıkla 300 milyon dolar. Japon ve Amerikalı yetkililere göre bu siber saldırı, dijital teknolojilerin belirli otoriter rejimler tarafından giderek artan yasa dışı kullanımına dikkat çekiyor.
Korsanlığın kökeni ve yöntemi
Bu büyük operasyondan sorumlu olan hacker grubunun kimliği şöyle: TüccarHainazılı gruba bağlı Lazarus. İkincisi, Pyongyang’daki yetkililerle iddia edilen bağlantıları nedeniyle biliniyor. FBI bu bilgiyi yakın zamanda yaptığı bir açıklamada doğruladı ve bu saldırının Japon kripto para borsası platformunu hedef aldığını detaylandırdı. DMM Bitcoin.
Saldırı esas olarak şu yolla gerçekleşti:sosyal mühendislik. Bilgisayar korsanları, hedef platformun çalışanlarını kandırmak için işe alım görevlisi kılığına girdi. Sahte bir işe alım testi içeren ancak kötü amaçlı kodlarla dolu bir e-posta bir çalışana gönderildi. Bu e-posta, bilgisayar korsanlarının DMM Bitcoin’in dahili sisteminin kontrolünü ele geçirmesine olanak tanıyan ve böylece platformda depolanan dijital fonlara erişimi kolaylaştıran bir kod satırı içeriyordu.
Japon ve Amerikalı yetkililerin tepkileri
Japon ve Amerikan istihbarat teşkilatlarının tepkisi çok uzun sürmedi. Japon Ulusal Polis Teşkilatı bu suç eylemini ortaya çıkarmak için FBI ile yakın işbirliği içinde çalıştı. İki servis, Kuzey Kore’nin gerçekleştirdiği bu tür yasa dışı faaliyetlerle mücadele etme konusundaki kararlılıklarını vurguladı.
FBI, bu tür olayların önlenmesine yönelik çabaları sürdürme konusundaki kararlılığını yineledi. Bir açıklamada şunları söylediler: “Amerikan yetkilileri, kripto para birimlerinin yasa dışı kullanımına karşı koymak ve kınamak için uluslararası ortaklarıyla birlikte yorulmadan çalışacak. »
Tarihsel bağlam ve uluslararası çıkarımlar
Grup Lazarus Bu onun ilk girişimi değil. Zaten 2014 yılındaki meşhur hackleme olayı sırasında kendisini öne çıkarmıştı. Sony Pictures Eğlence“The Interview That Kills!” adlı hiciv filminin gösterime girmesinin ardından yaygın olarak intikamla ilişkilendirilen bir olay. » Kim Jong-un’un parodisini yaptı.
Bu büyük miktarda kripto para hırsızlığı sadece kayda değer bir mali tehdit oluşturmakla kalmıyor, aynı zamanda Kuzey Kore’nin kendi rejimini desteklemek için yasadışı bağış toplama stratejilerine de dikkat çekiyor. Nitekim 2020 yılında yayınlanan bir ABD Ordusu raporuna göre, Kuzey Kore siber savaş birimi olarak bilinen Ofis 121Belarus, Çin, Hindistan, Malezya ve Rusya’nın da aralarında bulunduğu çeşitli bölgelerde faaliyet gösteren 6.000 üyeden oluşuyor.
Kripto para piyasasına etkisi
Kripto para sektörü bu tür tehditlere karşı özellikle savunmasızdır. Bu hack, yatırımcıların dijital borsaların güvenliğine olan güvenini büyük ölçüde sarstı. Kripto para birimlerinin oynaklığı bu büyüklükteki olaylarla daha da kötüleşebilir ve bu da değerlerinde olası önemli dalgalanmalara yol açabilir.
Değişim platformlarının güvenlik önlemlerini güçlendirmesi ve ekiplerinin kimlik avı teknikleri ve bu tür diğer saldırılar konusunda bilinçlendirilmesi büyük önem taşıyor. Piyasa katılımcıları, ortaya çıkan tehditleri tespit etmek ve bunlara karşı koymak için uluslararası yetkililerle de işbirliği yapmalıdır.
Gelecekteki işlemlerin güvenliğini sağlamak için öngörülen önlemler
Bu muhteşem hırsızlığın ardından, kripto para birimi değişim platformlarının güvenliğini daha da artırmak için çeşitli önlemler alınması düşünülüyor. İlk savunma hattı, çalışanların eğitimi ve sosyal mühendislik girişimlerine karşı dikkatli olmalarıdır. Ek olarak, büyük işlemler için çok faktörlü sistemlerin entegre edilmesi, dış saldırılara karşı ek bir koruma katmanı sağlayabilir.
Blockchain konusunda uzmanlaşmış teknoloji şirketleri de işlem akışlarındaki anormallikleri filtrelemek ve tespit etmek için yenilikçi çözümler geliştirmek için aktif olarak çalışıyor. Bu yenilikler, yapay zekaya dayalı gelişmiş dolandırıcılık tespit algoritmalarının yanı sıra şüpheli etkinliklerin gelişmiş gerçek zamanlı izlenmesini içerebilir.
