Giriş
Drift, 1 Nisan 2026’da meydana gelen ve 285 milyon dolarlık kripto para çalıntısına yol açan saldırının, Kuzey Kore hükûmeti destekli bir siber saldırı grubu tarafından planlandığını duyurdu. Bu olay, siber güvenlik dünyasında önemli bir tehdit olan sosyal mühendislik saldırılarının ciddi boyutlara ulaştığını gözler önüne seriyor.
Saldırı Nasıl Çalışıyor?
Saldırının arkasındaki grup, Kuzey Kore’ye bağlı bir hacker grubu olan UNC4736 tarafından gerçekleştirildi. Bu grup, 2018 yılından bu yana kripto para sektörüne yönelik finansal hırsızlıklar gerçekleştirmektedir. Saldırının detayları, Drift’in yaptığı analizlerde ortaya konmuştur:
– Saldırı, 2025 sonbaharında başlamış ve altı ay süren bir planlama ile gerçekleştirilmiştir.
– Drift’in güvenlik uzmanları, bu saldırının Kuzey Kore ile bağlantılı bir gruptan geldiğine dair kanıtların olduğunu belirtiyor.
– Saldırganlar, Drift’in çalışanlarıyla ilişkilendirilmiş bir ticari ilişki kurmak için bazı etkinliklere katılarak güven kazanmışlardır.
Etkilenen Sistemler
Drift’e yapılan saldırı, özellikle kripto para ekosistemini hedef alan teknik becerilerle gerçekleştirildi. Onlarca çalışanı etkileyen bu saldırıda, iki temel saldırı vektörü olduğu tahmin edilmektedir:
- Katılımcılardan birinin, grup tarafından paylaşılan bir kod deposunu kopyalayarak sistemine zararlı yazılım yüklemesi.
- Diğer bir katılımcının, Apple’ın TestFlight uygulaması aracılığıyla dolandırıcılık amacıyla yaratılan bir cüzdan uygulamasını indirip kurması.
Saldırı, yüksek bir teknik bilgi gerektiren ve Drift’in operasyonel yapısına sızmayı hedefleyen bir stratejiyle gerçekleştirilmiştir.
Çözüm ve Korunma
Drift, saldırının ardından güvenlik protokollerini gözden geçiriyor ve kullanıcıların dikkat etmesi gereken noktalar belirtiyor. Kritik önlemler arasında şunlar yer alıyor:
– Kullanıcıların, Microsoft Visual Studio Code versiyon 1.109 ve 1.110 veya üzerini kullanması öneriliyor, bu versiyonlarda yeni güvenlik önlemleri eklenmiştir.
– Tüm kullanıcılar, yazılım güncellemelerini düzenli olarak kontrol etmeli ve sistemlerini güncel tutmalıdır.
– Kripto para cüzdanlarını ve diğer sensitive bilgileri yalnızca güvenilir kaynaklardan indirip kullanmak çok önemlidir.
Sonuç olarak, Drift’in bu saldırıdan sonra öncelikle kullanıcıların güvenliğini sağlamak amacıyla dikkatli olmaları gerektiğini hatırlatmaktadır. Kullanıcıların hemen gerekli güncellemeleri yapmaları ve potansiyel tehditleri dikkate alarak portlarını kapatmaları önerilmektedir.
