ABD, Güney Kore ve Japonya tarafından Salı günü yayınlanan ortak açıklamaya göre, Kuzey Kore devlet destekli bilgisayar korsanlığı grupları birden fazla kripto soygununda 659 milyon dolardan fazla değerinde kripto para çaldı.
Duyuru ayrıca Kore Demokratik Halk Cumhuriyeti (DPRK) ile bağlantılı tehdit gruplarının hala aktif olarak blockchain teknolojisi endüstrisi şirketlerini hedef aldığı konusunda uyarıyor.
“Eylül 2024 gibi yakın bir tarihte, Amerika Birleşik Devletleri hükümeti, Kuzey Kore’nin, TraderTraitor, AppleJeus ve diğerleri gibi kötü amaçlı yazılımları dağıtan, iyi gizlenmiş sosyal mühendislik saldırılarıyla kripto para birimi endüstrisini agresif bir şekilde hedef aldığını gözlemledi. Kore Cumhuriyeti ve Japonya da benzer gözlemlerde bulundu. Ortak açıklamada, Kuzey Kore’nin kullandığı eğilimler ve taktikler” uyarısı yapılıyor.
“Kuzey Kore’nin siber programı üç ülkemizi ve daha geniş anlamda uluslararası toplumu tehdit ediyor ve özellikle uluslararası finans sisteminin bütünlüğü ve istikrarına ciddi bir tehdit oluşturuyor.”
Ayrıca, Hindistan’ın en büyük Bitcoin borsası WazirX’in Temmuz 2024’te 235 milyon dolar zararla sonuçlanan ihlalinin arkasında Kuzey Koreli saldırganların olduğu resmi olarak doğrulandı.
Kuzey Kore ayrıca, DMM Bitcoin (308 milyon dolar), Upbit (50 milyon dolar), Rain Management (16,13 milyon dolar) ve Radiant Capital (50 milyon dolar) dahil olmak üzere geçen yıl açıklanan diğer birçok kripto para birimi soygunuyla da bağlantılıydı.
Ancak blockchain analiz şirketi Chainaliz, Aralık ayı raporunda, Kuzey Koreli bilgisayar korsanlarının geçen yıl 47 siber saldırıda 1,34 milyar dolar değerinde kripto para birimi çaldığını ve 2022’deki 1,1 milyar dolarlık önceki rekorunu kırdığını söyleyerek daha vahim bir tablo çizdi.
Chainalytics, “2023’te Kuzey Kore’ye bağlı bilgisayar korsanları 20 olayda yaklaşık 660,50 milyon dolar çaldı; 2024’te bu sayı 47 olayda 1,34 milyar dolara çıktı; çalınan değerde %102,88’lik bir artış” dedi.
Kuzey Kore’nin bilişim işçileri ordusu
Son yıllarda ve 2024 yılı boyunca Amerika Birleşik Devletleri, Güney Kore ve Japon devlet kurumları, Kuzey Korelilerin özel şirketleri kandırarak onları uzaktan BT çalışanı olarak işe almalarına ilişkin uyarılar yayınladı.
Kendilerini “BT savaşçıları” olarak adlandıran bu Kuzey Koreli BT çalışanları, FBI’ın yıllardır uyardığı bir şekilde, ABD merkezli dizüstü bilgisayar çiftlikleri aracılığıyla kurumsal ağlara bağlanarak ABD merkezli BT personelinin kimliğine bürünüyorlar.
Defalarca uyardığı gibi, Kuzey Kore, Amerika Birleşik Devletleri ve dünya çapında yüzlerce şirkette istihdam sağlamak için gerçek kimliklerini gizlemek üzere eğitilmiş büyük bir BT çalışanlarından oluşan bir orduya sahip.
Örneğin, siber güvenlik şirketi KnowBe4, yakın zamanda Kuzey Koreli kötü niyetli bir aktörü, çalıntı kimlik ve yapay zeka araçlarının yardımıyla geçmiş kontrollerini, doğrulanmış referansları ve dört video röportajını geçtikten sonra Baş Yazılım Mühendisi olarak işe aldı. Ancak “BT savaşçısı” işe alındıktan sonra hemen şirket tarafından sağlanan cihazlara bilgi çalan kötü amaçlı yazılım yüklemeye çalıştı.
Keşfedilip işten atıldıktan sonra, Kuzey Koreli BT çalışanlarından bazıları, çalıntı hassas bilgilerin çevrimiçi olarak sızdırılması tehdidi altında eski işverenlerine şantaj yapmak için içeriden edinilen bilgileri ve kodlama becerilerini de kullandı.
ABD Dışişleri Bakanlığı, Kuzey Kore paravan şirketleri Yanbian Silverstar ve Volasys Silverstar’ın (ve çalışanlarının) faaliyetlerini aksatmaya yardımcı olabilecek bilgiler için artık 5 milyon dolara kadar teklifte bulunuyor. Son altı yılda bu şirketler yasadışı uzaktan BT çalışma planlarından 88 milyon doların üzerinde gelir elde etti.
“Amerika Birleşik Devletleri, Japonya ve Kore Cumhuriyeti, özellikle blockchain ve serbest çalışma endüstrilerindeki özel sektör kuruluşlarına, siber tehdit azaltma önlemlerini daha iyi bilgilendirmek ve Kuzey Kore BT çalışanlarının yanlışlıkla işe alınması riskini azaltmak için bu tavsiyeleri ve duyuruları kapsamlı bir şekilde incelemelerini tavsiye ediyor. “Bugünkü ortak açıklamaya ABD, Güney Kore ve Japonya da eklendi.