ABD Dışişleri Bakanlığı, Kuzey Kore sponsorluğundaki tehdit gruplarının üyeleri hakkında bilgi veren herkese ödenen ödülleri 10 milyon dolara çıkardı.
“Kuzey Kore hükümeti bağlantılı kötü niyetli siber gruplarla (Andariel, APT38, Bluenoroff, Guardians of Peace, Kimsuky veya Lazarus Group gibi) ilişkili ve ABD’nin kritik altyapısını hedef alan herhangi bir kişi hakkında bilginiz varsa, Bilgisayar Dolandırıcılığı ve Kötüye Kullanımı Yasası, bir ödül almaya hak kazanabilirsiniz, “departman Salı günü açıkladı.
Bu artan ödüller, Dışişleri Bakanlığı tarafından açıklanan 5 milyon dolara kadar olan ödüllere ekleniyor. Martta Kuzey Kore rejiminin yasadışı faaliyetlerini desteklemek için dünya çapındaki kripto borsalarını ve finans kurumlarını hedef alan DPRK destekli tehdit aktörleri hakkında bilgi için.
Bir ay sonra FBI, Axie Infinity’nin Ronin ağ köprüsünden Ethereum’da 620 milyon dolarlık hırsızlıktan sorumlu olduklarını söyleyerek, şimdiye kadarki en büyük kripto hack’ini iki Kuzey Koreli hack grubu Lazarus ve BlueNorOff (APT38) ile ilişkilendirdi.
İki yıl önce, Nisan 2020’de ABD hükümeti, ABD Dışişleri Bakanlığı, Hazine, İç Güvenlik ve FBI tarafından yayınlanan ortak bir danışma belgesinde Kuzey Kore’nin bilgisayar korsanlığı etkinliğine ilişkin bir kılavuz yayınladı.
O zaman, Dışişleri Bakanlığı bir DPRK Siber Tehdit Danışmanlığı’na, Kuzey Koreli bilgisayar korsanlarının siber faaliyetleriyle ilgili herhangi bir ipucunu, kimliklerinin veya konumlarının belirlenmesine veya DPRK ile ilgili yasadışı faaliyetlerin kesintiye uğramasına yol açması halinde 5 milyon dolara kadar ödüllendireceğini ekledi.
ÖDÜL! DPRK bağlantılı kötü amaçlı yazılımlar hakkında bilgi için 10 milyon dolara kadar #Siber aktivite & #siber tehdit aktörler.
Lazarus Group, Kimsuky, Bluenoroff, Andariel veya diğerleri hakkında bir ipucu var mı? TOR tabanlı ipucu hattımız aracılığıyla RFJ’ye gönderin. https://t.co/oZCKNHU3fY pic.twitter.com/ONKHXwWiV1
— Adalet Ödülleri (@RFJ_USA) 26 Temmuz 2022
Kuzey Kore kötü niyetli etkinliği
Finansal kurumları ve dijital para borsalarını hedef alan siber hırsızlık ve casusluk kampanyaları, geçmişte birden fazla Kuzey Koreli hack grubuna atfedildi.
Dışişleri Bakanlığı, “Bu faaliyetleri etkinleştirmek için dünya çapında çok çeşitli kötü amaçlı yazılım araçları geliştirip dağıtıyorlar ve giderek daha karmaşık hale geldiler” dedi.
ABD hükümeti, kötü niyetli faaliyetlerinin bir parçası olarak daha önce Pyongyang bağlantılı bilgisayar korsanlarının gelirlerini yasa dışı bir şekilde artırmak için siber destekli finansal hırsızlık ve kara para aklama, kripto hırsızlığı kampanyaları ve haraç operasyonları da dahil olmak üzere çeşitli taktikler kullandığını söylemişti.
Üç Lazarus Group üyesi, Şubat 2021’de ABD’de bankaları, eğlence endüstrisini, kripto para birimi şirketlerini ve dünya çapındaki diğer kuruluşları hedef alan saldırılarda 1,3 milyar dolar çalmakla suçlandı.
2019’da ABD Hazine Bakanlığı, siber saldırılarda çaldıkları finansal varlıkları Kuzey Kore hükümetine yönlendirdikleri için üç Kuzey Kore hack grubuna (Lazarus Group, Bluenoroff ve Andariel) yaptırım uyguladı.
Gizli bir Birleşmiş Milletler raporu, aynı yıl, Kuzey Koreli devlet bilgisayar korsanlarının dünya çapında bankaları ve kripto borsalarını hedef alan düzinelerce siber saldırıda tahmini 2 milyar dolar çaldığını da ortaya koydu.
ABD Ulusal Siber Farkındalık Sistemi aracılığıyla yayınlanan önceki uyarılar biçimindeki Kuzey Kore kötü niyetli faaliyetleriyle ilgili ek bilgileri burada bulabilirsiniz.