ABD, Kuzey Koreli Hackerlar Hakkında Bilgi İçin 10 Milyon Dolar Ödül Verdi


Kuzey Kore Kripto Para Birimi Hackerları

ABD Dışişleri Bakanlığı, Kuzey Kore’nin kripto para hırsızlığı, siber casusluk ve diğer yasadışı devlet destekli faaliyetlerini engellemeye yardımcı olabilecek herhangi bir bilgi için 10 milyon dolara kadar ödül açıkladı.

“Kuzey Kore hükümeti bağlantılı kötü niyetli siber gruplarla (Andariel, APT38, Bluenoroff, Guardians of Peace, Kimsuky veya Lazarus Group gibi) ilişkili ve ABD’nin kritik altyapısını hedef alan herhangi bir kişi hakkında bilginiz varsa, Bilgisayar Dolandırıcılığı ve Kötüye Kullanımı Yasası, bir ödül almaya hak kazanabilirsiniz,” departman söz konusu bir tweet’te.

Miktar, ajansın ödülünün iki katı halka açık Kuzey Kore hükümeti adına çalışan devlet destekli aktörler tarafından kullanılan finansal mekanizmalarla ilgili ayrıntılar için Mart 2022’de.

Siber güvenlik

Gelişme, Adalet Bakanlığı’nın Maui olarak bilinen yeni bir fidye yazılımı türünü kullanarak dijital ödemeleri gasp eden Kuzey Koreli bilgisayar korsanlarından 500.000 dolar değerinde Bitcoin ele geçirildiğini açıklamasından bir hafta sonra geldi.

Lazarus Group (diğer adıyla Hidden Cobra veya APT38) şemsiyesi altında izlenen tehdit aktörünün, blok zinciri şirketlerini hedef aldığı ve sahte kripto para cüzdan uygulamaları aracılığıyla finansal güdümlü suçlar işlediği biliniyor. Andariel ve Bluenoroff’un daha büyük Lazarus kümesi içindeki alt gruplar olduğu söyleniyor.

Kuzey Koreli Hackerlar

Blockchain analitik firması Chainalysis bu yılın başlarında yayınladığı bir raporda, Lazarus Group’u 2021’de kripto para platformlarına yönelik yedi saldırıya bağladı ve bu süreçte yaklaşık 400 milyon dolar değerinde sanal varlık çaldı.

Ayrıca, son aylarda Axie Infinity’nin Ronin Network Bridge ve Harmony Horizon Bridge saldırılarında da yer aldı ve dijital para birimlerinde yüz milyonlarca doların çalınmasına neden oldu.

Siber güvenlik

Bu ayın başlarında Microsoft, DEV-0530 adını verdiği bir Kuzey Kore etkinlik kümesinin, birden çok ülkedeki küçük işletmeleri başarılı bir şekilde tehlikeye atmak için H0lyGh0st adlı özel bir fidye yazılımı türü kullandığı konusunda uyardı.

Siber etkin finansal hırsızlık ve kara para aklama, fidye yazılımı, kripto hırsızlığı ve gasp operasyonları, yaptırımların etkisini hafifletirken yasadışı gelir elde etmek için Pyongyang uyumlu bilgisayar korsanlarının taktik oyun kitabının bir parçasıdır.

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) tavsiyesinde, “Resmi olarak Kore Demokratik Halk Cumhuriyeti (DPRK) olarak bilinen Kuzey Kore hükümeti, istihbarat toplamak, saldırılar düzenlemek ve gelir elde etmek için kötü niyetli siber faaliyetler kullanıyor” dedi.

“Kuzey Kore, dünya çapında finansal kurumlara ve kripto para borsalarına karşı siber hırsızlık gerçekleştirdi ve muhtemelen nükleer ve füze programları gibi hükümet önceliklerini finanse etmek için potansiyel olarak yüz milyonlarca dolar çaldı.”





Source link