FBI bugün, Kuzey Koreli bilgisayar korsanı gruplarının kripto para varlıklarını çalmak üzere tasarlanmış kötü amaçlı yazılımlar dağıtmak amacıyla karmaşık sosyal mühendislik saldırılarıyla kripto para şirketlerini ve çalışanlarını agresif bir şekilde hedef aldığı konusunda uyardı.
FBI’a göre sosyal mühendislik taktikleri oldukça hedefli ve siber güvenlik konusunda ileri düzeyde uzmanlığa sahip olanlar tarafından bile tespit edilmesi zor.
Son birkaç ayda, Kuzey Kore tehdit aktörlerinin kripto para borsa yatırım fonları (ETF’ler) ve diğer ilgili finansal ürünlerle bağlantılı bireylere odaklanarak potansiyel hedefler hakkında kapsamlı araştırmalar yürüttüğü gözlemlendi. Bu düzeydeki operasyon öncesi aşamalandırma, kripto para ETF’leri ve benzer varlıklarla ilişkili şirketlere yönelik olası saldırılara hazırlandıklarını gösteriyor.
Kolluk kuvvetleri ayrıca, büyük miktarda kripto parayla işlem yapan kuruluşların, ağlara sızmayı ve para çalmayı amaçlayan Kuzey Koreli bilgisayar korsanlarının hedefi olma riski altında olduğu konusunda uyardı.
Bu devlet destekli grupların kullandığı sosyal mühendislik taktikleri arasında FBI, hedef alınacak belirli DeFi ve kripto para birimi işletmelerini belirlemekle başlayan titizlikle planlanmış saldırılarını vurguluyor. Bir sonraki saldırı aşamasında, genellikle yeni istihdam veya yatırım fırsatları tekliflerini içeren sosyal mühendislik saldırılarında çalışanlarını hedef alıyorlar ve güvenilirliği ve çekiciliği artırmak için ayrıntılı kişisel bilgileri kullanıyorlar.
FBI, “Saldırıya karışan kişiler genellikle mağdurlarla akıcı veya akıcıya yakın İngilizce konuşuyor ve kripto para birimi alanının teknik yönlerine oldukça hakimler” uyarısında bulunuyor.
“Kuzey Koreli kötü niyetli siber aktörler, kurbanın şahsen veya dolaylı olarak tanıdığı kişiler de dahil olmak üzere, rutin olarak bir dizi kişiyi taklit eder. Taklitler, profesyonel ağ sitelerindeki genel işe alımcıları veya belirli teknolojilerle ilişkili tanınmış kişileri içerebilir.”
Saldırganların kripto para sektörünün teknik yönleri konusunda oldukça bilgili oldukları ve ilk bakışta planlarını meşru göstermek için çalıntı görseller ve profesyonelce hazırlanmış web siteleri kullandıkları gözlemlendi.
FBI ayrıca, Kuzey Kore’nin sosyal mühendislik faaliyetlerine dair potansiyel göstergelerin bir listesini ve kripto para sektöründeki şirketlerin ve çalışanlarının bu tür saldırılarda tehlikeye girme riskini azaltmak için uymaları gereken en iyi uygulamaları da açıkladı.
FBI, yılın başından bu yana kripto para borsalarının çalışanı gibi davranarak masum kurbanları hedef alan dolandırıcılar ve kripto para kurtarma hizmetleri sunan hukuk firmaları gibi davranan siber suçlular konusunda da uyarıda bulundu.
Ayrıca, kripto para çalmak için kullanılan sahte uzaktan iş ilanlarına karşı uyarıda bulunuldu ve kolluk kuvvetlerinin bu platformları kapatması durumunda maddi kayıplara yol açabilecek lisanssız kripto para transfer hizmetlerinin kullanılmasına karşı çıkıldı.
2017’den bu yana milyarlarca değerinde kripto para çalındı
Recorded Future analistlerinin Aralık ayında açıkladığı üzere, Kimsuky, Lazarus Group, Andariel ve diğerleri gibi Kuzey Kore destekli devlet bilgisayar korsanlığı grupları, 2017’den bu yana kripto para sektörünü hedef alan uzun bir dizi saldırıda tahmini 3 milyar dolar değerinde kripto para çaldı.
Recorded Future, “Sadece 2022’de, Kuzey Koreli tehdit aktörlerinin ülke ekonomisinin %5’ine veya askeri bütçesinin %45’ine eşdeğer 1,7 milyar dolarlık kripto para çalmakla suçlandığı” ifadelerini kullandı.
Kuzey Koreli hackerlar, 2017 yılında Güney Koreli Bithumb, Youbit ve Yapizon borsalarından 82,7 milyon dolar çaldıktan sonra, Harmony blockchain köprüsü (100 milyon dolar kayıp), Nomad köprüsü (190 milyon dolar kayıp), Qubit Finance köprüsü (80 milyon dolar kayıp), Atomic Wallet (35 milyon dolar), AlphaPo (iki ayrı saldırıda 60 milyon dolar) ve CoinsPaid (37 milyon dolar) gibi birçok kripto para soygunuyla ilişkilendirildi.
FBI ayrıca, şimdiye kadarki en büyük kripto saldırısı olan ve 620 milyon dolar çalınmasına yol açan Axie Infinity’nin Ronin ağ köprüsünün hacklenmesini, Kuzey Koreli hacker grupları Lazarus ve BlueNorOff (diğer adıyla APT38) ile ilişkilendirdi.