FBI, kamuya açık bir duyuruda, “Kuzey Koreli kötü niyetli siber aktörler, son birkaç ayda kripto para borsa yatırım fonlarıyla (ETF) bağlantılı çeşitli hedefler üzerinde araştırmalar yürüttüler” uyarısında bulundu.
Büro, bunun kripto para ETF’leri veya diğer kripto parayla ilgili finansal ürünlerle ilişkili şirketleri hedef alma olasılıklarının yüksek olduğunu gösterdiğini ekledi.
Kuzey Koreli hackerlar paranın peşinde
Devlet destekli Kuzey Koreli bilgisayar korsanları, uluslararası ekonomik yaptırımların baskısı altındaki bu münzevi krallığa gelir getirmeyi amaçlayan küstah kripto soygunlarında uzmanlaşmış durumda.
FBI, uzun yıllardır Kuzey Koreli bilgisayar korsanlarının, blockchain mühendislerini ve hatta güvenlik araştırmacılarını hedef alarak, kendilerini bilişim sektöründe serbest çalışanlar olarak tanıtarak kötü niyetli kişilere dönüşmeleri konusunda uyarılarda bulunuyor.
Ancak tüm uyarılara rağmen yağmalama hız kesmeden devam ediyor.
Kuzey Koreli bilgisayar korsanları sosyal mühendislik ve tedarik zinciri saldırıları kullanıyor
FBI, “Kuzey Kore’nin sosyal mühendislik planları karmaşık ve ayrıntılıdır ve çoğu zaman gelişmiş teknik becerilere sahip kurbanları tehlikeye atar” diyor.
“Bu kötü niyetli faaliyetin ölçeği ve sürekliliği göz önüne alındığında, siber güvenlik uygulamalarında deneyimli olanlar bile Kuzey Kore’nin kripto para varlıklarına bağlı ağları tehlikeye atma kararlılığına karşı savunmasız kalabilir.”
Hackerların ısrarı, büyük ödemeler göz önüne alındığında şaşırtıcı değildir. Hedef şirketlerdeki çalışanları sosyal medya aktivitelerini inceleyerek ve kötü amaçlı yazılım göndermeden önce onlarla iletişime geçmek ve bir ilişki kurmak için özel senaryolar oluşturarak izlemek için zaman ayırırlar.
Genellikle işe alım uzmanlarını veya belirli teknolojilerle ilişkili kişileri, hatta işe alım firmalarını veya teknoloji şirketlerini taklit ederler.
Kötü amaçlı yazılım dağıtan sahte iş fırsatı (Kaynak: Mandiant)
FBI, “Oyuncular genellikle mağdurlarla akıcı veya akıcıya yakın İngilizce konuşuyor ve kripto para birimi alanının teknik yönlerine oldukça hakimler” diyor.
“Çift yönlü temas kurmada başarılı olunursa, ilk aktör veya aktörün ekibinden bir başkası, meşruiyet duygusunu artırmak ve samimiyet ve güven oluşturmak için kurbanla etkileşime girerek önemli miktarda zaman harcayabilir.”
Büro, Kuzey Kore sosyal mühendislik faaliyetine işaret edebilecek bir dizi gösterge sıraladı ve azaltma tavsiyeleri paylaştı. Ancak ne yazık ki, birçok mantıklı önlem bile bazen meşru iş arayanlar gibi davranan bilgisayar korsanlarını tespit etmek için yeterli olmuyor.
Ayrıca Kuzey Koreli bilgisayar korsanları Web3 kuruluşlarını hedeflerken yalnızca sosyal mühendisliğe güvenmiyorlar.
Mandiant araştırmacıları, “2023’te kripto para birimi hizmetleri sağlayan alt müşterilerini hedef alan JumpCloud ve 3CX’e yapılan saldırılar gibi, ilk tutunma noktasını oluşturmak için tedarik zinciri saldırıları düzenledikleri de gözlemlendi” diye belirtti.
“Kötü amaçlı yazılımlar aracılığıyla bir yer edindikten sonra saldırganlar, kimlik bilgilerini çalmak, kod depoları ve belgeler aracılığıyla dahili keşif yapmak ve sıcak cüzdan anahtarlarını ortaya çıkarmak ve sonunda fonları boşaltmak için bulut barındırma ortamına geçmek üzere parola yöneticilerine yöneliyor.”