- FBI, Kuzey Koreli hackerlarla bağlantılı olan varlıkların, 40 milyon dolardan fazla değerinde Bitcoin satmaya çalışabileceği konusunda kripto operatörlerini uyardı.
- İstihbarat ve güvenlik servisi,Kuzey Kore Demokratik Halk Cumhuriyeti (DPRK) ile ilişkilendirilen varlıkların çalınan kriptoyu izlediğini ve “TraderTraitor” olarak adlandırılan taktikleri kullanarak bu kriptoyu çaldığını belirtti.
- Kuzey Kore’deki Lazarus Grubu, sürekli olarak blok zinciri sektörünü hedef aldı ve kripto para çalmak için spearphishing yöntemlerini ve kötü amaçlı yazılımları kullandı.
Amerika Birleşik Devletleri Federal Soruşturma Bürosu, Kuzey Koreli hackerlar ile bağlantılı Bitcoin’lerin satılabileceği konusunda bir rapor yayınladı.
FBI, Uyarı Raporu Yayınladı
Amerika Birleşik Devletleri Federal Soruşturma Bürosu (FBI), Kuzey Koreli hackerlarla bağlantılı olan varlıkların, 40 milyon dolardan fazla değerinde Bitcoin satmaya çalışabileceği konusunda kripto operatörlerini uyardı.
İstihbarat ve güvenlik servisi, bugün yaptığı açıklamada, Kuzey Kore Demokratik Halk Cumhuriyeti (DPRK) ile ilişkilendirilen varlıkların (Lazarus Grubu ve APT38) çalınan kriptoyu izlediğini ve “TraderTraitor” olarak adlandırılan taktikleri kullanarak bu kriptoyu çaldığını belirtti.
“FBI, DPRK’nın 40 milyon dolardan fazla değerindeki Bitcoin’i nakde çevirmeye çalışabileceğine inanmaktadır” diyen ajans, fonların şu anda tutulduğu Bitcoin adreslerinin bir listesini ekledi ve bu adreslerden yakın zamanda taşındığını belirtti ve şunları söyledi;
“Özel sektör kuruluşları bu adreslerle ilişkili blockchain verilerini incelemeli ve doğrudan adreslerle yapılan veya bu adreslerden türetilen işlemlere karşı koruma konusunda dikkatli olmalıdır.”
Kuzey Kore’deki Lazarus Grubu, sürekli olarak blok zinciri sektörünü hedef aldı ve kripto para çalmak için spearphishing yöntemlerini ve kötü amaçlı yazılımları kullandı. Bu saldırılar genellikle IT çalışanlarına yönelik çok sayıda spearphishing e-postası ile başlar ve alıcıları kötü amaçlı yazılımla bulaşmış uygulamaları indirmeye çekmeye çalışır. ABD hükümeti, bu kötü amaçlı uygulamalara TraderTraitor adını veriyor.
TraderTraitor Araç Seti
TraderTraitor araç setini kullanmasıyla ünlü Lazarus Grubu, siber araçlarını kullanarak kripto şirketlerine ve borsalara sızmayı başardı. Yöntemleri sıklıkla, personeli farkında olmadan virüs yüklü bir dosyayı indirmeye ikna etmeyi amaçlayan kimlik avı e-postalarıyla saldırılar başlatmayı içerir. Bu yöntem, Lazarus Grubunun siber suç ortamında silinmez bir iz bırakmasıyla dikkate değer başarılar sağladı.
Bu DPRK ile ilişkilendirilen grup tarafından elde tutulan kripto varlıklarının astronomik değeri konusundaki endişeler arttıkça, FBI’ın bu siber faaliyetlere odaklanması, dijital hırsızlıkla mücadele ve kaçak rejimlerin gizli finansal temellerine karşı yürütülen devam eden savaşı vurguluyor.
Saldırının Tarihçesi
FBI tarafından izlenen DPRK’nın TraderTraitor ile ilişkilendirilen aktörleri, Alphapo, CoinsPaid ve Atomic Wallet’e yapılan yüksek profilli soygunların sorumlusudur.
Geçtiğimiz yıl, aynı grup Harmony’s Horizon Bridge ve Sky Mavis’in Ronin Bridge’i saldırıları gerçekleştirmişti, sonuncusu yaklaşık 540 milyon dolarlık kayba neden oldu.
