FBI, 1.5 milyar dolarlık Bybit Hack’i Kuzey Kore’nin Lazarus Grubuna bağlar
Federal Soruşturma Bürosu (FBI), Bybit’i Kuzey Kore’nin devlet destekli Lazarus Grubuna kripto para birimi borsasına yönelik son 1,5 milyar dolarlık siber saldırıyı resmen bağladı. 21 Şubat’ta meydana gelen saldırı, bilgisayar korsanlarının Bybit’in soğuk cüzdanlarından birine sızdığını ve 41.000’den fazla ETH’yi çaldığını gördü.
Bu ihlal, Kuzey Kore hackleme varlıkları tarafından düzenlenen yüksek profilli kripto para birimi soygun listesine eklendi.
ABD yetkilileri Kuzey Kore’nin kripto soygunlarında alarm veriyor
FBI, Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) ve ABD Hazine Bakanlığı tarafından verilen ortak bir siber güvenlik danışmanlığında (CSA), yetkililer uyarılmış Kuzey Kore destekli ileri kalıcı tehdit (APT) gruplarının yarattığı siber riskler hakkında.
APT38, Bluenoroff ve Stardust Chollima gibi takma adlar tarafından da bilinen Lazarus Grubu, en az 2020’den beri siber hırsızlık operasyonları yürütüyor. Varlık, kripto para birimi değişimlerini, kripto para değişimlerini, acımasız finansmanları (defi) protokolleri, oyun sermaye yatırımları için sistematik olarak hedeflemek için bilinmektedir.
Danışma, grubun sosyal mühendislik, spearphishing kampanyaları ve ağlara sızmak ve fonları söndürmek için truva para birimi uygulamalarının konuşlandırılmasını içeren taktiklerini özetledi.
ABD yetkililerine göre, Kuzey Koreli bilgisayar korsanları, kripto para birimi platformlarından ödün vermek için kötü şöhretli Applejeus kötü amaçlı yazılımlar da dahil olmak üzere gelişmiş kötü amaçlı yazılım suşlarını kullanıyor. Bu siber aktörler, finansal teknoloji firmalarındaki güvenlik açıklarından ve çalınan dijital varlıkları yıkamak için blockchain altyapısından sık sık kullanıyor ve sonuçta fonları Kuzey Kore rejimine geri götürüyor.
“TraderTraitor”
Bybit Hack, çalışanları “TraderTraitor” olarak adlandırılan tehlikeye atılmış ticaret başvurularını indirmeye teşvik etmek için aldatıcı işe alım taktikleri kullanan saldırganlarla tanıdık bir model izler. Bu uygulamalar, meşru görünmelerini sağlamak için platformlar arası JavaScript ve Node.js ile tasarlanmıştır, ancak saldırganların özel anahtarlara yetkisiz erişim elde etmelerini ve hileli blockchain işlemlerini başlatmasını sağlayan gizli kötü amaçlı yazılımlar içerir.
Kuzey Kore’nin siber hırsızlık operasyonları artmaya devam ederken, ABD hükümeti kripto para birimi sektöründeki yasadışı faaliyetlerle mücadeleye olan bağlılığını yineledi. FBI, kripto para firmalarını siber güvenlik önlemlerini güçlendirmeye, uzlaşma göstergelerini (IOCS) izlemeye ve Kuzey Kore destekli siber tehditlerle ilişkili riskleri azaltmak için sağlam güvenlik protokollerini uygulamaya çağırıyor.
Binance Free 600 $ (Cryptopotato Exclusive): Yeni bir hesap kaydetmek ve Binance’da 600 $ ‘lık özel karşılama teklifi almak için bu bağlantıyı kullanın (tüm detaylar).
Bybit’teki Cryptopotato okuyucuları için sınırlı teklif: Herhangi bir madeni para üzerinde 500 $ ‘lık ücretsiz bir pozisyon kaydetmek ve açmak için bu bağlantıyı kullanın!
