Kuzey Kore Bağlantılı Hacker Grubu Japon Kripto Para Platformundan 305 Milyon Dolar Çaldı
ABD Federal Soruşturma Bürosu (FBI) ve diğer güvenlik birimlerinden alınan bilgilere göre, Mayıs ayında Japon kripto para borsası DMM‘den 300 milyon dolardan fazla çalındı. FBI, ABD Savunma Bakanlığı Siber Suç Merkezi (DC3) ve Japon Ulusal Polis Ajansı (NPA) tarafından 23 Aralık’ta yayınlanan bir rapora göre, olay sırasında 4.502,9 Bitcoin çalındı. Bu kaybın o dönemdeki değeri yaklaşık 305 milyon dolardı. FBI, saldırının, TraderTraitor adı verilen ve Kuzey Kore ile bağlantılı olan bir grup tarafından gerçekleştirildiğini belirtti. Grubun, firma çalışanlarına yönelik hedefli sosyal mühendislik yöntemleri kullandığı açıklandı.
Kuzey Koreli Hackerlar LinkedIn’i İstismar Ederek Japon Firmalardan 300 Milyon Dolarlık Bitcoin Çaldı
FBI’a göre, Mart ayında Kuzey Koreli bir kişi, LinkedIn’de işe alım uzmanı gibi davranarak Japon kripto cüzdan girişimi Ginco’nun bir çalışanıyla iletişime geçti. Hacker, çalışanı kandırarak, bir ön iş değerlendirme testi olduğunu iddia ettiği GitHub sayfasına kötü amaçlı bir bağlantı gönderdi. Ginco’nun cüzdan yönetim sistemine erişim sağlayan bu çalışan, bağlantıyı kendi kişisel GitHub hesabına kopyalayarak sistemin tehlikeye düşmesine neden oldu.
FBI, Mayıs ayında TraderTraitor grubuna bağlı hackerların, ele geçirdikleri bilgileri kullanarak Ginco çalışanı gibi davranıp, DMM’nin iletişim sistemine erişim sağladıklarını açıkladı. Hackerlar bu erişimi kullanarak, DMM çalışanlarının yaptığı geçerli bir işlem talebini manipüle etmiş olabilir. Saldırı sonucunda yaklaşık 300 milyon dolar değerinde Bitcoin çalındı.
FBI, çalınan Bitcoinlerin TraderTraitor grubuna ait cüzdanlara aktarıldığını belirtti. Ayrıca, Kuzey Kore’nin yasa dışı faaliyetler yoluyla hükümetine gelir sağlama girişimlerini ortaya çıkarmak için Japon Ulusal Polis Ajansı ve diğer yerel ve uluslararası ortaklarla çalışmalarını sürdüreceğini ifade etti.
Daha güncel kripto haberleri için Crypto Data Space’i takip edebilirsiniz.
Leave a comment