ABD, Japonya ve Güney Kore, Kuzey Kore’nin kripto para sektörüne yönelik artan siber saldırıları konusunda ortak bir uyarı yayımladı. Üç ülke, Kuzey Kore’ye bağlı siber tehdit gruplarının özellikle kripto para sektörünü hedef aldığını ve bu saldırıların ciddi ekonomik zararlara yol açtığını belirtti. ABD, Kuzey Kore’nin 2024 yılı itibarıyla 659 milyon dolar değerinde kripto varlık çaldığını açıkladı.
Lazarus grubu ve siber suç kampanyaları
Üç ülkenin bildirisinde, Kuzey Kore’nin siber tehdit aktörlerinden Lazarus grubunun rolü öne çıktı. 2009 yılından bu yana faaliyet gösteren bu grup, dünya genelinde siber saldırılar düzenliyor ve kripto varlıkların çalınmasıyla adından söz ettiriyor. Lazarus’un geçen yıl tek başına 659 milyon dolarlık kripto hırsızlığı gerçekleştirdiği kaydedildi.
Sosyal mühendislik saldırıları ve siber taktikler
Açıklamada, Kuzey Koreli tehdit aktörlerinin sistemlere sızmak için sosyal mühendislik saldırıları kullandığına dikkat çekildi. Bu grupların, serbest çalışan IT uzmanı veya özel sektör çalışanı gibi davranarak şirketlere erişim sağladığı vurgulandı. 2022 yılında ABD, Kuzey Koreli siber tehdit unsurlarını tanımlamaya yönelik bir rehber yayımlamıştı. Bu rehberde:
- Birden fazla IP adresi kullanımı,
- Çin merkezli hesaplara para transferi,
- Kripto para ödemesi talebi,
- Özgeçmiş bilgilerindeki tutarsızlıklar gibi belirtiler, Kuzey Koreli saldırganları tanımlamada kritik ipuçları olarak sıralanmıştı.
Saldırganların, sistemlere erişim sağladıktan sonra keylogger ve uzaktan erişim araçları gibi kötü amaçlı yazılımlaryerleştirerek giriş bilgilerini çaldığı ve sanal varlıkları ele geçirip sattığı bildirildi.
Gelirler balistik füze programlarına yönlendiriliyor
Birleşmiş Milletler’in 2022 yılı raporuna göre, Kuzey Kore’nin bu siber suçlarla elde ettiği gelirler, balistik füze ve kitle imha silahları programlarını finanse etmek için kullanılıyor. ABD, Japonya ve Güney Kore’nin ortak açıklamasında şu ifadelere yer verildi:
“Üç hükümet olarak, Kuzey Kore’nin yasadışı kitle imha silahları ve balistik füze programları için gelir elde etmesini engellemek amacıyla birlikte çalışıyoruz. Özel sektör de dahil olmak üzere Kuzey Kore tarafından yapılan hırsızlıkları önlemek ve çalınan fonları geri almak için kararlıyız.”
Kripto para sektöründe faaliyet gösteren şirketlere, Kuzey Kore kaynaklı siber tehditlere karşı daha dikkatli olmaları çağrısında bulunuldu. Özellikle, çalışan kimlik doğrulama süreçlerinin güçlendirilmesi ve siber güvenlik önlemlerinin artırılması gerektiği vurgulandı.