FBI'dan Kuzey Kore'nin kripto para saldırılarına ilişkin uyarı: Sosyal mühendislik saldırıları artıyor
- FBI tarafından yapılan uyarıya göre Kuzey Koreli siber aktörler, kripto para sektöründe çalışanları kişiye özel senaryolarla hedef alarak, kötü amaçlı yazılım yükleyip kripto para çalmaya çalışıyor.
- Saldırganlar, kurbanların tanıdıklarının kimliğine bürünüyor ve sosyal medya profillerinden elde ettikleri bilgilerle inandırıcı senaryolar hazırlıyor.
- FBI, şirketlerin çok faktörlü kimlik doğrulama kullanmalarını, kod çalıştırma taleplerine karşı dikkatli olmalarını ve kripto para cüzdanı bilgilerini internete bağlı cihazlarda saklamamalarını öneriyor.
ABD Federal Soruşturma Bürosu (FBI), Kuzey Koreli siber saldırganların kripto para sektörüne yönelik karmaşık ve hedefli sosyal mühendislik saldırılarını yoğunlaştırdığına dair bir uyarı yayımladı. Özellikle merkeziyetsiz finans (DeFi) ve kripto para ile ilgili işletmelerde çalışan kişilerin hedef alındığı belirtilen açıklamada, saldırıların tespit edilmesinin zor olduğu vurgulandı.
FBI, Kuzey Koreli aktörlerin, kurbanlarının sosyal medya profillerini inceledikten sonra onlarla kişiye özel ve detaylı sahte senaryolar oluşturduğunu belirtti. Bu senaryoların genellikle yeni iş teklifleri veya kurumsal yatırım önerileri gibi cazip fırsatlar içerdiği, kurbanın güvenini kazanmak amacıyla uzun süreli iletişim kurulduğu ifade edildi.
FBI'ın internet suçları için özel olarak kurduğu IC3 (Internet Crime Complaint Center) üzerinden yapılan uyarıda aktörlerin akıcı İngilizce konuştuğu ve kripto para sektöründeki teknik detaylara hakim olduğu da vurgulandı.
Kapsamlı hazırlık ve taklitler
Kuzey Koreli siber aktörlerin saldırılarından önce kapsamlı bir araştırma süreci yürüttüğü, özellikle kripto para borsalarında işlem gören fonlar (ETF) ile bağlantılı hedeflerin seçildiği kaydedildi. FBI'a göre, bu araştırmalar Kuzey Kore'nin kripto para sektörüyle ilişkili finansal ürünler üzerinde kötü niyetli siber faaliyetlerde bulunma olasılığını artırıyor.
Ayrıca, saldırganların, kurbanların kişisel veya profesyonel çevresindeki tanıdıkları kişilerin kimliğine bürünerek güven kazandığına dikkat çekildi. Bu kimlik taklitlerinin, sosyal medya platformlarından çalınan gerçekçi fotoğraflarla desteklendiği ifade edildi.
Saldırı belirtileri ve alınacak önlemler
FBI, Kuzey Kore'nin sosyal mühendislik faaliyetlerinin potansiyel belirtilerine dikkat çekti. Bunlar arasında şirket ağına kod çalıştırma talepleri, beklenmedik iş teklifleri ve aşırı yüksek maaş önerileri yer alıyor. Ayrıca, kurbanların profesyonel görüşmeleri farklı mesajlaşma platformlarına taşımaya zorlandığı ve beklenmedik bağlantı veya dosya ekleri içeren mesajlar aldığı da belirtiliyor.
FBI, kripto para sektöründe faaliyet gösteren şirketlerin ve çalışanların bu tür saldırılardan korunmak için bir dizi önlem alması gerektiğini vurguladı. Bu önlemler arasında, kişisel bilgilerin internete bağlı cihazlarda saklanmaması, iş görüşmelerinde kod çalıştırılması gereken durumlarda sanal makinelerin kullanılması ve çok faktörlü kimlik doğrulama sistemlerinin uygulanması bulunuyor.
FBI, ayrıca bu tür saldırılara maruz kaldığını düşünen kişilerin, etkilenen cihazları derhal internette ayırarak yetkililere başvurmalarını tavsiye etti.
Sosyal mühendislik saldırısı ne demek?
Sosyal mühendislik saldırısı, saldırganların insanları manipüle ederek bilgi toplama, gizli bilgilere erişim sağlama veya kötü amaçlı eylemler gerçekleştirme amacıyla uyguladığı bir siber saldırı yöntemidir. Bu saldırılarda teknolojik açıklar yerine, insanların zaafları ve güven duyguları hedef alınır. Örneğin, bir kişi sahte bir iş teklifi, e-posta ya da telefon çağrısıyla kandırılarak gizli bilgilerini paylaşmaya ya da zararlı yazılımlar indirmeye ikna edilebilir. Bu tür saldırılar, doğrudan insan davranışlarına ve sosyal ilişkilerine dayandığı için oldukça etkili olabilir.
Kuzey Kore merkezli kripto saldırıları
Kuzey Kore'nin kripto para sektörüne yönelik gerçekleştirdiği hırsızlıklar, genellikle büyük miktarlarda varlık kaybına yol açmış ve toplamda milyarlarca dolar değerinde kripto para çalınmasına neden olmuştur. İşte bu saldırılarda çalındığı bilinen miktarların kısa bir özeti:
-
Lazarus Grubu Saldırıları (2017 - Günümüz)
Lazarus Grubu, Kuzey Kore ile bağlantılı olduğu bilinen bir siber suç örgütü olarak, çeşitli kripto para borsalarına yönelik yüz milyonlarca dolar değerinde kripto para hırsızlığı gerçekleştirmiştir. Net bir rakam belirtilmemekle birlikte bu grubun geniş çaplı operasyonları devam etmektedir.
-
Coincheck Saldırısı (2018)
Japonya merkezli Coincheck borsasına yapılan saldırıda, 530 milyon dolar değerinde NEM token çalınmıştır. Bu saldırı, o dönemde tarihin en büyük kripto para hırsızlığı olarak kayıtlara geçmiştir.
-
KuCoin Saldırısı (2020)
KuCoin borsası, Kuzey Koreli siber aktörlerin hedefi olmuş ve bu saldırıda yaklaşık 275 milyon dolar değerinde çeşitli kripto para varlıkları çalınmıştır.
-
Youbit Borsası (2017)
Youbit borsasına yapılan iki ayrı saldırı sonucunda kesin rakamlar bilinmemekle birlikte, ilk saldırıda borsanın %17 oranında Bitcoin kaybı yaşadığı ve ikinci saldırı sonrası iflas ettiği kaydedilmiştir.
-
Axie Infinity Ronin Bridge Saldırısı (2022)
Axie Infinity oyunundaki Ronin Network'e yapılan saldırıda yaklaşık 620 milyon dolar değerinde kripto para çalınmıştır. Bu olay, tarihin en büyük kripto hırsızlıklarından biri olarak kabul edilmektedir.
-
Harmony Horizon Bridge Saldırısı (2022)
Harmony protokolüne yönelik saldırıda, Kuzey Koreli siber aktörler 100 milyon dolar değerinde kripto para çalmıştır.
-
Atomic Wallet Hırsızlığı (2023)
Bu saldırıda, yaklaşık 100 milyon dolar değerinde kripto varlık çalınmıştır.
-
Bitcoin Hırsızlığı (2017-2019)
Kuzey Koreli siber saldırganlar, 2017 ve 2019 yılları arasında Güney Kore'deki kripto borsalarından 2 milyar dolara yakın Bitcoin ve diğer kripto para birimlerini çaldı.
Yalnızca büyük çaplı saldırılar göz önüne alındığında, Kuzey Kore'nin yaklaşık 3 milyar dolara yakın kripto para çaldığı tahmin edililiyor.
