Kuzey Koreli hackerlar iş başında: Tamı tamına 400 milyon dolar

Bir rapora göre, Kuzey Koreli bilgisayar korsanları geçen yıl kripto para platformlarına en az yedi saldırıda yaklaşık 400 milyon dolar değerinde dijital varlık çaldı.

14.01.2022 - 17:30 Yayınlanma

Kuzey Koreli hackerlar iş başında: Tamı tamına 400 milyon dolar

Blockchain analiz şirketi Chainalysis, Doğu Asya’nın kapalı ülkesindeki siber suçluların en başarılı yıllarından biri olduğunu söyledi. Saldırılar ağırlıklı olarak yatırım firmalarını ve merkezi borsaları hedef aldı. Kuzey Kore, kendilerine atfedilen hack saldırılarıyla ilgili iddiaları rutin olarak yalanladı.

‘SICAK’ CÜZDANLARDAN KUZEY KORE’YE

Chainalysis’in bir raporunda, "2020'den 2021'e kadar Kuzey Kore bağlantılı saldırıların sayısı dörtten yediye çıktı ve bu saldırılardan elde edilen değer yüzde 40 arttı" denildi. Şirket, bilgisayar korsanlarının, kuruluşların "sıcak" cüzdanlarından para çekmek için kimlik avı tuzakları, kod açıkları ve kötü amaçlı yazılımlar da dahil olmak üzere bir dizi teknik kullandığını ve ardından bunları Kuzey Kore tarafından kontrol edilen adreslere taşıdığını söyledi.

Kripto para sıcak cüzdanları internete bağlıdır ve bu nedenle korsanlığa karşı savunmasızdır. Birçok uzman, günlük ihtiyaç duyulmayan büyük miktarlardaki kripto para birimini, daha geniş internet bağlantısı olmayan "soğuk" cüzdanlara taşınmasını tavsiye ediyor.

‘FÜZELER BU PARALARLA FONLANIYOR’

Chainalysis, geçen yılki saldırıların çoğunun, Kuzey Kore'nin birincil istihbarat bürosu olan Keşif Genel Bürosu tarafından kontrol edildiğine inanılan ABD tarafından onaylanmış bir bilgisayar korsanlığı grubu olan sözde Lazarus Grubu tarafından gerçekleştirildiğini söyledi. Lazarus Group daha önce 2014 yılında "WannaCry" fidye yazılımı saldırılarına, uluslararası bankaların ve müşteri hesaplarının hacklenmesine ve Sony Pictures'a yapılan siber saldırılara karışmakla suçlanmıştı.

Geçen yılki siber saldırılarla ilgili raporda, "Kuzey Kore fonların velayetini aldıktan sonra, örtbas etmek ve nakde çevirmek için dikkatli bir aklama süreci başlattı" denildi. Kuzey Kore'ye yönelik yaptırımları izleyen bir Birleşmiş Milletler paneli, Pyongyang'ı uluslararası yaptırımlardan kaçınmanın bir yolu olarak nükleer ve balistik füze programlarını desteklemek için çalıntı fonları kullanmakla suçladı.

Ayrı bir şekilde, geçen yıl Şubat ayında ABD, üç Kuzey Koreli bilgisayar programcısını 1.3 milyar dolardan fazla para ve kripto para çalmayı amaçlayan devasa bir hack çılgınlığıyla suçladı. ABD’nin Adalet Bakanlığı, siber saldırıların bankalardan Hollywood film stüdyolarına kadar birçok şirketi etkilediğini açıkladı.