Son günlerde, kripto para sektöründeki en az üç şirket kurucusu, Kuzey Koreli hackerlardan şüphelenilen dolandırıcılık girişimlerini bildirdi. Siber suçlular, kurbanların psikolojisini kullanan sofistike bir teknikle sahte Zoom aramaları aracılığıyla hassas verileri çalmaya çalışmış olabilir.
Summary
Kuzey Koreli hackerların yeni yöntemi: teknik sorunlarla sahte Zoom aramaları
Nick Bax, etik hacker grubu Security Alliance üyesi, 11 Mart’ta X’te bir gönderi (eski Twitter) ile yeni saldırı yöntemini ifşa etti. Bax’a göre, bu strateji dolandırıcıların milyonlarca dolar çalmasına neden oldu.
Modus operandi, kurbanla bir toplantı veya iş birliği teklifi ile iletişime geçilmesini içerir. Video görüşmesi başlatıldıktan sonra, kötü niyetli kişiler ses sorunları olduğunu belirten bir mesaj gönderirler ve ekranda sıkılmış bir ifadeye sahip bir pseudo-yatırımcının önceden kaydedilmiş bir videosu görünür. Bu noktada, kurbana teknik sorunu çözmek için gerekli olduğu açıklanarak yeni bir çağrı için bir bağlantı gönderilir.
Bununla birlikte, yeni bağlantı aslında bir kötü amaçlı yazılım kılığına girmiştir ve kullanıcılardan ses/video işlevselliğini geri yüklemek için bir yama yüklemelerini ister. Bax, bu tekniğin acele ve anın psikolojik baskısından nasıl yararlandığını vurguluyor:
“Önemli yatırımcılarla karşılaştığınızı düşünüyor ve sorunu hızla çözmeye çalışıyorsunuz, gardınızı düşürüyorsunuz. Ancak yama yüklendikten sonra, yakalanıyorsunuz.”
Kuzey Koreli hackerların hedefinde kripto şirketlerinin kurucuları
Bax’in ifşasından sonra, blockchain sektöründeki çeşitli şirket kurucuları benzer deneyimler paylaştı. Giulio Xiloyannis, blockchain tabanlı oyun platformu Mon Protocol‘ün kurucu ortağı, dolandırıcılığa neredeyse maruz kaldığını bildirdi. Bildirildiğine göre, hackerlar ona ve pazarlama sorumlusuna bir ortaklık teklifiyle dolandırmaya çalıştı. Ancak, Xiloyannis, son anda şüpheli bir link‘e yönlendirildiğinde dolandırıcılığı sezdi; bu link, tehlikeli bir dosya indirmesi için onu ses dosyasını okuyamıyormuş gibi yaparak kandırmaya çalışıyordu.
Başka bir vaka, ABD risk sermayesi tarafından desteklenen stablecoin’lerle ilgilenen bir girişim olan Stably‘nin kurucu ortağı David Zhang ile ilgilidir. O da dolandırıcılar tarafından, başlangıçta kendi kişisel Google Meet bağlantısını kullanarak iletişime geçildi. Ancak kısa bir süre sonra, dahili bir toplantı bahanesiyle, sahte başka bir video görüşmesine katılmasını istediler.
Tabletinden gelen çağrıya yanıt veren Zhang, hackerların kötü amaçlı yazılımının ağırlıklı olarak masaüstü işletim sistemleri için tasarlandığını düşündü, çünkü mobil cihazında belirgin bir anormallik fark etmedi.
Saldırı girişiminin bir başka kurbanı, Web3 projelerinde uzmanlaşmış merkezi olmayan yapay zeka platformu Devdock AI‘nin kurucusu Melbin Thomas oldu. Thomas, enfekte dosyanın kurulumunu yanlışlıkla başlattıktan sonra, şifreyi girmeden süreci zamanında durdurmayı başardı. Önlem olarak, dizüstü bilgisayarın bağlantısını kesti ve cihazı fabrika ayarlarına geri yükledi, ancak harici bir sabit diske aktarılan dosyaların tehlikeye girip girmediği konusunda şüpheler devam ediyor.
ABD, Japonya ve Güney Kore’den Kuzey Kore siber saldırıları konusunda alarm
Bu olaylar, Kuzey Koreli hacker gruplarının artan siber tehditlerinin daha geniş bir bağlamına oturuyor. 14 Ocak’ta, Amerika Birleşik Devletleri, Japonya ve Güney Kore, Kuzey Kore ile bağlantılı siber suçluların oluşturduğu tehlikeye dikkat çekmek için ortak bir bildiri yayınladı ve özellikle kriptovalutalar sektörüne odaklandı.
En bilinen hacker grupları arasında, blockchain tarihindeki en büyük hırsızlıklardan bazılarına karışmakla suçlanan Lazarus Group yer alıyor. Grup, Bybit‘e yönelik saldırı gibi saldırıları düzenlemekle şüpheleniliyor, bu saldırı 1,4 milyar doların çalınmasına yol açtı ve Ronin ağına yapılan saldırı, 600 milyon dolarlık bir hırsızlıkla sonuçlandı.
Birçok saldırının ardından, Lazarus hackerları çalınan fonları kripto paraların kaynağını gizlemek için kullanılan mixing platformları aracılığıyla taşıdı. Blockchain güvenliği konusunda uzmanlaşmış CertiK’e göre, grup yakın zamanda 400 Ethereum (ETH), yaklaşık 750.000 dolar değerinde, Tornado Cash mixing hizmetine yatırdı.
Sonuçlar: kripto dünyası için artan bir risk
Blockchain sektöründeki şirket kurucuları tarafından bildirilen olaylar, hackerların kurbanların güvenini ve acelelerini kullanarak tekniklerini giderek daha fazla geliştirdiklerini doğruluyor. Bu saldırıların artan sıklığı, güvenlik uzmanlarını her bağlantıyı tıklamadan önce doğrulamak ve bilinmeyen kaynaklardan dosya yüklemekten kaçınmak gibi önleyici tedbirler almanın önemini vurgulamaya itiyor.
Lazarus gibi grupların faaliyetlerinin yoğunlaşmasıyla, kripto para dünyası siber saldırılarla ilgili giderek artan bir riskle karşı karşıya kalıyor. Şirketler, güvenlik uzmanları ve hükümetler arasındaki iş birliği, bu tehditlerle mücadele etmek ve dijital sermayeyi giderek daha sofistike hale gelen hırsızlıklardan korumak için temel olacaktır.
