Kuzey Koreli Hackerlar Gerçekçi Ticaret Botu Oluşturdu
Chainalysis, Kuzey Kore hack ekibi Lazarus Group‘un geçen yıl çeşitli kripto para borsalarını hedef aldığını bildirdi. Saldırılardan biri, DragonEx borsası çalışanlarına sunulan sahte ama gerçekçi bir ticaret botu web sitesinin oluşturulmasını içeriyordu.
Mart 2019’da hackerlar Singapur merkezli DragonEx borsasından çeşitli kripto para birimlerinde yaklaşık 7 milyon dolar çaldı. Nispeten küçük bir miktar olmasına rağmen, bilgisayar korsanları bunu elde etmek için büyük çaba harcadılar.
Grup, WFC Proof adlı sahte bir şirket için gerçekçi bir web sitesi ve sosyal medya oluşturdukları sofistike bir kimlik avı saldırısı kullandı. Sözde şirket, daha sonra DragonEx çalışanlarına sunulan bir ticaret botu olan Worldbit-bot‘u yarattı.
Yazılımın gerçek bir ticaret botuna benzediği iddia edilmesine rağmen, bulaştığı bilgisayarı ele geçirebilecek kötü amaçlı yazılım içeriyordu. Sonunda yazılım, DragonEx’in sıcak cüzdanının özel anahtarlarını içeren bir makineye yüklendi ve bilgisayar korsanlarının fonları çalmasına izin verdi.
Saldırı, son derece spesifik hedefi ve yürütülmesi nedeniyle dikkat çekici. Bilgisayar korsanları kripto para birimlerinde çok iyi bilgili görünüyor, hatta web sitesinde kimsenin kişisel özel anahtarlara erişmesine izin vermemek için ironik bir uyarı bile veriyor.
Genelde çaldıkları kripto paraları uzun süre ellerinde tutan bilgisayar korsanları, 2019’da yöntemlerini değiştirdiler ve parayı mümkün olan en kısa sürede değiştirmeyi seçtiler. Bunu yapmak için Lazarus, kripto paraları karıştırmak için CoinJoin özellikli cüzdanları kullanmaya başladı.
Bilgisayar korsanları, 2018 saldırıları için neredeyse tüm bir yıl yerine, saldırıdan sonraki 60 gün içinde kripto paraların çoğunu nakite çevirdi.