Kuzey Koreli hackerlar, kripto projelerini hedefine aldı
Siber güvenlik firması Kaspersky’nin bir raporuna göre, Kuzey Koreli bir bilgisayar korsanlığı grubu olan BlueNoroff, şu anda öncelikle kripto para girişimlerini hedefliyor.
BlueNoroff yalnızca kripto girişimlerini hedefliyor
Kapersky’nin yeni bir raporuna göre, BlueNoroff olarak bilinen Kuzey Koreli hacker grubu neredeyse sadece kripto para startup’larını hedefliyor.
BlueNoroff, geçmişte Kuzey Kore ile güçlü bağları olduğu bilinen daha büyük bir ağ suç grubu Lazarus ile bağları olan bir hack grubudur. 2016 yılında Bangladeş Merkez Bankası’na yönelik bir saldırıyla başlayarak, başlangıçta bankaları ve SWIFT ödeme ağını hedef aldı.
Ancak Kaspersky, BlueNoroff’un artık geleneksel bankalardan ziyade “odağını yalnızca kripto para birimlerine kaydırdığını” söylüyor.
Rapora göre, bilgisayar korsanlığı grubu tarihsel olarak her saldırıya e-postalar ve dahili sohbetler içeren uzun süreli kimlik avı kampanyaları yoluyla “başarılı kripto para birimi girişimlerini takip ederek ve inceleyerek” başladı.
BlueNoroff, Cardano’nun ticari kolu Emurgo ve New York VC firması Digital Currency Group dahil olmak üzere birçok mevcut kripto para birimi işletmesini taklit etti. Ayrıca Beenos, Coinsquad, Decrypt Capital ve Coinbig‘i taklit etti.
Kaspersky, bu şirketlerin saldırılar sırasında güvenliğinin ihlal edilmediğini kaydetti.
Hackerlar, arka kapıları kullanıyor
Hedeflenen girişimin ve üyelerin güvenini kazandıktan sonra, bilgisayar korsanları şirkete arka kapı erişimi olan değiştirilmiş bir yazılım güncellemesi yüklemesini sağlayarak daha fazla izinsiz girişe izin veriyor.
Ardından grup, kullanıcı kimlik bilgilerini toplamak ve kullanıcı tuş vuruşlarını izlemek için sistemlerde bir arka kapı açıyor. Kaspersky, kullanıcı etkinliğinin bu şekilde izlenmesinin “haftalar veya aylarca süreceğini” söylüyor.
BlueNoroff, Visual Basic komut dosyalarının Word belgelerinde yürütülmesine izin veren Microsoft Office’te genellikle CVE-2017-0199’dan yararlanmakta. Grup ayrıca Metamask gibi tarayıcı cüzdan eklentilerini güvenliği ihlal edilmiş sürümlerle değiştiriyor.
Bu stratejiler, şirketin şirket fonlarını çalmasına ve büyük işlemler grubunu bildiren “geniş bir izleme altyapısı kurmasına” yol açtı.
Ne kadar çalındı?
Kaspersky, bu saldırılar yoluyla kripto startuplarının ne kadar zarara uğradığını belirtmedi. Ancak Kaspersky’den Costin Raiu daha önce bZx’i BlueNoroff’un SnatchCrypto kampanyasının bir hedefi olarak tanımlamıştı. Bu borsada, Kasım 2021’de 55 milyon dolar çalınmıştı.
ABD Hazinesi ayrıca BlueNoroff’un Lazarus ve diğer alt grupla birlikte Ocak 2017 ile Eylül 2018 arasında beş borsadan 571 milyon dolarlık kripto para birimi çaldığını açıklamıştı. Hazine aynı raporda BlueNoroff’un 2018 yılına kadar finansal kurumlardan 1,1 milyar dolardan fazla para çaldığını söyledi.
Bu arada, analitik firması Chainalysis bugün, Kuzey Koreli bilgisayar korsanlarının 2021’de 400 milyon dolar çaldığını öne sürdü. Ancak bu rapor, BlueNoroff’tan özel olarak değil, yalnızca genel olarak Lazarus’tan bahsetti.
Daha önceki haberimizde, Blockchain araştırma şirketi Chainalysis‘in, Kuzey Koreli bilgisayar korsanlarının 2021 yılında yedi başarılı güvenlik ihlali gerçekleştirerek 395 milyon dolar değerinde kripto para çaldığından bahsetmiştik.
