Kuzey Koreli hackerlar 2017'den beri 3 milyar dolar değerinde kripto para çaldı: rapor

Microsoft'un yakın zamanda yayınladığı bir raporda, Kuzey Kore'nin özellikle kripto para kuruluşlarını hedef alan siber saldırılarına ilişkin endişe verici ayrıntılar ortaya çıktı.

Kuzey Koreli bilgisayar korsanları 2017'den bu yana 3 milyar dolardan fazla kripto varlık çaldı, 2023'te önemli hırsızlıklar kaydedildi.

Raporda ayrıca bu fonların Kuzey Kore'nin nükleer ve füze programlarının yarısından fazlasının finansmanında oynadığı rol de ortaya konularak, siber suçlarla ülkenin jeopolitik hedefleri arasındaki yakın bağ ortaya konuldu.

Kuzey Koreli tehdit aktörlerinin giderek daha karmaşık hale gelmesi, İran ve Rusya gibi diğer ülkelerin de yüksek profilli siber saldırılara girişmesiyle küresel tehdit ortamını vurguluyor.

Kuzey Kore'nin kripto hırsızlığı yalnızca 2023'te 1 milyar dolara ulaşacak

Microsoft'un 2024 Dijital Savunma Raporu'na göre, Kuzey Koreli bilgisayar korsanlarının kripto para platformlarına yönelik saldırıları giderek daha agresif hale geliyor.

Sadece 2023 yılında 600 milyon ila 1 milyar dolar arasında kripto varlık çalındı ve Kuzey Kore'nin nükleer ve balistik füze programlarının yarısından fazlası finanse edildi.

Bu önemli finansal kaynak, Kuzey Kore'nin küresel stratejik hedeflerini ilerletirken uluslararası yaptırımlardan kaçınmasına olanak sağlıyor.

Bu saldırılardan elde edilen fonlar, Kuzey Kore'nin nükleer silah geliştirme hedeflerinin kritik bir bileşeni olup, doğrudan ülkenin nükleer silah geliştirmesine destek sağlıyor.

Microsoft'un raporunda, Kuzey Kore'deki üç büyük hacker grubunun faaliyetleri vurgulanıyor: Jade Sleet, Sapphire Sleet ve Citrine Sleet.

Bu gruplar 2023'ten bu yana kripto para borsalarını, blockchain şirketlerini ve dijital cüzdanları hedeflemede oldukça aktifler.

Kuzey Kore'nin yeni tehdit grubu Moonstone Sleet, savunma ve havacılık firmalarına karşı kullanılan FakePenny adı verilen benzersiz bir fidye yazılımı türü geliştirdi.

Saldırılar sadece kritik öneme sahip endüstrileri sekteye uğratmakla kalmadı, aynı zamanda Kuzey Kore'nin finansal kaynaklarını sömürmesine ve rejiminin istikrarını güçlendirmesine de olanak sağladı.

Moonstone Sleet ve özel fidye yazılımının yükselişi

Moonstone Sleet, özellikle son derece hedefli saldırılar için tasarlanmış özel fidye yazılımı türü FakePenny ile Kuzey Kore siber dünyasında yeni bir oyuncu olarak ortaya çıktı.

Bu grup, öncelikli olarak savunma ve havacılık endüstrilerine odaklanıyor ve fidye yazılımını dağıtmadan önce, tehlikeye atılmış sistemlerden hassas verileri sızdırıyor.

FakePenny, geleneksel tespit yöntemlerinden kaçabilme yeteneğiyle dikkat çekiyor ve bu da onu Kuzey Kore'nin siber cephaneliğindeki güçlü bir araç haline getiriyor.

Fidye yazılımlarının ve diğer siber araçların sürekli evrimi, Kuzey Kore'nin bu taktikleri jeopolitik hedeflerine ulaşmak için kullanma kararlılığını gösteriyor.

İran ve Rus siber aktörler büyüyen küresel tehdide katkıda bulunuyor

Kuzey Koreli bilgisayar korsanları büyük ilgi görürken, Microsoft'un raporunda İran ve Rus siber tehdit aktörlerinin de küresel siber tehdit ortamındaki kilit oyuncular olduğu belirtiliyor.

Özellikle jeopolitik gerginliklerden etkilenen İranlı hackerlar, çabalarını giderek İsrail, ABD ve BAE ve Bahreyn gibi Körfez ülkelerine odaklıyor.

Bu aktörler, siber operasyonları finanse etme konusundaki artan ilgilerini yansıtarak yıkıcı fidye yazılımı operasyonlarından finansal amaçlı saldırılara yöneldiler.

Rus tehdit aktörleri, ticari amaçlı kötü amaçlı yazılımları benimseyerek siber casusluk operasyonlarını suç gruplarına devrederek küresel siber güvenlik tablosunu daha da karmaşık hale getiriyor.

Kuzey Koreli, İranlı ve Rus siber suçluların faaliyetleri, siber suç ile jeopolitik güç oyunları arasındaki giderek artan kesişimi vurguluyor.

Kuzey Kore'nin nükleer silah programını kripto hırsızlığı yoluyla finanse edebilmesi, ülkenin ekonomik yaptırımlardan kaçınmak için siber saldırılara olan bağımlılığını ortaya koyuyor.

Bu arada İran'ın jeopolitik hasımlarına karşı siber operasyonlara odaklanması ve Rusya'nın casusluk faaliyetlerini dışarıdan kaynak kullanması, siber suç faaliyetlerinin geleneksel devlet yönetiminin bir uzantısı haline geldiğini göstermektedir.

Ulus devletler stratejik hedeflerine ulaşmak için giderek daha fazla siber saldırılara güvendikçe, küresel siber güvenlik ortamının daha karmaşık ve değişken hale gelmesi bekleniyor.

Bu ulus-devlet siber saldırılarının ölçeği ve karmaşıklığı, küresel hükümetleri ve kuruluşları siber güvenlik savunmalarını güçlendirmeye yöneltti. Ancak rapor, böylesine dinamik ve gelişen bir tehdit ile başa çıkmanın zorluklarını vurguluyor.