Kuzey Koreli bilgisayar korsanları, BT çalışanı kılığına girerek siber saldırıyla 1 milyar dolardan fazla para çaldı

Kuzey Koreli bilgisayar korsanları, çok uluslu şirketlerde uzaktan çalışma pozisyonları için aday gibi davranarak operasyonlarını artırıyor.

Bu bilgisayar korsanları, kılık değiştirerek ticari sırları çalıyor ve kripto para fonlarını zimmete geçiriyor, rejimin kasasına önemli miktarda katkıda bulunuyorlar.

Cyberwarcon siber güvenlik konferansındaki araştırmacılar, bu planlarda kilit rol oynayan iki Kuzey Koreli hacker grubu Sapphire Sleet ve Ruby Sleet'i tespit etti.

Yöntemleri, işe alım uzmanlarını taklit etmekten, havacılık gibi sektörlerde çalışanmış gibi davranmaya kadar uzanıyor.

Bu strateji, Kuzey Kore hükümetine milyonlarca dolar kazandırırken, dünya çapındaki şirketlere ve kripto para endüstrilerine ağır darbeler vurdu.

Safir Karlı Yağmur ve Yakut Karlı Yağmur

Sapphire Sleet, kripto para şirketlerini ve yatırımcılarını hedef alarak büyük bir tehdit olarak ortaya çıktı.

Grup, kendilerini işe alım uzmanı veya risk sermayedarı olarak tanıtarak, kurbanları sorun giderme aracı kılığında kötü amaçlı yazılımları indirmeye ikna etmek için sanal toplantılar düzenliyor.

Bu kötü amaçlı indirmeler, bilgisayar korsanlarının hassas verilere ve dijital varlıklara erişmesine olanak sağlıyor.

Sapphire Sleet'in operasyonları sadece altı ay içinde Kuzey Kore rejimine 10 milyon dolar kazandırdı.

Çalınan paranın, ülkenin silah geliştirme çalışmalarına destek olmak ve uluslararası toplumun uyguladığı ekonomik yaptırımları aşmak için kullanılacağı düşünülüyor.

Ruby Sleet, havacılık sektöründeki ticari sırların çalınmasına odaklanarak daha hedefli bir yaklaşımla faaliyet gösteriyor.

Grup, kendilerini havacılık şirketlerinin çalışanları gibi tanıtarak, silah geliştirme ve navigasyon teknolojilerine ilişkin özel bilgilere erişmek için sistemlere sızıyor.

Bu faaliyetler, Kuzey Kore'nin askeri yeteneklerini güçlendirmeyi amaçlıyor ve rejimin stratejik hedeflerine ulaşmak için siber suçlara güvendiğini vurguluyor.

Kripto sektörü 2024'te 1,48 milyar dolar kaybedecek

Kripto para sektörü yıkıcı kayıplarla karşı karşıya kaldı. Önde gelen hata ödül platformlarından Immunefi'ye göre, bilgisayar korsanları yalnızca 2024 yılında 1,48 milyar dolar çaldı.

Bu rakam, Kasım ayındaki dikkat çeken veri ihlallerini de kapsıyor. Bu ihlallerde bilgisayar korsanları birden fazla platformda 71 milyon dolar değerinde veriyi yağmalamıştı.

Merkezi olmayan finans (DeFi) firmaları özellikle savunmasız durumda. Bir DeFi protokolü olan Thala, saldırganların likidite protokolünü kötüye kullanmasının ardından 26 milyon dolarlık bir kayıp bildirdi.

Şirket, yerel THL token'ı ve Move Dollar (MOD) dahil olmak üzere 11,5 milyon dolarlık varlığı dondurmasına rağmen, ihlalin sonrasıyla boğuşmaya devam ediyor.

Diğer önemli kurbanlar arasında, ayrı saldırılarda sırasıyla 21 milyon dolar ve 12 milyon dolar kaybeden Dexx ve Polter Finance da yer alıyor.

Bu ihlaller, DeFi güvenlik önlemlerinin sağlamlığı konusunda endişeleri artırdı ve varlıkları korumak için daha sıkı güvenlik önlemlerine ihtiyaç duyulduğunu öne çıkardı.

Bir diğer DeFi platformu olan DeltaPrime'ın 11 Kasım'da 4,75 milyon dolar zarar bildirmesi, sektörün kırılganlığını bir kez daha gözler önüne serdi.

Küresel işletmeler için artan siber güvenlik endişeleri

Cyberwarcon'un bulguları siber tehditlerin giderek daha karmaşık hale geldiğini ortaya koyuyor.

Kuzey Koreli bilgisayar korsanları, kendilerini meşru çalışanlar gibi göstererek, COVID-19 salgınından bu yana önemli ölçüde artan uzaktan çalışma bağımlılığından yararlanıyor.

Bu strateji, geleneksel güvenlik önlemlerini aşmalarına, hassas verilere ve kritik sistemlere erişmelerine olanak sağlıyor.

Birçok sektördeki çok uluslu şirketler risk altında; bilişim şirketleri, havacılık şirketleri ve kripto para platformları başlıca hedefler arasında yer alıyor.

Hem mali kayıp hem de fikri mülkiyet haklarının tehlikeye girmesi gibi ikili tehditler, kuruluşların gelişmiş siber güvenlik önlemlerini benimsemeleri ve uzaktan çalışan adayları kapsamlı bir şekilde incelemeleri ihtiyacını artırdı.

Siber saldırılara karşı savunmanın güçlendirilmesi

Kripto endüstrisi ve hedeflenen diğer sektörler, riskleri azaltmak için daha sıkı protokoller uygulamalıdır.

Çok faktörlü kimlik doğrulama, sıfır güven çerçeveleri ve uzaktan çalışanlar için geliştirilmiş inceleme süreçleri, savunmaları güçlendirebilecek önlemlerden bazılarıdır.

Siber güvenlik firmalarıyla iş birliği yaparak açıkları tespit etmek ve ihlallere hızla yanıt vermek, hasarın en aza indirilmesine yardımcı olabilir.

Bilgisayar korsanları daha da karmaşıklaştıkça, küresel işletmeler ve kripto endüstrisi için riskler artmaya devam ediyor.

Varlıkların ve ticari sırların korunması, siber güvenliğe yönelik proaktif bir yaklaşım, gelişen tehditlerin önünde kalmak için savunmaların sürekli izlenmesi ve iyileştirilmesini gerektirir.