FBI ve diğer ajanslar, ‘Tradertraitor’ olarak bilinen bir Kuzey Kore tehdit aktörleri grubunu, Mayıs 2023’te Japon borsası DMM’nin 308 milyon dolarlık hacklenmesi ile ilişkilendirdi. Hackerlar, iç iletişimlere erişim sağlamak ve saldırıyı gerçekleştirmek için sosyal mühendislik kullandılar.
FBI, 308 Milyon Dolarlık DMM Exchange İhlalini Kuzey Koreli Hackerlarla Bağlantılandırıyor
Bu makale bir yıldan fazla süre önce yayınlandı. Bazı bilgiler güncel olmayabilir.
YAZAN
PAYLAŞ
FBI, DMM Multi-Milyonluk Hack İçinde Kore Bağlantısını Ortaya Çıkardı
Federal Soruşturma Bürosu (FBI), Savunma Bakanlığı Siber Suç Merkezi ve Japonya Ulusal Polis Ajansı ile ortak bir soruşturmada, Japon kripto para borsası DMM’nin Mayıs’taki hacklenmesinde Koreli bir unsurun dahil olduğunu ortaya çıkardı.
DMM cüzdanlarında o dönemde 308 milyon dolar değerinde olan 4.000’den fazla BTC’lik negatif bir bakiye bırakan hack, “Tradertraitor” olarak bilinen Koreli hacker grubunun işi olup, bu tür operasyonlara olan alışılmadık yöntemleri ile biliniyor.
Daha fazla bilgi: Japonya Borsasından DMM Bitcoin Üzerinden 300 Milyon Dolardan Fazla BTC Çalındı
FBI’ya göre, bu grupla bağlantılı bir kişi, Japonya merkezli kripto para cüzdan sağlayıcısı Ginco’da bir çalışan ile iletişime geçti ve ona yeni bir iş teklifi sundu. Koreli aktör, bu teklifin bir parçası olarak kurbana bir ön işe alım testi için internet adresi gönderdi. Kurban bunu kişisel Github hesabına kopyaladı ve sistemine erişim sağlandı.
Bu güvenlik açığından yararlanan Koreli aktörler, bu erişimi kullanarak ele geçirilmiş çalışanı taklit ettiler ve bir DMM çalışanı tarafından talep edilen meşru bir işlemi manipüle ederek fonları Tradertraitor kontrolündeki cüzdanlara yönlendirdiler.
Bu soygunun ardından, şu anda tasfiye ediliyor olan ve SBI Grubu’nun bir borsası olan SBI VC Trade tarafından satın alınması beklenen borsa için ölümcül oldu.
FBI, Tradertraitor’un modus operandisini daha önce profillemiş, sosyal mühendisliği hedeflenen şirketlere ve kuruluşlara erişim sağlamak için yoğun bir şekilde kullandığını açıklamıştı. Nisan ayında yayımlanan ortak bir uyarı, grubun kripto ile bağlantılı kurumları hedeflediğini, bu çalışanlara yöneltilen mesajları bir vektör olarak kullandığını belirtti.
Danışma notu şöyle açıklıyordu:
Mesajlar genellikle bir işe alım çabasını taklit eder ve alıcıları kötü amaçlı yazılımla birlikte kripto para uygulamaları indirmeye çekmek için yüksek maaşlı işler sunar, ki ABD hükümeti bunlara “TraderTraitor” adını vermektedir.
Daha fazla bilgi: FBI, Kripto Firmalarını Hedefleyen Kuzey Kore Sponsorlu Kötü Niyetli Hackerlarla İlgili Uyarı Yayınladı
Chainalysis’e göre Kuzey Koreli hackerlar bu yıl 1.4 milyar dolar çalındı.
