Kuzey Koreli siber operatörlerin, Hazine yaptırımlarını atlatmak ve kripto para geliştiricilerini kötü amaçlı yazılımla hedef almak için sahte kimlikler kullanarak iki sahte ABD işletmesi kurduğu bildirildi.
Kuzey Koreli Siber Operatörler, Kripto Geliştiricileri Hedeflemek İçin Sahte ABD Şirketleri Kurdu
YAZAN
PAYLAŞ
Hackerler Farkında Olmayan İş Başvuru Sahiplerini Hedef Alıyor
Kuzey Koreli siber operatörlerin, Hazine yaptırımlarını aşmak ve kripto para geliştiricilerini kötü amaçlı yazılımla enfekte etmek için Amerika Birleşik Devletleri’nde iki sahte işletme kurduğu bildirildi. Bu kuruluşlar, Blocknovas LLC ve Softglide LLC, sahte kimlikler ve adresler kullanarak New Mexico ve New York’ta kaydedildi.
Reuters’ın, ABD siber güvenlik firması Silent Push’taki araştırmacılara atıfta bulunan raporuna göre, Angeloper Ajansı adlı üçüncü bir varlık da kampanyayla bağlantılı ancak kayıt durumu belirsizliğini koruyor.
“Bu, Kuzey Koreli hackerlerin ABD’de yasal kurumsal varlıklar kurarak, farkında olmayan iş başvuru sahiplerini hedef alan saldırılar için cepheler oluşturduğuna dair nadir bir örnek,” dedi Silent Push’ın tehdit istihbaratı direktörü Kasey Best.
Silent Push’un soruşturması, hackerların Pyongyang’ın Genel İstihbarat Bürosu’na bağlı olduğu iddia edilen elit Kuzey Kore siber timi Lazarus Grubu’nun bir alt grubuyla bağlantılı olduğunu iddia ediyor. FBI doğrudan Blocknovas veya Softglide hakkında yorum yapmazken, Perşembe günü Blocknovas’ın web sitesinde bir el koyma bildirisi belirdi. Ajans, Kuzey Koreli siber aktörlerin sahte iş ilanları yayınlamak ve kötü amaçlı yazılım dağıtmak için alan adını kullandığını belirtti.
Raporun alıntıladığı FBI yetkililerine göre, emniyet teşkilatı hem Kuzey Koreli aktörlere hem de onların yardımcılarına yaptırımlar uygulamaya kararlıdır. Yine de ismini vermek istemeyen bir yetkili, Kuzey Kore’nin siber operasyonlarını ABD’yi tehdit eden “en gelişmiş kalıcı tehditlerden biri” olarak tanımladı.
Rapora göre, New York’taki Birleşmiş Milletler Kuzey Kore misyonu yorum taleplerine yanıt vermedi.
“Bu saldırılar, iş görüşmeleri teklif eden sahte kimlikler kullanarak geliştiricilerin kripto para cüzdanlarını ve kimlik bilgilerini tehlikeye atan kötü amaçlı yazılım dağıtımlarına yol açıyor,” dedi Best.
Kuzey Kore, rejimi için yasadışı fonlar oluşturmak amacıyla kripto para sektörünü hedef almaya devam ediyor. Hackerlerinin, kripto para borsası Bybit’in yaklaşık 1,5 milyar dolar değerinde dijital varlık kaybetmesine neden olan hackten sorumlu olduğuna yaygın olarak inanılıyor.
ABD, Güney Kore ve Birleşmiş Milletler daha önce Pyongyang’ın çoğunlukla yurtdışında olan binlerce BT çalışanı görevlendirerek nükleer füze programını finanse etmek için milyonlar kazandığını bildirmişti. Ancak ABD içinde işletmelerin kurulması, endişe verici bir tırmanış olarak görülüyor.
