Kuzey Koreli Hackerlar İşte Böyle Kripto Para Çalıyorlar
Kuzey Koreli hackerlar geçtiğimiz son birkaç yıl içerisinde on milyonlarca dolar değerinde kripto para çaldılar. Birleşmiş Milletler’in de dikkat çektiği bu konu artık ciddi bir sorun haline gelmeye başladı.
Kaspersky Labs tarafından yapılan araştırmalara göre bu hackerlar son zamanlarda insanlardan para çalabilmek için Telegram’ı da kullanmaya başladılar. Chainalysis tarafından yapılan daha güncel bir araştırma ise bu hackerların çok daha karmaşık metotlar kullandıklarını gösteriyor.
Borsalara Saldırı
Forbes tarafından yapılan habere göre Chainalysis, Kuzey Kore Hükümeti tarafından finanse edilen Lazarus Group adlı hacker örgütüyle ilgili yeni bir araştırma yaptı.
Chainalysis tarafından yapılan araştırmalar gösteriyor ki Lazarus Group adlı bu örgüt insanlardan kripto para çalmak için birbirinden farklı yöntemler kullanıyor. Bunlardan biri sahte siteler ve şirketler açmak.
Lazarus Group adlı bu örgüt 2014 yılında Sony’ye saldırmış ve dünya genelinde büyük yankı uyandırmıştı. Bu örgüt geçtiğimiz yılın başlarında DragonEx adlı bir kripto para borsasına da saldırdı ve 7 milyon dolar değerinde kripto para çaldı.
Peki Nasıl?
Chainalysis tarafından yapılan araştırmalara göre lazarus Group üyeleri işe öncelikle sahte bir şirket oluşturarak başladılar. WFCWallet adını verdikleri bu şirket için gayet iyi görünümlü bir LinkedIn profili ve web sitesi açtılar.
Lazarus Group, WFCWallet aldı bu sahte şirketi insanların bilgisayarlarına sızmak için kullanıyordu. Eğer bir Apple Mac kullanıyorsanız ve sözde WFCWallet’ın ‘geliştirdiği’ yazılımı indirirseniz kripto para hesabınızın özel anahtarlarını kaptırdınız demektir. Forbes tarafından aktarılan bilgilere göre bu hackerlar insanların yalnızca özel anahtarlarını değil kişisel bilgilerini de toplayabiliyorlar.
Chainalysis tarafından yapılan araştırmalara göre Lazarus Group, DragonEx adlı kripto para borsasına sızmak için de bu yöntemi kullandılar. DragonEx’in üst düzey yöneticilerinden birine ulaşan hackerlar kendisiyle Telegram üzerinden iletişime geçtiler.
DragonEx yöneticisiyle iletişime geçen hackerlar kendilerinin WFCWallet olarak sundukları hizmetlerden bahsederek kendisini WFCWallet yazılımını test etmesi için ikna etmeye çalıştılar. İsmi bilinmeyen bu borsa yönetici başlangıçta bu teklife yanaşmasa da haftalar süren ısrarın ardından bu yazılımı Mac cihazına kurdu.
Forbes tarafından aktarılan bilgilere göre Lazarus Group bu noktadan itibaren o kişinin bilgisayarına sızmayı başardı. DragonEx yöneticisi de kullanıcılara ait hesap bilgilerini bilgisayarında tuttuğu için bu bilgiler doğrudan hackerların eline geçmiş oldu.
Lazarus Group bu bilgileri kullanarak içerisinde Bitcoin, XRP, Litecoin gibi çeşitli kripto paralar barındıran hesapları soymaya başladılar. Bu soygunun toplam maliyeti 7 milyon dolar civarında.