«
  1. Anasayfa
  2. Altcoin
  3. FBI ve CSIA, kripto hedeflerine yönelik Kuzey Kore siber saldırıları konusunda uyarı yayınladı

FBI ve CSIA, kripto hedeflerine yönelik Kuzey Kore siber saldırıları konusunda uyarı yayınladı

1200_aHR0cHM6Ly9zMy5jb2ludGVsZWdyYXBoLmNvbS91cGxvYWRzLzIwMjItMDQvMmNiODk0ZmMtNWExNy00OTAzLTllMzEtZDhhOGJlMTc4ZmQxLmpwZw.jpg

Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ve Federal Soruşturma Bürosu (FBI), geçen ay Ronin Bridge saldırısına yanıt olarak blok zinciri şirketlerini hedef alan Kuzey Kore devlet destekli siber tehditler hakkında bir uyarı yayınladı.

Uyarı Pazartesi günü, blockchain ve kripto firmaları için kendi operasyonlarının bilgisayar korsanlarından güvende kalmasını sağlamak için uyarılar ve azaltma önerileri olan FBI ve Hazine Departmanı ile birlikte yayınlandı.

Lazarus, adıyla gelişmiş kalıcı tehdit (APT) olarak listelenen tek hacker grubu değil. Lazarus arasında APT38, BlueNoroff ve Stardust Chollima bulunur. Bu grupların ve benzerlerinin, borsalar, merkezi olmayan finans (DeFi) protokolleri ve kazan-kazan oyunları gibi bültenin “blok zinciri teknolojisi ve kripto para birimi endüstrisindeki çeşitli kuruluşlar” olarak adlandırdığı şeyleri hedeflediği gözlemlendi.

Chainalysis’ten bir rapora göre, çabaları 2021’de kasalarını 400 milyon dolarlık çalıntı kripto fonuyla doldurdu. Rejim, Mart ayı sonlarında yaklaşık 620 milyon dolarlık kripto para çıkardığı Ronin Bridge hackiyle bu yıl bu miktarı çoktan aştı.

CSIA, grupların kripto çalmak için hedef odaklı kimlik avı ve kötü amaçlı yazılım kullandığını belirttiğinden, hırsızlık oranının yakın zamanda bir düşüş göreceğine inanmıyor. Şunları ekledi:

“Bu aktörler, Kuzey Kore rejimini desteklemek için fon oluşturmak ve aklamak için kripto para teknolojisi firmalarının, oyun şirketlerinin ve borsaların güvenlik açıklarından yararlanmaya devam edecek.”

Kim Jong-un’un nükleer silah programını sona erdirmeyi kararlı bir şekilde reddetmesi, ABD’yi ülkesine karşı şimdiye kadarki en sert ekonomik yaptırımlardan bazılarını uygulamaya zorladı. Bu, geleneksel yollarla nakit akışı neredeyse tamamen kapatıldığından, nükleer silah programını finanse etmek için kripto para birimine yönelmesine neden oldu.

Uyarı, bu grupların blok zinciri ve kripto firmalarını hedeflemek için AppleJeus gibi kötü amaçlı yazılımları tam olarak nasıl kullandığı hakkında daha fazla ayrıntıya girerken, kullanıcıların kendilerine ve kullanıcılarının fonlarına yönelik riski nasıl azaltabileceklerine dair öneriler de sunuyor. Önerilerin çoğu, özel hesaplarda çok faktörlü kimlik doğrulama kullanma, kullanıcıları yaygın sosyal mühendislik tehditleri konusunda eğitme, yeni kaydedilen etki alanı e-postalarını engelleme ve uç nokta koruması gibi sağduyulu güvenlik prosedürleridir.

İlişkili: Axie Infinity’nin 650 milyon dolarlık Ronin Bridge hackinin ardından

Firmaların zarardan korunmalarını sağlamak için almaları gereken azaltma stratejilerinin çamaşır listesi, tüm mantıklı önerileri içerir. Ancak CSIA, eğitimin ve mevcut tehdide ilişkin farkındalığın en iyi stratejilerden biri olduğuna inanmaktadır.

“Siber güvenlik bilincine sahip bir iş gücü, kimlik avı gibi sosyal mühendislik tekniklerine karşı en iyi savunmalardan biridir.”