Kuzey Kore bağlantılı olduğu değerlendirilen siber saldırı gruplarının kripto para sektörünü hedef alan yeni operasyonlarının ayrıntıları netleşmeye başladı. Güvenlik araştırmaları, toplamda 577 milyon dolarlık kayba yol açan iki ayrı saldırının arkasında son derece planlı ve çok katmanlı bir operasyon zinciri bulunduğunu ortaya koydu.
Kripto ekosisteminde son yıllarda artan devlet destekli siber tehditler yeniden gündeme gelirken, uzmanlar saldırıların yalnızca yazılım açıklarından değil, çalışanları hedef alan sosyal mühendislik tekniklerinden beslendiğine dikkat çekiyor.
Saldırılar aylar süren hazırlık sürecinin ardından gerçekleştirildi
Analizlere göre saldırganlar hedef şirketlere doğrudan teknik saldırı düzenlemek yerine önce çalışanlara ulaştı. Sahte iş teklifleri, yatırımcı görüşmeleri ve profesyonel iş bağlantıları üzerinden kurulan temaslarla şirket içi sistemlere erişim sağlandı.
Siber güvenlik uzmanları, saldırganların özellikle kripto şirketlerinde görev yapan geliştiricileri, yöneticileri ve teknik ekipleri hedef aldığını belirtiyor. Bazı vakalarda zararlı yazılımların işe alım süreçleri veya sahte kurumsal dosyalar aracılığıyla sisteme sızdırıldığı aktarıldı.
Elde edilen erişimlerin ardından cüzdan altyapıları ve kritik işlem süreçleri izlenerek yüksek tutarlı transferlerin gerçekleştirildiği ifade edildi.
Lazarus yöntemi yeniden gündemde
Uluslararası güvenlik kurumları ve araştırma şirketleri, saldırıların Kuzey Kore ile ilişkilendirilen Lazarus ağına benzer operasyonel özellikler taşıdığı görüşünde birleşiyor.
Son yıllarda kripto sektörünü hedef alan birçok büyük saldırıda adı geçen grubun, geleneksel fidye yazılımı operasyonlarından farklı olarak uzun süreli sızma stratejileri kullandığı belirtiliyor.
Uzmanlara göre saldırganlar önce güven kazanıyor, ardından şirket içi sistemlerde görünmeden hareket ederek kritik erişim noktalarını ele geçiriyor.
Bu yaklaşımın, yalnızca teknik savunma mekanizmalarıyla tespit edilmesini zorlaştırdığı ifade ediliyor.
Kripto şirketleri için yeni risk dönemi
Sektör temsilcileri, son olayların kripto şirketleri açısından güvenlik anlayışının yeniden değerlendirilmesi gerektiğini gösterdiğini belirtiyor. Özellikle sıcak ve soğuk cüzdan transfer süreçlerinde çok katmanlı doğrulama sistemlerinin öneminin arttığı vurgulanıyor.
Uzmanlar ayrıca çalışan eğitimlerinin, erişim yönetiminin ve tedarik zinciri güvenliğinin artık teknik altyapı kadar kritik hale geldiğini ifade ediyor.
Kuzey Kore bağlantılı grupların son yıllarda milyarlarca dolarlık dijital varlığı hedef aldığına ilişkin uluslararası raporlar bulunuyor. Birleşmiş Milletler uzmanları ve çeşitli güvenlik kuruluşları, elde edilen fonların yaptırımlar altındaki ülkenin gelir kaynakları arasında yer aldığı yönündeki değerlendirmeleri uzun süredir gündemde tutuyor.
Yetkililer sektörü uyardı
ABD Federal Soruşturma Bürosu başta olmak üzere çeşitli kurumlar, kripto şirketlerini şüpheli transfer adresleri ve sosyal mühendislik faaliyetleri konusunda dikkatli olmaları yönünde uyarıyor. Daha önce gerçekleşen büyük ölçekli saldırılarda ele geçirilen varlıkların farklı blokzincir ağlarına dağıtılarak izlerinin kaybettirilmeye çalışıldığı belirtilmişti.
Uzmanlara göre kripto sektöründe yaşanan son saldırılar, siber güvenlik risklerinin yalnızca teknik zafiyetlerden ibaret olmadığını ve insan unsurunun giderek daha kritik bir hedef haline geldiğini bir kez daha gösteriyor.
