ABD yönetimi 30 yaşlarında 3 Bitcoin ve kripto para hackerının ismini ifşa etti. Bu Bitcoin hackerlarının yaptıklarına inanamayacaksınız.
Federaller bu 3 Bitcoin hackerının peşinde!
Birleşmiş Milletler (BM) ve ABD, Kuzey Kore merkezli siber saldırılara odaklanmış durumda. ABD’li resmi makamlar Kuzey Kore istihbaratı ile ilişkili olduğunu iddia ettiği 3 hackerın ismini ifşa etti. Bu isimler; Jon Chang Hyok (31), Kim Il (27) ve Park Jin Hyok (37).
İddialara göre yukarıdaki 3 isim farklı ülkelerdeki kripto para borsaları, bankalar ve hatta ATM’leri hedef alarak 1.3 milyar dolarlık vurgunda bulundular. Bu hackerlarının Kuzey Kore istihbarat teşkilatı Reconnaissance General Bureau (RGB) ile ilişkili olduğu ileri sürülüyor.
3 hacker hakkında Los Angeles bölge mahkemesi soruşturma başlattı. Hackerlar bilgisayarlara ve cep telefonlarına sızan casus yazılım geliştirerek kurbanlarının kripto para cüzdanlarını boşaltıyor.
Mahkeme raporlarına yansıyan bilgilere göre Kuzey Kore istihbarat teşkilatı Lazarus isimli hacker gruplarını finanse ediyor. Lazarus ve APT38 gibi gruplar küresel çapta siber saldırılarını organize ediyorlar.
Lütfen Bkz: Bitcoin haber, gündem ve son dakika gelişmeleri
Hackerların bazı ülkelerdeki ATM’lerin bile kontrolünü ellerine geçirdikleri iddia ediliyor. Yukarıdaki hackerların siber saldırıda bulundukları ülkeler; Meksika, Vietnam, Bangladeş, Tayvan ve bazı Afrika ülkeleri.
Lazarus ve 3’lü kripto hacker çatesi sahte SWIFT mesajları hazırlayarak bankaların EFT sistemlerini manipüle ettikleri ve vurgunun bir kısmını da bu şekilde gerçekleştirdikleri iddia edildi.
Bu Bitcoin cüzdanını kullanıyorsanız bilgileriniz çalınmış olabilir!
Ünlü Bitcoin ve kripto para cüzdanı markasının verileri 2020 yılı başlarında hacklendi ve şirkete ait müşteri veri tabanının hacker grubu tarafından ele geçirildiği iddia edildi. Hatta iddiadan da öte hacker grubu binlerce kişinin şahsi bilgilerini yayınladı. Bu olayın üzerine söz konusu kripto para cüzdanının müşterileri, cüzdan sağlayıcı firmayı dava etmekle tehdit ettiler.
Hatta siber güvenlik şirketi Hudson Rack’tan Alon Gal, hacking skandalına karışan hackerlardan birisinin 272 bin cüzdan kullanıcısının bilgilerini paylaştığını duyurdu. 272 bin kişiye ait olduğu iddia edilen email, adres ve telefon numaralarının da olduğu bilgiler, internete sızdı. Ayrıca 1 milyon kişiyi aşkın kullanıcı email bilgisi de sızan veriler arasında. Aşağıda Alon Gal tarafından paylaşılan email’i görüyoruz.
Alon Gal’ın iddiasına göre bilgileri çalınan Ledger marka cüzdan kullanıcılarının bakiyelerinde yüklü miktarda kripto para ve Bitcoin bulunuyor. Hackerların şimdilik cüzdanlarda bulunan kripto para varlıklarına ulaşma ihtimali yok. Ancak tedbirli davranmakta yarar var. Muhtemelen bilgilere sahip olan kötü niyetli şahıslar farklı yöntemlerle mağduriyet yaşatmaya çalışacak. Başvurabilecekleri yöntemlerin başında oltalama (phishing) yöntemi geliyor.
Lütfen Bkz: Bitcoin gündem, haber ve son dakika gelişmeleri
Kurbanının email, fiziksel adres ve telefon bilgisine sahip olan hacklerlar kullanıcı adına hitaben oluşturdukları sahte internet sayfaları ve email’leri kullanacaklardır. Bu yöntemler ile kurbanlarından Bitcoin ve kripto paraları aşırmaya çalışacaklardır. Bu nedenle ziyaret edilen internet sitelerin (özellikle kripto para borsası adreslerinin ve bankalarının) gerçek site domain’ine sahip olduğundan emin olun. Veya kripto para borsalarından ve başka alanlardan gelen emaillere dikkat edin. Gerçek ya da spam olup olmadığına iki kez kontrol edin. Aşağıdaki resimde ülkemizden bir markaya ait phishing yöntemi ile hazırlanmış bir email’i görüyoruz.
Phishing Yöntemi nedir?
Türkçe’ye oltalama yöntemi olarak da çevrilen phishing yönteminde hackerlar ve kötü niyetli kişiler kurbanlarına sahte email göndererek kurbanlarının varlılarını aşırmaya çalışır.
Kripto para hackerından 8 milyon dolarlık vurgun
Bir hacker, Nexus CEO’su Hugh Karp tarafından kullanılan MetaMask cüzdanını hackledi.
Hacker, modifiye edilmiş be Metamask ve hardware cüzdan kullanarak Karp’ı aldatmayı başardı. Karp, farkında olmadan hackerin adresine aktarımda bulundu.
Hacker saldırısı Nexus Mutual resmi twitter adresinden atılan bir tweetle kamuoyuna duyurulurken, kaybedilen kripto varlığın 8 milyon dolar değerinde, 370.000 NXM olduğu öğrenildi.
Nexus Mutual açıklamasında, saldırının sabah 09:40 sularında olduğu ve yalnız CEO Hugh Karp’ın kişisel cüzdanının etkilendiği vurgulandı. Ayrıca açıklamada Nexus adreslerinin risk altında olmadığı da vurgulandı.
….bu saldırıda yalnız Hugh’un adresi hedeflendi. Nexus Mutual ya da üye adresleri ile ilgili herhangi bir risk yoktur.
Hacker saldırısı kurbanı CEO Hugh Karp ta kişisel twitter hesabından attığı tweetle, saldırıyı “çok iyi bir numara” ve “üst düzey iş” olarak tanımladı.
Karp, saldırganın bu kadar büyük miktarda NXM’i nakite çevirmede büyük zorluk yaşacağı görüşünce.
Ayrıca Karp’ın hackera bir de önerisi var.
Eğer NXM’in tamamını geri getirirsen bütün soruşturmaları geri çekeceğiz ve sana 300 bin dolar ödül vereceğiz.
Konuyla ilgili soruşturma devam ederken Karp’ın ödül teklifine henüz bir yanıt gelmedi. Bu arada Nexus ekipleri fon hareketlerini durdurmak için açık yardım çağrısında bulundu.
Kuzey Koreli Bitcoin hackerlarına karşı yaptırım
Kuzey Kore devleti tarafından desteklendiği ve finanse edildiği iddia edilen gruplara yönelik ABD yönetimi yaptırıma hazırlanıyor. Kuzey Koreli Bitcoin hackerlarına karşı ABD’nin planladığı yaptırımlarda geçtiğimiz dönemde Birleşmiş Milletler tarafından hazırlanan rapor etkili oldu.
Lütfen Bkz: Birleşmiş Milletler: $2 milyar’lık kripto para Kuzey Kore tarafından hacklendi
Birleşmiş Milletlerin hazırladığı rapora göre Kuzey Koreli Bitcoin hackerları, çoğunluğu Asya ülkelerinden olmak üzere 20’ye yakın ülkede siber saldırı düzenlediler. Raporda Kuzey Koreli Bitcoin hackerlarının 2 milyar dolarlık Bitcoin’e haksız biçimde el koydukları ileri sürülüyor.
ABD’de yaptırımlardan sorumlu ofis (OFAC), Kuzey Kore’den yaptırıma maruz kalacak üç topluluğun adını zikrediyor. Bu gruplar; Lazarus Grup, Bluenoroff ve Andariel. ABD’li üst düzey güvenlik bürokratı Sigal Mandelker, Kuzey Koreli Bitcoin hackerlarının haksız biçimde elde ettikleri fonlar ile Kuzey Kore yönetiminin gizli silahlanma programlarını desteklediklerini belirtiyor. Mandelker, uluslararası toplumu Kuzey Kore kökenli siber saldırılar karşısında ortak hareket etmeye çağırıyor.
Lütfen Bkz: Hackerlar şehirlerden fidye olarak Bitcoin talep ediyor
Kuzey Koreli Bitcoin hackerlarının birçok siber saldırının faili olduğu iddia ediliyor. Hackerlar özellikle Güney Kore ve Japonya merkezli hedeflere siber saldırıda bulunuyor. Hackerların hedefinde sadece Bitcoin borsaları yok. ATM’lerden SWIFT ağına birçok hedef siber saldırısına maruz kalabiliyor. Pyongyang yönetimi ise ileri sürülen suçlamaları reddediyor. Söz konusu siber saldırılarla bir ilgilerinin olmadığını belirtiyor.
ABD yönetimi, söz konusu Kuzey Koreli Bitcoin hackerlarına destek olan kurumların ABD topraklarındaki varlıklarına el koyacak. ABD’nin bu çağrısına diğer ülkeler de olumlu cevap verirse yaptırımlar diğer ülkelerde de söz konusu olacak.
