Yirmi yılı aşkın deneyime sahip deneyimli bir siber güvenlik analisti olarak şunu söylemeliyim ki Lazarus Grubunun 3 milyar dolarlık kripto soygunuyla ilgili bu son rapor nefes kesici. Kuzey Kore’nin kötü şöhretli bilgisayar korsanları, altı uzun yıl boyunca Google Chrome tarayıcısındaki bir güvenlik açığından yararlanmayı başararak, aldatıcı bir blockchain oyunu aracılığıyla şüphelenmeyen kurbanların dijital cüzdanlarını tüketerek bir kez daha kendilerini aşmış gibi görünüyor.
Dün, Kuzey Kore kökenli kötü şöhretli bir hack grubunun, aldatıcı bir blockchain oyunu yaratarak kullanıcılardan yaklaşık 3 milyar dolarlık kripto para çalmayı başardığı bildirildi. Kaspersky Lab’a göre Lazarus Grubu, Google Chrome tarayıcısındaki önemli bir zayıflıktan yararlanarak hedeflerinin dijital cüzdanlarını boşaltmalarına olanak sağladı.
Lazarus Grubu: 3 Milyar Dolarlık Kripto Soygunu
2016’dan 2022’ye kadar altı yıllık bir süre boyunca, Kuzey Koreli bilgisayar korsanlarının aldatıcı bir video oyunu kullanarak 3 milyar dolardan fazla kripto para biriktirerek gizli bir soygun gerçekleştirdikleri bildirildi.
Meydana gelen soygun, Google’ın Chrome tarayıcısındaki bir zayıflığı zamanında giderememesinin bir sonucuydu.
Farklı bir soruşturma sırasında, bir blockchain araştırmacısı, Lazarus Grubunun yaklaşık 25 siber saldırı gerçekleştirdiğini ve tahmini 200 milyon dolarlık kripto para birimini başarıyla akladığını gösteren kanıtlar keşfetti.
Ek olarak, Kuzey Kore merkezli, tanınmış dijital para birimi girişimlerinde yer alan bir grup programcının olduğu da keşfedildi. Bu ekibin aylık yaklaşık beş yüz bin dolar gibi ciddi bir maaş aldığı iddia ediliyor.
Şüpheli Oyun Planı
Kaspersky Labs uzmanları Vasily Berdnikov ve Boris Larin, Lazarus Group’un DeTankZone veya DeTankWar adında, Non-Fungible Token’ları (NFT‘ler) merkeze alan sahte bir oyun tasarladığını belirtti. Bu oyundaki amaçları, hiçbir şeyden haberi olmayan hedeflerinin dijital cüzdanlarını boşaltmak.
Analistler, bilgisayar korsanlarının aldatıcı eylemleri sırasında Google Chrome tarayıcısındaki bilinmeyen bir zayıflıktan (sıfır gün güvenlik açığı) yararlandıklarını keşfetti.
Berdnikov ve Larin, bilgisayar korsanlarının sahte bir oyun sunarak hedeflerini kandırdıklarını ve ardından onları zararlı bir siteye yönlendirdiklerini açıkladı. Bu site, kurbanların bilgisayarlarına El Yazması adı verilen bir tür kötü amaçlı yazılım bulaştırdı.
Bilgisayar korsanları, El Yazması’ndan yararlanarak Chrome’un belleğini başarılı bir şekilde kirlettiler ve böylece, şüphelenmeyen kurbanlarının kripto para birimini gizlice çalmak için kullanıcıların şifrelerine, kimlik doğrulama anahtarlarına ve diğer tüm gerekli bilgilere erişmelerini sağladılar.
12 Days To Solve The Issue
Mayıs ayında Kaspersky Lab uzmanları Lazarus Grubu’nun faaliyetlerini ortaya çıkardı. Berdnikov ve Larin gecikmeden bu sorunu Google’a ileterek güvenlik açığını hızla gidermelerini sağladı.
Ancak Google, sıfır gün güvenlik açığı nedeniyle hazırlıksız yakalandı ve sorunu düzeltmeleri için tam 12 gün gerekti.
Kaspersky Lab’ın önde gelen güvenlik uzmanlarından Boris Larin, bu hackleme operasyonuna ayrılan önemli kaynakların, arkasındaki grubun büyük hedefler taşıdığını gösterdiğini öne sürdü.
Larin, grubun yaptıklarının önceden düşünülenden daha geniş bir etkiye sahip olabileceğini belirtti.
Lazarus Grubu, siber saldırılara karşı mücadelenin sürdüğünü sürekli olarak hatırlatıyor. Google Chrome’un güvenlik açıkları, güvenlik protokollerini sürekli olarak güncellemenin ve potansiyel siber tehditlere karşı tetikte kalmanın önemini vurgulamaktadır.
- AVAX TAHMINI. AVAX kripto
- PORTAL TAHMINI. PORTAL kripto
- SATS TAHMINI. SATS kripto
- SWELL TAHMINI. SWELL kripto
- David Foster’ın kızı Erin Foster, eski üvey kardeşleri Gigi Hadid ve Brody Jenner ile hâlâ yakın olup olmadığını açıkladı
- PYTH TAHMINI. PYTH kripto
- Rebecca Judd, Lily Allen’ın bu tuhaf trendden para kazanmasının ardından ayak parmaklarının fotoğraflarını paylaşırken bir ayak fetişi hesabı açmanın ipuçlarını veriyor
- Polkadot için kısa vadeli bir aksilik: Yatırımcılar daha iyi bir anlaşma mı bekliyor?
- Brad Pitt’in kalbi, oğlu Pax’in e-bisiklet kazasından sonra iletişim kurmayı reddetmesi ve Angelina Jolie tarafından teselli edilmesiyle acı çekiyor – ve korkunç yeni ayrıntılar ortaya çıkıyor
- EUR TRY TAHMINI
2024-10-25 08:41