Japon polisi kripto hack’leri için Lazarus’u suçladı

featured
Paylaş

Bu Yazıyı Paylaş

veya linki kopyala

Japonya’nın ulusal emniyet güçleri, Kuzey Koreli hacker grubu Lazarus’u ülkede yıllardır görülen kriptoyla ilişkili siber saldırıların arkasındaki organizasyon olarak belirledi.

Japonya Ulusal Polis Ajansı (NPA) ve Finansal Hizmet Ajansı (FSA), Kamu danışmanlığı kapsamında 14 Ekim tarihinde yayınladığı bildiride, ülkenin kripto varlık işletmelerine, kripto varlık çalmak için hacker grupları tarafından düzenlenen sahte elektronik posta dolandırıcılıklarına ilişkin tetikte olmaları gerektiği bildirildi. 

Yerel bildirilere göre, hükümetin tarihinde yalızca beşinci defa “kamuya atıf” olarak bilinen tavsiye beyanı uyarısında bulunduğu kaydedildi. 

Bildiri, hacker grubunun sosyal mühendislik ile dolandırıcılık yaptığını bildirildi. Grubun hedefi ise bir şirketin yöneticilerini taklit ederek çalışanlarını kötü niyetli bağlantılara ya da eklentilere tıklamaya çalışmak için kandırmak:

“Bu siber saldırı grubu, sahte hesaplarla sosyal ağ siteleri aracılığıyla şirketin yöneticilerini taklit ederek ve ticari işlemler yapıyormuş gibi davranarak çalışanlarına dolandırıcılık elektronik postaları gönderiyor […] hacker grubu daha sonrasında kurbanın ağına erişmek için kötü niyetli yazılımı dayanak olarak kullanıyor.” 

Bildiriye göre, sahte elektronik posta gönderme yöntemi Kuzey Kore’de hackerlar arasında oldukça yaygın bir dolandırıcılık sistemi. NPA ve FSA, hedeflenen şirketleri “özel anahtarlarını çevrimdışı ortamlarda tutmaları” ve “elektronik posta eklerini ve köprüleri dikkatsizce açmamaları” konusunda uyardı. 

Bununla birlikte bildiri, “özellikle şifrelemeyle ilgili varlık uygulamalar için, kimliği doğrulanabilen kaynaklar dışında gönderilen dosyaların açılmaması gerektiğini kaydetti. 

NPA, ayrıca kripto varlık sahiplerine “çok faktörlü kimlik doğrulama işlemi kullanan” ve bir şifreyi birden fazla cihazda ya da hizmette kullanmayan, kimlik doğrulama mekanizmalarını güçlendirecek “güvenlik yazılımları” indirmelerini önerdi. 

NPA, Japonya merkezli dijital varlık şirketlerine karşı bu tarz saldırıların başarılı bir şekilde gerçekleştirildiğini doğruladı, ancak konuya ilişkin drtayları paylaşmadı. 

Lazarus Group is allegedly affiliated with North Korea’s Reconnaissance General Bureau, a government-run foreign intelligence group.

Çok uluslu IT şirketi Trend Micro’dan Katsuyuki Okamoto, Yomiuri Shimbun gazetesine verdiği demeçte “Lazarus başlarda birçok ülkedeki bankaları hedef alıyordu, ancak son zamanlarda daha gevşek yönetilen kripto varlıkları hedefliyor.” 

Lazarus, geçtiğimiz mart ayında Ronin Köprüsünde gerçekleştirilen 650 milyon dolarlık saldırıyı gerçekleştirmek suçlandı ve Katman 1 blockchain Harmony’ye karşı düzenlenen 100 milyon saldırıda şüpheli olarak belirlendi.

Haber Kaynağı tr.cointelegraph.com

0
be_endim
Beğendim
0
dikkatimi_ekti
Dikkatimi Çekti
0
_z_ld_m
Üzüldüm
0
sinirlendim
Sinirlendim
0
hasta_oldum
Hasta Oldum
0
bir_fikrim_geldi
Bir Fikrim Geldi
Japon polisi kripto hack’leri için Lazarus’u suçladı
Sorumluluk Reddi Beyanı:

Blockchainmedya.com web portalında yer alan hiçbir haber öneri veya tavsiye niteliğinde değildir. Doğacak anlaşmazlıklardan Blockchainmedya.com yönetimi sorumlu tutulamaz.

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Giriş Yap

Blockchain Medya - Kripto Haberleri ayrıcalıklarından yararlanmak için hemen giriş yapın veya hesap oluşturun, üstelik tamamen ücretsiz!