Büyük bir ABD teknoloji şirketi, yakın zamanda kripto para birimi müşterilerini hedef almaya çalışan Kuzey Koreli bir siber suç çetesi tarafından hacklendi. Merkezi Louisville, Colorado'da bulunan bir BT yönetim şirketi olan Jumpcloud, şirket blogunda Kuzey Kore'den bilgisayar korsanlarının Haziran sonunda sistemlerini ihlal ettiğini bildirdi.
Kuzey Koreli bilgisayar korsanları Jumpcloud'a girdi
Jumpcloud başlangıçta saldırının ayrıntılarını doğrulayamazken, şimdi daha fazla ayrıntıyı herkese açık olarak paylaştı. Bir Amerikan siber güvenlik teknolojisi şirketi olan CrowdStrike ile yapılan bir soruşturma sonucunda Jumpcloud, bilgisayar korsanlarının Kuzey Kore'den geldiğini ve Kuzey Kore hükümeti tarafından desteklendiğini belirledi.
Jumpcloud, BT altyapısı kimlik, erişim, güvenlik ve yönetim yeteneklerini kullanan 200.000'den fazla şirket ve kuruluşa ev sahipliği yapmaktadır.
Ancak Reuters'e göre konuyu bilen iki kişi, bilgisayar korsanlarının hedef aldığı JumpCloud müşterilerinin yalnızca kripto para şirketleri olduğunu doğruladı. Jumpcloud ayrıca beşten az JumpCloud müşterisinin ve toplamda 10'dan az cihazın etkilendiğini doğruladı.
Devlet Destekli Siber Suçların ve Kripto Para Hırsızlığının Yükselişi
Güvenlik ihlali keşfedilmeden önce bilgisayar korsanlarının ne kadar hasara yol açtığı belli değil, ancak Jumpcloud tehdidi etkisiz hale getirmek için uygun adımları attığını söyledi. Bu sızıntı sonucunda Jumpcloud, API anahtarını da değiştirdi.
Saldırı, önemli bir hasar verilmeden önce tespit edilip engellenirken, kripto para şirketlerini hedef alan başta Kuzey Kore olmak üzere ulus-devlet kötü aktörlerinin yaygın tehdidini gösteriyor. Jumpcloud'a yapılan saldırı, bu siber suçluların oyunlarını hızlandırdıklarını ve kendilerine daha fazla kurbana daha geniş erişim sağlayabilecek şirketleri hedef aldıklarını gösteriyor.
CrowdStrike İstihbarattan Sorumlu Kıdemli Başkan Yardımcısı Adam Meyers, "Bunun, bu yıl bir Kuzey Kore tedarik zinciri saldırısı gördüğümüz son sefer olacağını sanmıyorum" dedi.
Labyrinth Chollima olarak bilinen bilgisayar korsanlığı grubu, Kuzey Kore adına faaliyet gösterdiği söylenen birkaç gruptan biridir. Kuzey Kore merkezli bir diğer büyük bilgisayar korsanlığı grubu, kripto şirketlerine ve projelerine yönelik cesur saldırılarıyla tanınan Lazarus Group. Devlet destekli bu Kuzey Koreli bilgisayar korsanları, kripto para birimlerini ve diğer dijital varlıkları çalmak için yabancı BT sistemlerine sızmada çok başarılı oldular.
Chainaanalysis'e göre 2022, bu Güney Koreli bilgisayar korsanları için en önemli yıl olacak ve tahminen 1,7 milyar dolar değerinde kripto para birden fazla saldırı yoluyla çalınacak. Bu saldırıların çoğu, DeFi protokollerinin yok edilmesinden kaynaklanmaktadır. Tek bir saldırıda, popüler bir blockchain oyunu olan Axie Infinity'den yüz milyonlarca dolar değerinde kripto para birimi çalındı. Ancak Kuzey Kore konuyla ilgili tüm iddiaları yalanladı.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Kuzey Koreli Hackerlar Tarafından Kripto Para Birimi Çalmak İçin Hedeflenen ABD BT Firmaları
Büyük bir ABD teknoloji şirketi, yakın zamanda kripto para birimi müşterilerini hedef almaya çalışan Kuzey Koreli bir siber suç çetesi tarafından hacklendi. Merkezi Louisville, Colorado'da bulunan bir BT yönetim şirketi olan Jumpcloud, şirket blogunda Kuzey Kore'den bilgisayar korsanlarının Haziran sonunda sistemlerini ihlal ettiğini bildirdi.
Kuzey Koreli bilgisayar korsanları Jumpcloud'a girdi
Jumpcloud başlangıçta saldırının ayrıntılarını doğrulayamazken, şimdi daha fazla ayrıntıyı herkese açık olarak paylaştı. Bir Amerikan siber güvenlik teknolojisi şirketi olan CrowdStrike ile yapılan bir soruşturma sonucunda Jumpcloud, bilgisayar korsanlarının Kuzey Kore'den geldiğini ve Kuzey Kore hükümeti tarafından desteklendiğini belirledi.
Jumpcloud, BT altyapısı kimlik, erişim, güvenlik ve yönetim yeteneklerini kullanan 200.000'den fazla şirket ve kuruluşa ev sahipliği yapmaktadır.
Ancak Reuters'e göre konuyu bilen iki kişi, bilgisayar korsanlarının hedef aldığı JumpCloud müşterilerinin yalnızca kripto para şirketleri olduğunu doğruladı. Jumpcloud ayrıca beşten az JumpCloud müşterisinin ve toplamda 10'dan az cihazın etkilendiğini doğruladı.
Devlet Destekli Siber Suçların ve Kripto Para Hırsızlığının Yükselişi
Güvenlik ihlali keşfedilmeden önce bilgisayar korsanlarının ne kadar hasara yol açtığı belli değil, ancak Jumpcloud tehdidi etkisiz hale getirmek için uygun adımları attığını söyledi. Bu sızıntı sonucunda Jumpcloud, API anahtarını da değiştirdi.
Saldırı, önemli bir hasar verilmeden önce tespit edilip engellenirken, kripto para şirketlerini hedef alan başta Kuzey Kore olmak üzere ulus-devlet kötü aktörlerinin yaygın tehdidini gösteriyor. Jumpcloud'a yapılan saldırı, bu siber suçluların oyunlarını hızlandırdıklarını ve kendilerine daha fazla kurbana daha geniş erişim sağlayabilecek şirketleri hedef aldıklarını gösteriyor.
CrowdStrike İstihbarattan Sorumlu Kıdemli Başkan Yardımcısı Adam Meyers, "Bunun, bu yıl bir Kuzey Kore tedarik zinciri saldırısı gördüğümüz son sefer olacağını sanmıyorum" dedi.
Labyrinth Chollima olarak bilinen bilgisayar korsanlığı grubu, Kuzey Kore adına faaliyet gösterdiği söylenen birkaç gruptan biridir. Kuzey Kore merkezli bir diğer büyük bilgisayar korsanlığı grubu, kripto şirketlerine ve projelerine yönelik cesur saldırılarıyla tanınan Lazarus Group. Devlet destekli bu Kuzey Koreli bilgisayar korsanları, kripto para birimlerini ve diğer dijital varlıkları çalmak için yabancı BT sistemlerine sızmada çok başarılı oldular.
Chainaanalysis'e göre 2022, bu Güney Koreli bilgisayar korsanları için en önemli yıl olacak ve tahminen 1,7 milyar dolar değerinde kripto para birden fazla saldırı yoluyla çalınacak. Bu saldırıların çoğu, DeFi protokollerinin yok edilmesinden kaynaklanmaktadır. Tek bir saldırıda, popüler bir blockchain oyunu olan Axie Infinity'den yüz milyonlarca dolar değerinde kripto para birimi çalındı. Ancak Kuzey Kore konuyla ilgili tüm iddiaları yalanladı.