Kısa bir bakış:
•Bir ABD mahkemesi, Kuzey Kore'ye bağlı 279 kripto para hesabının ele geçirilmesine karar verdi.
•Kuzey Kore, yaptırımları aşmak için "Durian" adlı yeni kötü amaçlı yazılım kullanıyor.
• Bilgisayar korsanları tarafından elde edilen fonlar Kuzey Kore'nin nükleer programını desteklemek için kullanıldı.
ABD'nin Columbia Bölgesi Bölge Mahkemesinden Yargıç Timothy Kelly, Kuzey Koreli ajanlarla bağlantılı 279 kripto para birimi hesabına el konulan bir emir yayınladı.
Bu hamle, uluslararası kara para aklama ve nükleer silahların yayılmasına karşı mücadeleyi güçlendiriyor.
Kuzey Koreli kripto para korsanları yeni kötü amaçlı yazılım kullanıyor
Karar, Kuzey Kore'nin yasadışı faaliyetlerini kolaylaştıran finansal ağları bozmayı amaçlayan bir dizi ABD yaptırımının ardından geldi. Dava Ağustos 2020'de başladı ve Kuzey Kore bağlantılı aktörlerin çalınan kripto para birimini ABD dışındaki borsalara ve gözetimsiz cüzdanlara taşımasını içeriyordu.
Bu karmaşık operasyonların, çalınan paranın kaynağını gizleyip nakde dönüştürerek Kuzey Kore'nin yaptırımları atlatmasına yardımcı olduğu bildiriliyor.
Buna yanıt olarak Washington, çalınan fonların kaynaklarının takibini zorlaştıran kripto karıştırma hizmetlerine yaptırımlar uygulayarak politika önlemlerini artırdı. Ancak Kuzey Kore'nin siber suç çeteleri, yeni kara para aklama yöntemleri yaratarak ABD ve uluslararası yaptırımlardan akıllıca kaçındı.
Bu eylemler öncelikle kripto para borsalarını hedef alıyordu ve daha geniş bir siber hırsızlık modelinin parçasıydı. Örneğin, bir siber soygunda, bir çalışanın yanlışlıkla kötü amaçlı yazılım indirmesi nedeniyle yaklaşık 250 milyon dolar çalındı. Kötü amaçlı yazılım, saldırganlara bu sanal varlıkları uzaktan kontrol etme ve özel olarak yönetme yeteneği verir.
Güvenlik şirketi araştırma raporu
Ek olarak, yakın tarihli bir raporda siber güvenlik firması Kaspersky, Durian yazılımını uzaktan kontrol ve veri hırsızlığı için bir araç olarak tanımladı. Kötü amaçlı yazılım, şifreleme şirketleri tarafından kullanılan yasal güvenlik yazılımlarından akıllıca yararlanarak etkinliğini ve gizliliğini artırıyor.
Kaspersky şöyle açıkladı: "Kuzey Koreli bilgisayar korsanları, 'Durian' kötü amaçlı yazılımının yardımıyla, ilk olarak Kim Suki grubu tarafından kullanılan yaygın bir HTTP tabanlı arka kapı aracı olan 'Appleseed' adı verilen ek bir kötü amaçlı yazılım parçasını tanıttı. Saldırganlar, hedef makineyi tehlikeye atmak için ngrok ve Chrome Uzaktan Masaüstü gibi araçların yanı sıra özel bir proxy aracı da kullanıp, sonunda çerezler ve oturum açma kimlik bilgileri de dahil olmak üzere tarayıcıda depolanan verileri çalmak amacıyla kötü amaçlı yazılımı yerleştirdiler.
Ek olarak, Birleşmiş Milletler raporuna göre Kuzey Kore, 2017'den 2023'e kadar kripto para birimi saldırıları yoluyla yaklaşık 3 milyar dolar topladı. Fonlar, Pyongyang'ın nükleer enerji ve füze geliştirme çabalarını kapsayan silah programı planlarını önemli ölçüde destekliyor.
Bu fon çok önemli çünkü BM uzmanlarından oluşan bir panele göre Kuzey Kore'nin döviz kazancının neredeyse yarısını oluşturuyor.
Çözüm
Kuzey Koreli hackerların davranışları basit bir teknik zorluğun ötesine geçerek uluslararası güvenlikle ilgili ciddi bir soruna dönüştü. ABD mahkemelerinin Kuzey Kore'nin yasadışı mali kaynaklarını kesmek için gerçekleştirdiği son eylemler, yalnızca uluslararası toplumun bu konudaki acil görevini vurgulamakla kalmıyor, aynı zamanda küresel siber güvenlik işbirliğine ve siber suçların ortak önlenmesine duyulan ihtiyacı da vurguluyor. tehditler.
Bu arka plana karşı, küresel topluluğun siber saldırılara karşı savunma ve müdahale tedbirlerini geliştirmek için işbirliğini artırması gerekiyor. Ayrıca uluslararası toplum, yasadışı fonların istikrarsızlığa ve yıkıma neden olabilecek alan ve faaliyetlere akışını önlemek ve küresel kripto para piyasasının istikrarını ve güvenliğini sağlamak için etkili düzenleyici politikalar oluşturmak ve uygulamak için birlikte çalışmalıdır. #朝鲜黑客 #加密资产盗窃
