Kuzey Kore, Güney Kore'nin Bitcoin borsasına saldırdı

Bulgular Kuzey Kore'yi İşaret Ediyor
Yorumlar

Güney Kore'nin önde gelen yayın kuruluşlarından Chosun Ilbo'nun haberine göre Güney Kore Ulusal İstihbarat Servisi(NIS); Kuzey Koreli hackerların, ülkenin en büyük Bitcoin borsası Bithumb'a yönelik siber saldırılar düzenlediğini tespit etti. Şubat ayında başlayan ancak ilk kez haziran ayında tespit edilen saldırılarda o dönem toplam değeri 7 milyon dolar, bugünkü değeri ise yaklaşık 83 milyon dolar olan kripto paranın çalındığı belirtiliyor. Ayrıca hackerlar Bithumb'da işlem yapan 30 bin kullanıcının da kişisel bilgilerini ele geçirmiş durumda.

Bulgular Kuzey Kore'yi İşaret Ediyor

Saldırının Kuzey Koreli hackerlar tarafından gerçekleştiği yönündeki kanaatin dayanak noktası ise 2014 yılında Sony'ye ve 2016 yılında Bangladeş Merkez Bankası'na yapılan siber saldırılar oluşturuyor. Bu iki kuruma yönelik siber saldırıları Kuzey Koreli hacker grubu Lazarus'un yaptığı tahmin ediliyor. NIS'deki yetkililere göre Bithımb saldırısında kullanılan kötü amaçlı yazılım Lazarus'un geçmiş yıllardaki saldırılarda kullandığı kötü amaçlı yazılımlara oldukça benzer. Bu benzerlik Kuzey Kore'nin siber saldırının arkasındaki güç olduğunu işaret ederken siber saldırıda kullanılan e-posta adreslerinin Kuzey Kore kaynaklı oluşu da bu yöndeki şüpheyi doğrular nitelikte.

Uzmanlar Kuzey Koreli hackerların, Kuzey Kore'nin nükleer silah geliştirme faaliyetleri nedeniyle uygulanan mali yaptırımları delmek için kripto para borsasını hedef almış olabileceğini düşünüyor. İşlem hacmine göre Güney Kore'nin en büyük borsası olan Bithumb, dünyadaki en büyük 5 borsadan biri. Üye olup kripto para ticaretine başlamak isteyen kullanıcılardan kimlik bilgilerini isteyen Bithumb'dan, 30 bin kullanıcının bilgilerini ele geçiren Kuzey Koreli hackerların, bu verileri silmek için Bithumb'dan 5.5 milyon dolarlık ödeme talep ettiği de Chosun Ilbo'nun haberinde dikkat çeken noktalardan.

Bithumb'a yapılan saldırılar sonucunda geçtiğimiz günlerde Güney Kore hükümeti, kullanıcıların kişisel verilerini koruyamadığı için Bithumb'a 55.000$'lık para cezası vermişti. Bithumb'a ek olarak Kuzey Koreli hackerlar, ekim ayında 10 farklı kripto para borsasına, kötü amaçlı yazılım içeren e-postalarla sızmaya çalışmış ancak NIS, bu sızıntıları engellemişti.