Kaspersky, basın toplantısında 2018 yılı tehditleri arasında kripto para sistemlerini işaret etmişti. Artan tehditler şimdiden kendini gösteriyor.
Giderek artan siber tehditlerin arkasında sadece bireyler değil devletler de bulunabiliyor. Bunlardan biri de Kuzey Kore hükümeti ile bağlantılı olduğu düşünülen ünlü hack grubu Lazarus. Görünen o ki Lazarus’un yeni odağı, bitcoin çalma üzerine. Amerikalı siber güvenlik firması Secureworks, Lazarus’un bitcoin endüstrisi içinde bulunan kişilere ait kimlik bilgilerini çalmaya çalıştığını belirtiyor. Güvenlik firması Reuters‘a verdiği açıklamada “Bitcoin fiyat artışı göz önüne alınınca Kuzey Kore’nin kripto paralara olan ilgisinin yüksek olmasından şüpheleniyoruz. Bu sebeple bu alandaki aktivitelerine devam etmeleri olası görünüyor.” dedi.
Lazarus’un elde etmeye çalıştığı şey, kripto para firmalarında çalışan kişilerin kimlik bilgileri. Bu sayede hackerlar bu bilgiyi bitcoin çalmak için kullanmayı planlıyor. Araştırmalar Kuzey Kore’nin bitcoine olan ilgisinin 2013’te başladığını gösteriyor. Kuzey Kore’yle eşleşen IP adresleri incelendiğinde ülkenin uzun süredir kripto paralara yönelik araştırma yaptığı görülüyor.
Siber saldırganlar, Microsoft Word dokümanı aracılığıyla kullanıcılara ulaşmaya çalışıyor. Söz konusu doküman açıldığında dokümanın görüntülenebilmesi için çeşitli talimatlar veriliyor. Dokümanın “düzenlenmesi” için izin verilmesi gerektiğini gösteren adımların takip edilmesi durumunda uygulamaya gizli kötü niyetli yazılım bilgisayara sızıyor. Kullanıcılar adımları tamamlayıp sahte CV benzeri bir metinle karşılaşıyor. Kullanıcı bu metni okurken arka planda ise uzaktan erişim sunan trojan yükleniyor ve siber saldırgana bilgisayara ulaşma izni veriyor. Araştırmacılar Lazarus’un kullandığı bu trojanın yeni olduğunu belirtiyor.
Söz konusu saldırı Kuzey Kore için bir ilk değil elbette. Lazarus’un geçtiğimiz yıl Bangladeş merkez bankasına yaptıkları saldırı da çok konuşulmuştu.