Kısa bir bakış:

• ABD mahkemeleri, Kuzey Kore ile ilgili 279 Kripto Varlıklar hesap el konulmasına karar verdi.

• Kuzey Kore, yaptırımları aşmak için "Durian" adlı yeni kötü amaçlı yazılım kullanıyor.

• Hacker'ın gelirleri Kuzey Kore'nin nükleer programını destek için kullanıldı.

ABD Columbia Bölgesi Bölge Mahkemesi Yargıcı Timothy Kelly, Kuzey Koreli ajanlarla bağlantılı 279 Kripto Varlıklar hesap ele geçirilmesini emreden bir yönerge yayınladı.

Bu girişim, uluslararası İşlem Ücreti ve nükleer silahların yayılmasına karşı mücadeleyi güçlendirmektedir.

Kuzey Kore Kripto Varlıklar Hacker yeni kötü **** yazılımı kullanıyor

Bu karar, Kuzey Kore'nin yasadışı faaliyetlerini kolaylaştıran finansal ağları bozmayı amaçlayan bir dizi ABD yaptırımını takip ediyor. Ağustos 2020'de başlayan dava, Kuzey Kore bağlantılı katılımcıların çalıntı kripto varlıklarını Amerika Birleşik Devletleri dışındaki borsalara ve yönetilmeyen cüzdanlara aktarmasını içeriyordu.

Bu karmaşık operasyonların, çalınan madeni paraların kaynağını gizlediği ve bunları nakde çevirerek Kuzey Kore'nin yaptırımlardan kaçmasına yardımcı olduğu bildiriliyor.

Buna karşılık Washington, politika önlemlerini artırdı ve çalınan fonların kaynağının izlenmesini zorlaştıran şifreleme karıştırma hizmetlerine yaptırımlar uyguladı. Ancak Kuzey Kore'nin siber suç çeteleri, yeni kara para aklama yöntemleri yaratarak ABD ve uluslararası yaptırımları akıllıca atlattı.

Bu eylemler öncelikle Kripto Varlıklar borsalarını hedef alır ve daha geniş bir siber hırsızlık modelinin parçasıdır. Örneğin, bir siber soygunda, bir çalışanın yanlışlıkla bir kötü amaçlı yazılım parçası indirmesi nedeniyle yaklaşık 250 milyon dolar çalındı. kötü amaçlı yazılım, saldırganlara bu sanal varlıkları uzaktan manipüle etme ve özel olarak yönetme yeteneği verir.

Güvenlik Firması Soruşturma Raporu

Buna ek olarak, yakın tarihli bir raporda siber güvenlik firması Kaspersky, "durian" yazılımını uzaktan kontrol ve veri hırsızlığı için bir araç olarak nitelendirdi. kötü amaçlı yazılım, şifreleme şirketler tarafından kullanılan meşru güvenlik yazılımlarından akıllıca yararlanarak etkinliğini ve gizliliğini artırır.

Kaspersky'den yapılan açıklamada şu ifadelere yer verildi: "Kuzey Koreli Hacker, 'durian' kötü amaçlı yazılım yardımıyla, ilk olarak Kim Suki grubu tarafından yaygın olarak kullanılan HTTP tabanlı bir arka kapı aracı olan 'Apple Seeds' adlı ek bir kötü amaçlı yazılım tanıttı. Ayrıca, hedeflenen makineleri hacklemek için ngrok ve Chrome Uzaktan Masaüstü dahil olmak üzere meşru araçların yanı sıra özel bir proxy aracından da yararlandılar. Sonunda, saldırganlar, s ve oturum açma kimlik bilgileri de dahil olmak üzere tarayıcılarda depolanan verileri çalmak amacıyla bu kötü amaçlı yazılım yerleştirir. ”

Ayrıca Birleşmiş Milletler'e göre 2017-2023 yılları arasında Kuzey Kore, Kripto Varlıklar Hacker saldırılar yoluyla yaklaşık 3 milyar dolar biriktirdi. Bu fonlar, Pyongyang'ın nükleer enerji ve füze geliştirme çabalarını kapsayan silah programını önemli ölçüde destek.

Kripto Varlıklar Fonu Kuzey Koreli Hacker Tarafından Saldırıya Uğradı | Kaynak: Chainalysis

BM uzmanlar paneline göre, bu fonlama çok önemli çünkü Kuzey Kore'nin forex kazancının neredeyse yarısını oluşturuyor.

Sonuç

Kuzey Kore'nin Hacker davranışı sadece teknik bir zorluğun ötesine geçti ve ciddi bir uluslararası güvenlik sorununa dönüştü. Bir ABD mahkemesinin Kuzey Kore'nin yasadışı fonlama kesmek için attığı son adımlar, yalnızca uluslararası toplumun bu konudaki acil görevinin altını çizmekle kalmıyor, aynı zamanda küresel siber güvenlik işbirliğine duyulan ihtiyacı ve siber suç tehdidine karşı korunmak için birlikte çalışmanın önemini de vurguluyor.

Bu çerçevede, küresel topluluğun siber saldırılara karşı savunmasını ve müdahalesini geliştirmek için işbirliğini hızlandırması gerekiyor. Buna ek olarak, uluslararası toplum, istikrarsızlığı ve bozulmayı tetikleyebilecek bölgelere ve faaliyetlere yasadışı fon akışını önlemek ve küresel Kripto Varlıklar piyasasının istikrarını ve güvenliğini sağlamak için etkili düzenleyici politikalar geliştirmek ve uygulamak için birlikte çalışmalıdır.