BitMEX, Kuzey Koreli Lazarus Grubu'nun Güvenlik Açıklarını Ortaya Çıkardı

Kripto borsası BitMEX'in güvenlik ekibi, Kuzey Kore (DPRK) destekli siber suç örgütü Lazarus Grubu'na yönelik karşı operasyonlar sırasında, örgütün operasyonel güvenliğinde önemli boşluklar keşfetti. Bu keşifler, grubun kullandığı IP adreslerinin, bir veritabanının ve takip algoritmalarının açığa çıkmasına yol açtı.

BitMEX araştırmacıları, en az bir hacker'ın, IP adresini gizlemek için kullandığı VPN'i düzenli olarak kullanmaması sonucu, gerçek IP adresinin Çin'in Jiaxing şehrini işaret ettiğini belirledi. Ek olarak, hacker grubunun kullandığı Supabase veritabanı örneğine de erişim sağlandı.

Rapor, grubun, masum kurbanları kötü amaçlı yazılımları indirmeye ve sofistike kod istismarlarıyla etkileşime sokmak için tasarlanan düşük becerili sosyal mühendislik ekipleri ile yüksek teknolojiye sahip hacker'lar arasındaki asimetriyi vurguluyor. Bu asimetri, Kuzey Kore bağlantılı hacker organizasyonunun, farklı seviyelerde tehdit yeteneklerine sahip, kullanıcıları dolandırmak için birlikte çalışan alt gruplara ayrıldığını gösteriyor.

Rapor, Lazarus Grubu ve diğer Kuzey Kore bağlantılı ajanlar tarafından gerçekleştirilen bir dizi yüksek profilli hack olayını, sosyal mühendislik dolandırıcılığını ve blockchain ile teknoloji şirketlerine sızma girişimlerini takip ediyor. Bu bağlamda, ABD Federal Soruşturma Bürosu (FBI) dahil olmak üzere dünya çapındaki kolluk kuvvetleri ve hükümetler, DPRK bağlantılı hacker'ların faaliyetlerini artan bir şekilde incelemeye aldı. Eylül 2024'te FBI, kripto kullanıcılarını sahte iş teklifleriyle hedef alan oltalama girişimleri dahil olmak üzere, DPRK destekli grubun gerçekleştirdiği sosyal mühendislik dolandırıcılıkları hakkında bir uyarı yayınladı. Japonya, ABD ve Güney Kore hükümetleri de Ocak 2025'te FBI uyarısını yineledi ve hacker faaliyetlerini finansal sistem için bir tehdit olarak nitelendirdi.

Son olarak, Bloomberg'in yakın tarihli bir raporu, dünya liderlerinin bir sonraki G7 Zirvesi'nde Lazarus hacker grubunun tehdidini ve DPRK bağlantılı organizasyonun yol açtığı zararı azaltma stratejilerini görüşebileceğini öne sürdü.