BitMEX, Kuzey Koreli Lazarus Grubu'nun Operasyonel Güvenliğindeki Açıkları Keşfetti

BitMEX'in güvenlik ekibi, Kuzey Kore hükümeti destekli siber suç örgütü Lazarus Grubu'nun operasyonel güvenliğinde önemli zafiyetler keşfetti. Yapılan karşı operasyon incelemeleri sonucunda, grubun kullandığı IP adresleri, veritabanları ve takip algoritmaları ifşa oldu. Araştırmacılar, en az bir hacker'ın IP adresini yanlışlıkla ifşa ettiğini ve bu adresin Çin'in Jiaxing şehrine işaret ettiğini belirtiyor.

Ek olarak, BitMEX araştırmacıları, grubun kullandığı Supabase veritabanı örneğine erişim sağladı. Bu veritabanı, uygulamalar için basit arayüzlerle veritabanları oluşturmayı sağlayan bir platform. Güvenlik ekibi, hacker'lardan birinin, IP adresini gizlemek için düzenli olarak kullandığı VPN'i kullanmayı ihmal etmesi sonucu bu hatayı yaptığını tahmin ediyor.

Rapor, grubun düşük becerili sosyal mühendislik ekipleri ile yüksek teknolojiye sahip hacker'lar arasındaki asimetriye dikkat çekiyor. Bu durum, Kuzey Kore bağlantılı hacking organizasyonunun, farklı tehdit yeteneklerine sahip alt gruplara ayrıldığını gösteriyor. Bu gruplar, kullanıcıları dolandırmak için birlikte çalışıyor. Bu olay, Lazarus Grubu ve diğer Kuzey Kore bağlantılı ajanlar tarafından gerçekleştirilen yüksek profilli hacking olayları, sosyal mühendislik dolandırıcılıkları ve blockchain/teknoloji şirketlerine yapılan sızmaların ardından geldi.

ABD Federal Soruşturma Bürosu (FBI) ve diğer dünya hükümetleri, Lazarus Grubu'nun faaliyetleri hakkında alarma geçti. Eylül 2024'te FBI, kripto kullanıcılarını sahte iş teklifleriyle hedef alan kimlik avı girişimleri de dahil olmak üzere, Kuzey Kore destekli grubun gerçekleştirdiği sosyal mühendislik dolandırıcılıkları hakkında bir uyarı yayınladı. Japonya, ABD ve Güney Kore hükümetleri, Ocak 2025'te FBI uyarısını yineledi ve hacking faaliyetlerini finansal sistem için bir tehdit olarak nitelendirdi.

Son olarak, Bloomberg'in bir raporuna göre, dünya liderlerinin bir sonraki G7 Zirvesi'nde Lazarus grubunun tehdidini ve Kuzey Kore bağlantılı organizasyonun neden olduğu zararı azaltma stratejilerini tartışabileceği belirtiliyor.