Bitrefill Siber Saldırısının Arkasında Lazarus Group Olabilir

Kripto e-ticaret platformu Bitrefill, Mart ayında yaşadığı siber saldırının arkasında, Kuzey Kore bağlantılı olduğu düşünülen Lazarus Group'un olabileceğini tahmin ediyor. Şirket, saldırganların bir çalışanın dizüstü bilgisayarını ele geçirerek, sıcak cüzdanlardan fonları boşalttığını açıkladı. Yaklaşık 18.500 satın alma kaydına erişildiği belirtilirken, sadece sınırlı müşteri bilgisinin etkilendiği ve tam bir veritabanı ihlalinin olmadığı ifade edildi.

Bitrefill'in X platformunda yaptığı açıklamaya göre, saldırganlar, bir çalışanın dizüstü bilgisayarını tehlikeye düşürdükten sonra, sıcak cüzdanlardan fonları çalmak için kötü amaçlı yazılımlar, zincir üstü izleme, ve yeniden kullanılan IP ve e-posta altyapısı kullandı. Şirket, saldırganların öncelikli olarak finansal motivasyonlarla hareket ettiğini ve tüm veritabanını çalmaya yönelik bir girişimde bulunmadığını belirtti.

Bitrefill, çalınan kripto para miktarını açıklamadı ancak operasyonel sermayesinden kaynaklanan kayıpları karşılayacağını ifade etti. Şirket, güvenlik uygulamalarını önemli ölçüde iyileştirdiğini ve kullanıcı ile şirket verilerinin güvenliğini sağlamaya devam edeceğini taahhüt etti. Olayla ilgili olarak kolluk kuvvetleriyle iletişime geçildi ve güvenlik firmalarıyla işbirliği yapılıyor.

Lazarus Group, kripto endüstrisindeki en büyük hack olaylarının bazılarının arkasında olmakla suçlanıyor. Geçmişte, kripto borsası Bybit'ten yaklaşık 1,4 milyar dolar çalınması da dahil olmak üzere, birçok büyük çaplı saldırı düzenlediği düşünülüyor. Ayrıca, Güney Koreli kripto borsası Upbit ve İngiltere merkezli ticaret platformu Lykke'ye yapılan saldırıların da arkasında olduğu şüphesi bulunuyor.