Microsoft tarafından hazırlanan son bir çalışma, Kuzey Koreli hackerların 2017’den bu yana 3 milyar dolardan fazla kripto para çaldığını açıkladı. Bu soygunların toplamı, sadece 2023’te 600 milyon ila 1 milyar dolar arasında değişiyor.
Microsoft’un 2024 Dijital Savunma Raporu , artan kripto saldırıları ile tetiklenen küresel siber tehdit manzarasının karmaşıklığını vurguladı.
Perşembe günü açıklanan rapora göre, çalınan kripto para fonları, Kuzey Kore’nin nükleer ve füze programlarının yarısından fazlasını finanse ediyor. Beyaz Saray Siber Güvenlik Ulusal Güvenlik Danışmanı Yardımcısı Anne Neuberger, Kuzey Kore’nin bu taktikleri kötüye kullanma durumunun arttığını belirtti.
Ülke, kripto paraları “sert yaptırımlardan kaçınmak ve nükleer silahlar ve balistik füzeler yoluyla jeopolitik güç projeksiyonlarını desteklemek için” kullanıyor.
2023’ten bu yana, Microsoft üç büyük Kuzey Koreli tehdit grubu Jade Sleet, Sapphire Sleet ve Citrine Sleet’i tanımladı. Bu aktörler, özellikle kripto para kuruluşlarını hedef almada aktif durumda, diye ekledi.
Ayrıca, Moonstone Sleet adlı yeni bir Kuzey Kore tehdit oyuncusu, FakePenny adlı özel bir fidye yazılımı çeşidi geliştirdi. Ünlü grup, etkilenen ağlardan veri dışa aktardıktan sonra savunma ve havacılık kuruluşlarına fidye yazılımı dağıttı.
Microsoft analistleri, tehdit aktör gruplarının ortaya çıkışının, Kuzey Kore rejiminin mali kaynaklarını artırmak için siber suç araçlarını artan bir şekilde kullanacağını öne sürdüğünü belirtti.
Microsoft Raporu, İranlı ve Rus Tehdit Aktörlerini Belirliyor
Kuzey Koreli tehdit gruplarının yanı sıra, Microsoft raporu, skandal siber operasyonlardan finansal kazanç sağlamayı hedefleyen İran ulusal tehdit aktörlerini de tanımladı.
“Bu, finansal nedenlerle yapıldığı izlenimi veren fidye yazılımı saldırılarının aslında yıkıcı saldırılar olduğu önceki davranışlardan bir değişiklik işaret ediyor,” raporda okundu.
İran, özellikle İsrail-Hamas savaşının patlak vermesinden sonra İsrail’e önemli bir odaklanma gösterdi. İranlı aktörler, ABD ve BAE ile Bahreyn dahil Körfez ülkelerini hedef almaya devam etti, rapor ekledi.
Ek olarak, Rus tehdit aktör grupları, operasyonlarında daha fazla yaygın kötü amaçlı yazılım entegre etti, siber casusluk operasyonlarını suç gruplarına dış kaynak sağladı.
