FBI ve Japon Polisi, 300 Milyon Dolarlık Bitcoin Hackinde K. Koreli TraderTraitor Bağlantılarını Buldu
Amerikan Federal Soruşturma Bürosu (FBI) ve Japonya’nın Ulusal Polis Ajansı, Kuzey Koreli bir hacker grubu olan TraderTraitor’un, ünlü Japon borsası DMM Bitcoin hackini yönettiğini belirtti.
Mayıs ayında, borsa 4,502.9 Bitcoin kaybetti, bu da müşteri fonlarının 48.2 milyar yen ($305 milyon) değerindeydi.
FBI’ın açıklamasına göre, bu hırsızlık, aynı şirketin birden fazla çalışanını hedef alan TraderTraitor tehdit faaliyetleriyle ilişkilendirilmiştir.
“FBI, Japonya Ulusal Polis Ajansı ve diğer ABD hükümet ve uluslararası ortakları, Kuzey Kore’nin yasa dışı faaliyetleri—siber suç ve kripto para hırsızlığı gibi—kullanarak rejim için gelir elde etmesini ifşa etmeye ve engellemeye devam edecek,” şeklinde bir not yer aldı.
TraderTraitor’ın Kuzey Kore’nin Lazarus Grubu adlı hacker kolektifiyle bağlantılı olduğuna inanılmaktadır. Soruşturma, FBI ve ABD Savunma Bakanlığı Siber Suç Merkezi işbirliği ile yürütülmüştür.
TraderTraitor Hedefe Yönelik Sosyal Mühendislik Taktikleri Kullanıyor
TraderTraitor tehdit faaliyetleri, Kuzey Kore bağlantılı tehdit kategorisi Jade Sleet, UNC4899 ve Slow Pisces altında da izlenmektedir.
Soruşturmalarda, Kuzey Koreli bir tehdit aktörünün LinkedIn’de bir işe alımcı kılığına girerek Japonya merkezli kripto cüzdan yazılım firması Ginco’daki bir çalışanla iletişime geçtiği belirtilmiştir. Çalışanın, Ginco’nun cüzdan yönetim sistemine erişimi olduğu iddia edilmiştir.
İşe alım testi adına, kurbana bir GitHub sayfasından zararlı bir Python scripti gönderildiği FBI tarafından eklendi. Kurban daha sonra, kodu kendi GitHub sayfasına kopyaladı, bu da hacklenmeye yol açtı.
TraderTraitor aktörleri başlangıçta, ele geçirilen çalışanın şifrelenmemiş Ginco iletişim sistemine erişim sağladılar. Daha sonra, DMM çalışanı tarafından yapılan meşru bir işlem talebini manipüle etmek için kullandılar. Saldırı, zamanında 308 milyon dolar değerinde Bitcoin kaybına yol açtı. Çalınan fonlar nihayetinde TraderTraitor kontrolündeki cüzdanlara taşındı, raporda belirtildi.
Bu ayın başında, DMM Bitcoin, kayıpların ardından operasyonlarını sona erdirmeye hazırlandığını açıkladı. Borsa, tüm müşteri varlıklarını, SBI Group tarafından yönetilen kripto borsası SBI VC Trade’e devretme planlarına sahip.