DeBridge Finans Saldırısının Arkasındaki Şimal Koreli Hackerlar: Kurucu Ortak
DeBridge Finance’in kurucu ortağı ve proje lideri Alex Smirnov, şirketinin fena şöhretli Şimal Koreli Lazarus Grubu tarafınca bir siber hücum girişiminin hedefi bulunduğunu bildirmek için Cuma günü Twitter’a gitti.
DeBridge, blok zincirler içinde veri ve varlık aktarımı için zincirler arası beraber çalışabilirlik ve likidite protokolü sağlar.
Hücum, birkaç DeBridge ekip üyesi tarafınca alınan ve Smirnov’dan geldiği anlaşılan “Yeni Maaş Ayarlamaları” adlı bir PDF dosyası içeren düzmece bir e-posta kanalıyla geldi.
E-posta sahtekarlığı, fena niyetli bir e-postanın güvenilir bir kaynaktan, bu durumda firmanın kurucu ortağından geliyormuş şeklinde görünecek şekilde manipüle edilmiş olduğu bir hücum biçimidir.
Smirnov, “Sıkı iç güvenlik politikalarımız var ve onları ihtimaller içinde hücum vektörleri mevzusunda eğitmenin yanı sıra devamlı olarak bu tarz şeyleri geliştirmek için çalışıyoruz.”
Buna karşın, Smirnov, bir kişinin dosyayı indirip açtığını ve bunun da firmanın iç sistemlerine yönelik bir saldırıyı tetiklediğini deklare etti. Bu, saldırının deposu, bilgisayar korsanlarının saldırının iyi mi çalışmasını amaçladığı ve ihtimaller içinde neticeleri hakkında bir soruşturma başlattı.
“Süratli çözümleme, alınan kodun PC hakkında ÇOK FAZLA informasyon topladığını ve onu dışa aktardığını gösterdi. [the attacker’s command center]: kullanıcı adı, işletim sistemi bilgisi, CPU bilgisi, ağ bağdaştırıcıları ve çalışan işlemler,” dedi Smirnov.
Smirnov, DeBridge’in gördüklerini, benzer özellikler gösteren ve Şimal Koreli hacker grubuna işaret eden başka bir kullanıcının Twitter gönderisiyle karşılaştırdı.
15/ Twitter ileti dizisine gore https://t.co/5YThfumjZD aynı adlı (sadece değişik hash’ler) dosyalar fark edildi ve Lazarus Group’a (Şimal Koreli hackerlar) atfedildi.
– deAlex (@AlexSmirnov__) 5 Ağustos 2022
Smirnov, takipçilerini, gönderenin tam e-posta adresini doğrulamadan e-posta eklerini asla açmamaları ve ekiplerinin ekleri iyi mi paylaştığına dair dahili bir protokole haiz olmaları mevzusunda uyardı.
18/ TL;DR: Gönderenin tam e-posta adresini doğrulamadan e-posta eklerini asla açmayın ve ekibinizin ekleri iyi mi paylaştığına dair dahili bir protokole haiz olun!
Lütfen SAFU’da kalınca ve her insanın ihtimaller içinde saldırılar hakkında informasyon sahibi olmasını sağlamak için bu ileti dizisini paylaşın 🔐 🤝
– deAlex (@AlexSmirnov__) 5 Ağustos 2022
Lazarus Group’un Mart ayındaki 622 milyon dolarlık Axie Infinity Ronin Ethereum yan zincir hack’i ve Haziran’daki Harmony Horizon Bridge hack’i de dahil olmak suretiyle birçok yüksek profilli kripto hackinin arkasında olduğu iddia ediliyor.
Blockchain güvenlik şirketi Halborn’un operasyon müdürü David Schwed, “Bu tür saldırılar oldukça yaygın” diyor ve ekliyor: “Dosyalara maaş detayları şeklinde ilgilerini çekecek bir isim vererek insanların meraklı doğasına güveniyorlar.
Schwed, “Blockchain işlemlerinin değişmezliği sebebiyle artan bahisler göz önüne alındığında, bilhassa blok zinciri şirketlerini hedef alan bu tür saldırıların giderek daha çok bulunduğunu görüyoruz.”
Kripto haberlerinden haberdar olun, gelen kutunuzda günlük güncellemeler alın.