Kuzey Koreli hacker grubu 'TraderTraitor', Mayıs ayında Japon borsası DMM Bitcoin'e yapılan saldırıda 308 milyon dolarlık kripto para birimi çaldı.
Kısa bir yazıda, FBI saldırıyı devlete bağlı tehdit oyuncusu Tradertraitor'a bağladı, ayrıca Jade Sleet, UNC4899 ve Slow Balık olarak da izlendi.
Kripto soygunu Mayıs 2024'te meydana geldi ve platformu hesap kaydı, kripto para çekme işlemleri ve soruşturmaların tamamlanmasına kadar işlem görmeye zorladı.
Bu haftanın başlarında, Blockchain istihbarat firması Chainalysis'in bir raporu saldırıyı Kuzey Kore tehdit aktörlerine bağladı, ancak belirli ayrıntıları paylaşmadı.
Kısa bir duyuruda, FBI, TraderTraitor'un DMM Bitcoin'e yapılan saldırısının, saldırganlardan birinin LinkedIn'de meşru bir işveren gibi davrandığı ve Japon işletme kripto para cüzdan yazılım şirketi olan Ginco'nun bir çalışanı olduğu zaman başladığı 2024 yılının sonlarında başladığını söyledi.
Hacker, GitHub'da istihdam öncesi test içeren bir iş teklifi olan işverenin cüzdan yönetim sistemine erişimi olan Ginco çalışanını gönderdi. Bu taktik bu yıl Kuzey Kore tehdit grupları arasında popüler olmuştur [1, 2].
Kurban, testi gerçekleştirmek için kişisel Github sayfalarına kopyalamak için bir parça kötü niyetli python kodu aldı. Bununla birlikte, kod bilgisayarı tehlikeye attı ve TraderTraitor'un Ginco'ya sızmasına ve daha sonra dmm'ye yanal olarak hareket etmesine izin verdi.
FBI, “Mayıs 2024'ün ortalarından sonra, traderTraitor aktörleri, tehlikeye atılan çalışanı taklit etmek için oturum çerez bilgilerini kullandı ve Ginco’nun şifrelenmemiş iletişim sistemine başarılı bir şekilde erişim sağladı” diye açıklıyor.
Ajans, “Mayıs 2024'ün sonlarında, aktörler bir DMM çalışanı tarafından meşru bir işlem talebini manipüle etmek için bu erişimi kullandılar ve bu da saldırı sırasında 308 milyon dolar değerinde 4.502.9 BTC kaybına neden oldu” diyor.
ABD yetkilileri, tehdit oyuncusu sahte uygulamalarla blockchain alanını hedeflemeye başladığı 2022'den beri TraderTraitor'un faaliyetini izliyorlar.
2023'te Github, platformdaki belirli tehdit aktörleri tarafından yürütülen bir sosyal mühendislik kampanyası konusunda uyardı ve blockchain, kripto para birimi, çevrimiçi kumar ve siber güvenlik sektörlerindeki geliştiricilerin hesaplarını hedef aldı.
Daha sonra FBI, TraderTraitor'un o yıl çeşitli kaynaklardan çalınan 1.580 bitcoin (o zamanlar yaklaşık 41 milyon dolar değerinde) nakit para kazanmaya hazırlandığı konusunda uyardı.
Kuzey Koreli hackerlar bu yıl 1.3 milyar dolarlık kripto çaldı
Radiant Links 50 milyon dolar Kripto Heist'i Kuzey Koreli hacker'lara
Bitfinex Hacker 120.000 Bitcoin Heist için 5 yıl hapis cezasına çarptırıldı
Yeni 'Ottercookie' sahte iş tekliflerinde bina binaları için kullanılan kötü amaçlı yazılım
Kuzey Koreli bilgisayar korsanları kripto firmalarına karşı yeni macOS kötü amaçlı yazılım kullanıyor
Kaynak: Bleeping Computer