ABD Dışişleri Bakanlığı, Kuzey Koreli destekli tehdit gruplarının üyeleri hakkında bilgi veren herkese ödenen ödülleri 10 milyon dolara çıkardı.
"Kuzey Kore hükümetine bağlı kötü niyetli siber gruplarla ilişkili herhangi bir kişiye (Andariel, APT38, Bluenoroff, Barış Muhafızları, Kimsuky veya Lazarus Grubu) bilginiz varsa ve ABD kritik altyapısını ihlal ederek hedeflemeye dahil olan Bilgisayar Dolandırıcılığı ve Kötüye Kullanım Yasası, ödül almaya hak kazanabilirsiniz. "
Bu artan ödüller, Kuzey Kore rejiminin yasadışı faaliyetlerini desteklemek için dünya çapında kripto borsalarını ve finansal kurumları hedefleyen DPRK destekli tehdit aktörleri hakkında bilgi için Mart ayında Dışişleri Bakanlığı tarafından ilan edilen 5 milyon dolara kadar ödüllere katkıda bulunuyor.
Bir ay sonra FBI, Axie Infinity'nin Ronin Network Köprüsü'nden Ethereum'da 620 milyon dolarlık hırsızlıktan sorumlu olduklarını söyleyerek, şimdiye kadarki en büyük kripto hackini iki Kuzey Koreli hack grubuna Lazarus ve Bluenoroff'a (AKA APT38) bağladı.
İki yıl önce, Nisan 2020'de ABD hükümeti, ABD Dışişleri Bakanlığı, Hazine, İç Güvenlik ve FBI tarafından yayınlanan ortak bir danışmanda Kuzey Kore hackleme faaliyeti hakkında rehberlik yaptı.
O zamanlar Dışişleri Bakanlığı, bir DPRK siber tehdit danışmanlığına, Kuzey Koreli bilgisayar korsanlarının siber faaliyetlerine ilişkin herhangi bir ipucunu, tanımlamalarına veya yerlerine veya DPRK ile ilgili yasadışı faaliyetlerin bozulmasına yol açarsa 5 milyon dolara kadar ödüllendireceğini ekledi.
ÖDÜL! DPRK bağlantılı kötü amaçlı kötü amaçlı #Cyber etkinliği & #CyberThreath aktörleri hakkında bilgi için 10 milyon dolara kadar. Lazarus Grubu, Kimuky, Bluenoroff, Andariel veya diğerlerinde bir ipucu mu var? Tor tabanlı ipucu çizgimiz aracılığıyla RFJ'ye gönderin. https://t.co/ozcknhu3fy pic.twitter.com/onkhxwwiv1
Finansal kurumları ve dijital para borsalarını hedefleyen siber-hırsızlık ve casusluk kampanyaları geçmişte birden fazla Kuzey Koreli hack grubuna atfedilmiştir.
Dışişleri Bakanlığı, "Bu faaliyetleri sağlamak için dünya çapında çok çeşitli kötü amaçlı yazılım araçları geliştiriyor ve kullanıyorlar ve giderek daha karmaşık hale geldi." Dedi.
Kötü niyetli faaliyetlerinin bir parçası olarak, ABD hükümeti daha önce Pyongyang bağlantılı bilgisayar korsanlarının, siber özellikli finansal hırsızlık ve kara para aklama, kripto kacking kampanyaları ve gasp operasyonları da dahil olmak üzere gelirleri yasa dışı bir şekilde artırmak için çeşitli taktikler kullandığını söyledi.
Şubat 2021'de ABD'de üç Lazarus Grubu üyesi, bankaları, eğlence endüstrisini, kripto para şirketlerini ve dünya çapında diğer kuruluşları hedefleyen 1.3 milyar dolarlık saldırı çalmakla suçlandı.
2019 yılında ABD Hazine Bakanlığı, Kuzey Kore hükümetine siber saldırılarda çaldıkları finansal varlıkları huni yapmak için üç Kuzey Kore hack grubunu (Lazarus Group, Bluenoroff ve Andariel) onayladı.
Gizli bir Birleşmiş Milletler raporu, aynı yıl Kuzey Kore devlet hackerlarının dünya çapında bankaları ve kripto borsalarını hedefleyen düzinelerce siber saldırıda tahmini 2 milyar dolar çaldığını açıkladı.
ABD Ulusal Siber Farkındalık Sistemi aracılığıyla yayınlanan önceki uyarılar şeklinde Kuzey Kore kötü niyetli faaliyet hakkında ek bilgi burada bulunmaktadır.
ABD Govt, Healthcare Orgs'a karşı Maui fidye yazılımı saldırılarını uyarıyor
Kuzey Koreli hackerlar, Konni Rat kötü amaçlı yazılımlarla AB hedeflerine saldırıyor
FBI, yatırımcıları dolandırmak için kullanılan sahte kripto para uygulamaları konusunda uyarıyor
Bilgisayar korsanları gazeteci olarak News Media Org’un ağlarını ihlal etmek için poz veriyor
Microsoft, Holy Ghost fidye yazılımı operasyonunu Kuzey Koreli bilgisayar korsanlarına bağlar
Kaynak: Bleeping Computer