ABD Federal Soruşturma Bürosu (FBI), Haziran 2022’de gerçekleşen Harmony hack saldırısının faillerini tespit etti. FBI, 100 milyon dolarlık saldırıyı Kuzey Koreli Lazarus Group ve APT28’in gerçekleştirdiğini teyit etti.
FBI, Kuzey Koreli hackerların 60 milyon dolar değerinde Ethereum’u aklamak için Railgun gizlilik protokollerini kullandığını açıkladı.
“Çalınan bu Ethereum’un bir kısmı daha sonra çeşitli sanal varlık hizmeti sağlayıcılarına gönderildi ve Bitcoin‘e (BTC) dönüştürüldü” yorumu ise açıklanan detaylarda yer alıyor.
FBI ayrıca, bu fonların bir kısmı dondurulurken (bazı sanal varlık hizmet sağlayıcılarıyla koordineli olarak), kalan Bitcoin’in sonunda belirlenen 11 adrese taşındığını tespit etti. Söz konusu açıklamanın detayında “FBI, Kuzey Kore’nin balistik füze ve kitle imha silahları programlarını desteklemek için kullanılan sanal para hırsızlığını ve aklamasını tespit etmeye ve engellemeye devam ediyor” cümlesi yer aldı.
Konunun uzmanlarından Kevin Bocek’e göre, Lazarus makine kimliklerine saldırarak, kripto para çalmasıyla bilinen bir grup.
“Harmony, ihlali açıklarken, makine kimliğinin temel bir bileşeni olan özel anahtarlarının tehlikeye atıldığına, Lazarus’a kapıyı açtığına ve verilerin şifresini çözmesine ve fonları hortumlamasına olanak sağladığına dair kanıtlar sundu. Bu da makine kimliklerinin yanlış ellere geçmesinin gücünü gösteriyor.”
Bocek ayrıca Venafi’nin araştırmasının Kuzey Koreli tehdit gruplarından gelen saldırıların genellikle finansal olduğunu gösterdiğini açıkladı.
Güvenlik uzmanı, “Siber suçlar, Kuzey Kore’nin uluslararası yaptırımlardan kaçmasını ve silah programlarını finanse etmesini sağlayarak Kim’in diktatörlüğünün hayatta kalmasında önemli bir dişli haline geldi” diye ekledi.
