ABD Federal Soruşturma Bürosu (FBI) ve Japonya Ulusal Polis Teşkilatı, Kuzey Koreli bir bilgisayar korsanlığı grubu olan TraderTraitor’ın, kötü şöhretli Japon borsası DMM Bitcoin saldırısını düzenlediğini belirtti.
Mayıs ayında borsa, 48,2 milyar yen (305 milyon dolar) değerinde müşteri fonundan oluşan 4.502,9 Bitcoin kaybetti.
FBI’ın açıklamasına göre hırsızlık, aynı şirketin birden fazla çalışanını aynı anda hedef alan TraderTraitor tehdit faaliyetiyle bağlantılı.
Notta, “FBI, Japonya Ulusal Polis Teşkilatı ve diğer ABD hükümeti ve uluslararası ortakları, Kuzey Kore’nin rejime gelir sağlamak amacıyla siber suçlar ve kripto para hırsızlığı da dahil olmak üzere yasa dışı faaliyetlerini ifşa etmeye ve bunlarla mücadele etmeye devam edecek” denildi.
TraderTraitor’un Kuzey Kore’nin hack topluluğu Lazarus Group’a bağlı olduğuna inanılıyor. Soruşturma FBI ve ABD Savunma Bakanlığı Siber Suç Merkezi ile işbirliği içinde yürütüldü.
TraderTraitor ‘Hedefli Sosyal Mühendislik’ Taktiklerini Kullanıyor
TraderTraitor tehdit faaliyeti aynı zamanda Kuzey Kore’ye bağlı Jade Sleet, UNC4899 ve Slow Pisces tehdit kategorisi altında da takip edilmektedir.
Soruşturmalarda, Kuzey Koreli bir tehdit aktörünün, LinkedIn işe alım uzmanı kılığına girerek Japonya merkezli kripto cüzdan yazılım firması Ginco’nun bir çalışanıyla iletişime geçtiği belirtildi. Çalışanın Ginco’nun cüzdan yönetim sistemine erişimini sağladığı iddia ediliyor.
FBI, istihdam öncesi test adına kurbanın GitHub sayfasında kötü amaçlı bir Python komut dosyası aldığını ekledi. Kurban ayrıca kodu GitHub sayfasına da kopyaladı ve bu da hacklenmeye yol açtı.
TraderTraitor aktörleri başlangıçta ele geçirilen çalışanın şifrelenmemiş Ginco iletişim sistemine erişim sağladı. Ayrıca bunu bir DMM çalışanının meşru işlem talebini manipüle etmek için kullandılar. Saldırı, saldırı sırasında 308 milyon dolar değerinde Bitcoin’in kaybına neden oldu. Raporda, çalınan fonların sonunda TraderTraitor tarafından kontrol edilen cüzdanlara taşındığı belirtildi.
Bu ayın başlarında DMM Bitcoin, kaybın ardından faaliyetlerini durdurmaya hazırlandığını duyurdu. Borsa, tüm müşteri varlıklarını SBI Grup tarafından yönetilen kripto borsası SBI VC Trade’e devretmeyi planlıyor.