Kripto para şirketi Ripple, Kuzey Kore bağlantılı siber tehditlere karşı elindeki istihbaratı sektörle paylaşmaya başladı. Şirket, özellikle son dönemde artan saldırıların yöntem değiştirdiğine dikkat çekiyor.
Nisan ayında gerçekleşen 285 milyon dolarlık Drift saldırısı, klasik “akıllı kontrat açığı” istismarlarından farklı bir tablo ortaya koydu. Saldırganlar aylar boyunca şirket çalışanlarıyla güven ilişkisi kurarak sistemlere sızdı ve zararlı yazılım yoluyla erişim sağladı.
Ripple’a göre bu yeni dalgada saldırganlar, teknik açıklar yerine insan faktörünü hedef alıyor. İş başvuruları yapan, mülakatlara katılan ve uzun süre güven kazanan operatörler, daha sonra sistem içinden saldırı gerçekleştiriyor.
Bu saldırıların arkasında olduğu öne sürülen Lazarus Group, yalnızca bir ay içinde 500 milyon doları aşan kripto varlığı ele geçirmekle suçlanıyor. Drift ve Kelp saldırıları bu toplamın büyük kısmını oluşturdu.
Ripple, bu tehditlere karşı sektör genelinde ortak hareket edilmesi gerektiğini savunuyor. Şirket, Crypto ISAC aracılığıyla e-posta adresleri, sahte kimlikler ve bağlantılı veriler gibi kritik bilgileri paylaşarak şirketlerin saldırganları daha erken tespit etmesini hedefliyor.
Öte yandan bu saldırılar hukuki süreçleri de etkiliyor. Özellikle bazı dondurulan kripto varlıkların Kuzey Kore bağlantılı olduğu iddiaları, uluslararası davalara konu olmaya başladı.
mugisnot.com