Kuzey Koreli hackerlar sunuculara sızıp kripto para madenciliği yaptı

Sıkı mali yaptırımlar nedeniyle gözlerin kripto paralara çevrildiği Kuzey Kore'de bir hacker grubunun kripto para madenciliği yapmak için Güney Koreli bir şirkete ait sunucuları kullandı.

Geçtiğimiz yıl mayıs ayında tüm dünyada etkisini gösteren WannaCry fidye yazılımının arkasındaki isim olarak suçlanan Kuzey Koreli hackerlar son günlerde kripto para piyasasına odaklanmış durumda. Güney Kore'nin önde gelen kripto para borsalarına siber saldırılar düzenleyerek ciddi miktarda gelir elde eden hackerların şimdi de kripto para madenciliği yapmak için Güney Koreli şirketleri kullandığı iddia ediliyor. Güney Kore hükümetinin analizlerine göre Kuzey Koreli bir hacker grubu, Güney Kore şirketlerinin sunucularına sızarak Monero madenciliği yaptı.
 
70 Adet Monero Ürettiler  
Güney Kore hükümetine bağlı olarak görev yapan Finansal Güvenlik Enstitüsü(FSI)'nün siber saldırıları takip eden birimi tarafından hazırlanan rapora göre Kuzey Kore hükümeti tarafından desteklenen Lazarus isimli hacker grubunun bir alt birimi olan ve Andariel olarak adlandırılan hacker ekibi, geçtiğimiz yılın yaz aylarında Güney Koreli bir şirkete ait sunucuya sızdı. Sunucuya sızdıktan sonra, sunucuyu Monero madenciliği yapmak için kullanan hackerların bugüne kadar yaklaşık 70 adet Monero ürettiği tahmin ediliyor. Bu miktarı Monero'nun güncel değeri(yaklaşık 380$) üzerinden hesapladığımızda hackerların yaklaşık 26.000$'lık kazanç elde ettiğini görüyoruz.
 
FSI'nın siber saldırıları araştıran biriminin lideri olan Kwak Kyoung-ju'ya göre Andariel ve Kuzey Kore hükümeti tarafından desteklenen diğer hacker grupları bu günlerde doğrudan nakit paraya ulaşabilecekleri alanlara yöneliyor. Nükleer silah geliştirme çalışmaları nedeniyle ciddi yaptırımlar altında olan Kuzey Kore hükümetinin de hackerları kripto paralar üzerinde çalışmaya teşvik ettiği düşünülüyor. Hackerlar gerek borsalara saldırarak gerekse sunucularda madencilik faaliyetleri yürüterek ülkeye kripto para akışı sağlamakla görevlendirilmiş durumda.
 
Donanım Haber'in haberine göre, FSI'nın tespit ettiği olayda bir diğer önemli nokta ise hackerların sızdıkları sunucuları Bitcoin madenciliği için değil de Monero madenciliği için kullanmış olması. Monero ağında da işlemleri doğrulamak/onaylamak için madenciler yer alıyor ancak Monero yapılanmasında işlem geçmişi Bitcoin'in Blockhain'inde olduğu gibi takip edilebilir değil. Bu yapıdan hareketle hackerların arkalarında iz bırakmamak adına Monero madenciliği yaptığı düşünülüyor.