Etiket arşivi: Bitcoin

BitCoin

Kuzey Kore, çaldığı kripto parayla füze programını finanse etmiş

Yorum yapın

Kuzey Kore, çaldığı kripto parayla füze programını finanse etmişKuzey Kore’nin, silah programını siber saldırılarla çaldığı kripto paralarla finanse ettiği ortaya çıktı.

Birleşmiş Milletler (BM) raporuna göre, Kuzey Koreli siber saldırılarda ülkenin füze programını finanse etmek için milyonlarca dolar değerinde kripto para çalındı.

Raporda, 2020’den 2021’in ortalarına kadar çalınan dijital varlığın 50 milyon dolardan fazla olduğu tespit edildi. Araştırmacılar, bu tür saldırıların Pyongyang yönetiminin nükleer ve balistik füze programının “önemli gelir kaynaklarını” oluşturduğunu söyledi.

ABD, AVRUPA VE ASYA’DAKİ KRİPTO PARA BORSALARI HEDEF ALINDI

Araştırma sonuçlarının Cuma günü BM’nin yaptırımlar komitesine teslim edildiği bildirildi. Siber saldırılarda Kuzey Amerika, Avrupa ve Asya’daki en az üç kripto para borsası hedef alındı.

Raporda, Chainalysis isimli güvenlik şirketi tarafından hazırlanan ve geçtiğimiz yıl Kuzey Koreli siber saldırılarda 400 milyon dolar değerinde dijital varlık elde edildiğini işaret eden rapora da atıfta bulunuldu.

2019 yılında da BM, Kuzey Kore’nin çok yönlü siber saldırılarda, kitle imha silahları programları için tahmini 2 milyar dolar biriktirdiğini bildirmişti. BM Güvenlik Konseyi tarafından Kuzey Kore’nin nükleer denemeler yapması ve balistik füze fırlatması yasaklandı.

Kuzey Koreli hackerlar, 2021’de 400 milyon dolarlık kripto para çalmış

Ancak BM raporuna göre, tüm sert yaptırımlara rağmen Kuzey Kore, nükleer ve balistik füze altyapısını geliştirmeye devam edebiliyor.

Nitekim Kuzey Kore resmi medyası, Ocak ayı sonunda, 2017’den bu yana yapılan en büyük füze denemesi olduğu belirtilen denemenin fotoğraflarını yayımladı.

FÜZE TESTLERİNDE BELİRLİ BİR HIZLANMA VAR

Raporda ayrıca ülkenin, siber araçlar ve ortak bilimsel araştırmalar da dahil olmak üzere, yurtdışında malzeme, teknoloji ve uzmanlık bilgisi edinmeye devam ettiğine yönelik bilgiler de yer aldı. Yaptırımları gözlemleyen uzmanlara göre, Pyongyang’ın füze testlerinde “belirgin bir hızlanma” var.

Çin ve Rusya ise, Kuzey Kore’nin füze denemesi programlarının yaygınlaşmasını kınamak üzere hazırlanan ortak bir bildiriyi imzalamadı.

Washington tarafından Pazar günü yapılan duyuruda, ABD’nin Kuzey Kore özel temsilcisinin durumu görüşmek üzere bu hafta içinde Japon ve Güney Koreli yetkililerle bir araya geleceği bildirildi.

BM raporunda, Kuzey Kore’deki insani durumun kötüleşmeye devam ettiği de ifade edildi. Bunun, ülkenin pandemi sırasında sınırlarını kapatma kararının sonucu olabileceği aktarıldı. Raporda, Kuzey Kore’den gelen bilgi eksikliği nedeniyle, uluslararası yaptırımların nasıl bir zarara yol açtığını belirlemenin zor olduğu belirtildi.

Kaynak: BBC Türkçe

Siber Saldırılar

Kuzey Koreli hackerlar, 2021’de 400 milyon dolarlık kripto para çalmış

Yorum yapın

Kuzey Koreli siber tehdit aktörlerinin, 2021’de düzenledikleri saldırılarda 400 milyon dolar değerinde kripto parayı ele geçirdikleri ortaya çıktı.

Blockchain analiz firması Chainalysis, Kuzey Koreli hackerların geçen yıl kripto paraların alınıp satıldığı platformlara en az 7 siber saldırı düzenledini öne sürdü. Firmaya göre saldırıları gerçekleştiren bilgisayar korsanları, yaklaşık 400 milyon dolar değerinde kripto para çaldı.

Chainalysis’ın raporunda, siber saldırılarda öncelikle yatırım firmalarının hedef alındığı belirtildi.

Raporda, “2020’de, kripto paralara yönelik Kuzey Kore kökenli siber saldırıların sayısı dörttü. Bu sayı geçen yıl yedi oldu. 2021’de, çalınan kripto paraların değeri yüzde 40 fazlaydı.” ifadelerine yer verildi.

İnternetsiz Kuzey Kore siber saldırılar ile nasıl döviz elde ediyor?

Chainalysis, geçen yılki siber saldırıların çoğunun muhtemelen Lazarus Grubu tarafından düzenlendiğini düşünüyor.

Grubun Kuzey Kore İstihbarat Servisi’nin kontrolünde olduğuna inanılıyor. ABD, Lazarus Grubu’na yaptırım uyguluyor.

BM, SİBER SALDIRILAR KONUSUNDA KUZEY KORE’Yİ UYARMIŞTI

Birleşmiş Milletler de daha önce Kuzey Kore’yi, uluslararası yaptırımlardan kaçınarak nükleer ve balistik füze programlarını finanse etmek için siber saldırılar düzenlemekle suçlamıştı.

Kuzey Koreli bilgisayar korsanları 2016 yılında Bangladeş Merkez Bankası’ndan yaklaşık 81 milyon dolar çalmış, 1 milyar dolar çalmanın da eşiğine gelmişlerdi.

2014’te film yapım şirketi Sony Pictures’a düzenlenen siber saldırılarla, 2017’de 150’den fazla ülkeyi etkileyip hastaneleri, şirketleri ve bankaları milyarlarca dolar zarara uğratan WannaCry siber saldırısından da Kuzey Kore sorumlu tutulmuştu.

Pyongyang yönetimi ise siber saldırılarla ilgili suçlamaları reddediyor.

Kaynak: BBC Türkçe

Dijital Güvenlik

Coinbase kullanıcılarına büyük şok: 6 binden fazla hesap boşaltıldı

Yorum yapın

Kripto para borsası Coinbase’deki 6 binden fazla kullanıcının hesabı boşaltıldı.

Coinbase, kötü niyetli saldırganların platformdaki en az 6.000 kişinin hesabındaki paraları çaldığını açıkladı. Bu kişilere bilgilendirme metni gönderen Coinbase, mağdurlara geri ödeme yapılacağını duyurdu.

En son pNetwork sitesi saldırıya uğramış siteden 12 milyon dolarlık Bitcoin çalınmıştı. Şimdiyse dünyanın en önde gelen kripto para borsalarından Coinbase, benzer bir durumla karşı karşıya kaldı.

Site saldırıya uğramadı ancak kullanıcıların hesapları, bilgilere göre SMS ile hesap kurtarma yöntemindeki bir açık yüzünden ele geçirildi. Bunun sonucunda da en az 6.000 kişinin tüm kripto para varlığı ortadan kayboldu.

“OLTALAMA YÖNTEMİYLE HESAPLAR ELE GEÇİRİLMİŞ OLABİLİR”

Coinbase yetkilileri ise yaptığı açıklamada üçüncü parti uygulamaların hesabınıza erişmek için; e-postanızı, şifrenizi ve Coinbase hesabınızla ilişkilendirdiğiniz telefon numarasını bilmesi gerektiğini söyledi. Bu bilgilere erişimin nasıl sağlandığını bilmediğini belirten platform, genelde oltalama yöntemiyle bu bilgilerin elde edildiğini söyledi. Bu da kullanıcıların, kötü amaçlı olduğundan haberdar olmadığı kişilere bilgilerini vermesi demek.

Açıklamanın devamında bu bilgilerin Coinbase’den alındığına dair bir kanıt bulunmadığını söyleyen platform, SMS ile hesap kurtarma sistemindeki bir açığa değindi. Coinbase, üçüncü parti uygulamanın, buradaki bir açığı kullanarak SMS üzerinden iki adımlı doğrulama bildirimi aldığını, dolayısıyla da hesaplara bu şekilde erişim sağladığını söyledi. Hesaba eriştikten sonra da kötü amaçlı kişiler için geriye kalan tek şey, kripto varlıkları farklı hesaplara aktarmak oldu.

Kaynak: WebTekno

Türkiye

“Türk Hava Kuvvetleri’nin sistemlerine ağ erişimi satılıyor”

Yorum yapın

Türk Silahlı Kuvvetleri komutası altındaki en büyük ikinci kuvvet olan Türk Hava Kuvvetleri ile ilgili dark web’de oldukça dikkat çekici bir iddia yer aldı. Hacker forumlarından birinde yer alan İngilizce mesajda siber tehdit aktörü, “Türk Hava Kuvvetleri’ne ağ erişimi sattığını ileri sürdü.

2000 BİLGİSAYAR BAĞLI

Dark web forumunda yer alan gönderide, saldırgan satışa çıkardığı erişim ile Türk Hava Kuvvetleri sistemlerinde yaklaşık 2000 bilgisayarın bağlı bulunduğu bir ağa girilebileceğini açıkladı. 

Forumlarda çok fazla siber tehdit analisti ve fiyatı fazla geldiği için sadece örnek isteyip giden alıcılarla uğraşmamak adına gönderisine herhangi bir örnek eklemeyen aktör, örnek veri isteyenlerin forum hesaplarında  depozito olarak 0,01 Bitcoin bulundurmaları gerektiğini belirtiyor. 

Örnek veri bulunmadığından dolayı hangi ağlara nasıl erişildiği hususunda bir bilgi bulunmadığı gibi hangi verilerin yetkisiz erişime maruz kaldığı da bilinmiyor.

Ağ erişiminin fiyatı için özel olarak iletişime geçilmesini isteyen aktörün forumdaki repütasyonunun yüksek olduğu biliniyor.  

Dijital Güvenlik

BTK’ya ait veriler hacker forumunda satışa çıkarıldı 

Yorum yapın

Türkiye’de telekomünikasyon sektörünü düzenleyip denetleyen Bilgi Teknolojileri ve İletişim Kurumu (BTK) verileri, bir siber aktör tarafından darkweb forumunda yer alan paylaşımla satışa çıkarıldı. 

Ulusal Siber Olaylara Müdehale Merkezi’nin de bağlı olduğu BTK, geçmişte de hack olayıyla gündeme gelmişti. Eski Hazine ve Maliye Bakanı Berat Albayrak’ın “1 Milyon Yazılımcı” projesiyle övdüğü BTK, 2012 yılında Anonymous tarafından hacklenmişti. 

VERİLER DAHA ÖNCE YAYIMLANMADI 

Darkweb forumunda yer alan gönderide bir siber aktör, BTK’ya ait olduğunu iddia ettiği çeşitli veritabanlarını satışa çıkardı. Söz konusu veritabanlarında, kişilerin isim-soyisim, adres, telefon numarası, TC kimlik numarası gibi çeşitli kişisel veriler bulunuyor.  

Siber Bülten’e konuyla ilgili bilgi veren uzmanlar satışa çıkarılan verilerin daha önce herhangi bir yerde yayınlanmadığı belirtirken saldırganın veriler karşılığında ne kadar fiyat istediği bilinmiyor. 

Siber tehdit aktörünün verilere dair paylaştığı örnekler arasında 2017 yılından kalma bir şikâyet başvurusu, akla yine geçmişte yaşanan hack olayını getiriyor. 

2012 YILINDA NELER OLMUŞTU? 

BTK, 2012 yılında da hack olayıyla gündeme gelmişti. Türkiye’deki basın özgürlüğüne yönelik yasaklayıcı tutumu protesto etmek için siber saldırı operasyonu başlatan Anonymous, BTK’nın mağduriyet gerekçesiyle kendisine şikâyet başvurusunda bulunanların kişisel bilgilerini, oluşturduğu veritabanında sakladığını ortaya çıkarmıştı.  

Anonymous tarafından ortaya çıkartılan verilerde, şikâyetçilerin isim-soyisim, e-posta, ev adresleri, TC kimlik numarası, telefon numaraları ve parolaları gibi kişisel bilgiler bulunuyordu.  

Söz konusu veriler BTK’ya bağlı http://tuketici.btk.gov.tr adresindeki Online Şikâyet Sistemi” verileriydi. Online şikâyet platformunda kullanıcılar şikâyetlerini iletiyor, BTK yetkilileri de şikâyetin muhatabını bularak konuyu ilgili kurumlara iletiyordu.  

Türkiye, fidye yazılım saldırılarında ilk 5 hedef arasında

BTK yetkilileri saldırının yapıldığını doğrulamış ve sistemin kapatıldığını söylemişti. Yetkililer, sızdırılan verilerin bu sistemle etkileşim içinde bulunan kişilere ait olduğunu ifade etmişti.  

2012 yılında Alternatif Bilişim Derneği, BTK’nın bu verileri saklamasının yasal ve meşru bir dayanağının olmadığını belirtmişti. Dernek, “Daha kullanıcıların size emanet ettiği verileri bile koruyamazken nasıl bir ‘güvenli internet’ sağlamayı düşünüyorsunuz?” çıkışını yapmıştı. 

HENÜZ RESMİ BİR AÇIKLAMA GELMEDİ 

Siber Bülten olarak söz konusu iddialarla ilgili Bilgi Teknolojileri ve İletişim Kurumu ve Ulusal Siber Olaylara Müdehale Merkezi ile temasa geçsek de iddialara yönelik herhangi bir açıklama tarafımıza ulaşmadı. 

TARIM VE ORMAN BAKANLIĞI’NA SİBER SALDIRI İDDİASI DA GİZEMİNİ SÜRDÜRÜYOR 

Cumhuriyet Gazetesi’nden Barış Pehlivan’ın özel haberi neticesinde Tarım ve Orman Bakanlığı’nın tüm veritabanının CryptoLocker adıyla bilinen fidye yazılımıyla şifrelendiği iddiası ortaya atılmıştı. Söz konusu haberde gerekli sızma testlerinin yapılmamasıyla hackerların bulduğu güvenlik zafiyetleri nedeniyle pek çok siteye erişimin mümkün olmadığı dile getirilmişti. Hackerların Bitcoin olarak fidye talep ettiği bununla birlikte Cumhurbaşkanlığı Dijital Dönüşüm Ofisi ve Türksat’ın devreye girdiği ileri sürülmüştü.  

Halihazırda E-Devlet üzerinden Tarım ve Orman Bakanlığı ile ilgili aramalarda sistem sıkıntısının devam ettiği görülüyor. İddiaya konu olan siber saldırının ardından yedi gün geçmesine rağmen henüz ilgili çevrelerce açıklama yapılmazken, yaşanan sorun gizemini korumaya devam ediyor. 

Türkiye, fidye yazılım saldırılarında ilk 5 hedef arasında

FİDYE YAZILIM SALDIRILARI TÜRKİYE’DE ARTIYOR 

Pandemi döneminde artan fidye yazılım saldırılarında Türkiye‘yi öncelikli hedefler arasında yer alıyor. 

Trend Micro’nun incelediği Coveware siber güvenlik firmasının raporuna göre Türkiye, Hindistan, Çin, ABD ve Brezilya ile tüm dünyada fidye yazılımı saldırılarının en fazla yaşandığı ülkeler sıralamasında 5. sırada bulunuyor.