FBI’dan kripto para uyarısı

ABD Federal Soruşturma Bürosu (FBI), Kuzey Koreli siber saldırganların kripto para sektörüne yönelik karmaşık ve hedefli sosyal mühendislik saldırılarını yoğunlaştırdığına dair bir uyarı yayımladı. Özellikle merkeziyetsiz finans (DeFi) ve kripto para ile ilgili işletmelerde çalışan kişilerin hedef alındığı belirtilen açıklamada, saldırıların tespit edilmesinin zor olduğu vurgulandı.

FBI, Kuzey Koreli aktörlerin, kurbanlarının sosyal medya profillerini inceledikten sonra onlarla kişiye özel ve detaylı sahte senaryolar oluşturduğunu belirtti. Bu senaryoların genellikle yeni iş teklifleri veya kurumsal yatırım önerileri gibi cazip fırsatlar içerdiği, kurbanın güvenini kazanmak amacıyla uzun süreli iletişim kurulduğu ifade edildi.

FBI’ın internet suçları için özel olarak kurduğu IC3 (Internet Crime Complaint Center) üzerinden yapılan uyarıda aktörlerin akıcı İngilizce konuştuğu ve kripto para sektöründeki teknik detaylara hakim olduğu da vurgulandı.

Kuzey Koreli siber aktörlerin saldırılarından önce kapsamlı bir araştırma süreci yürüttüğü, özellikle kripto para borsalarında işlem gören fonlar (ETF) ile bağlantılı hedeflerin seçildiği kaydedildi. FBI’a göre, bu araştırmalar Kuzey Kore’nin kripto para sektörüyle ilişkili finansal ürünler üzerinde kötü niyetli siber faaliyetlerde bulunma olasılığını artırıyor.

Ayrıca, saldırganların, kurbanların kişisel veya profesyonel çevresindeki tanıdıkları kişilerin kimliğine bürünerek güven kazandığına dikkat çekildi. Bu kimlik taklitlerinin, sosyal medya platformlarından çalınan gerçekçi fotoğraflarla desteklendiği ifade edildi.

FBI, Kuzey Kore’nin sosyal mühendislik faaliyetlerinin potansiyel belirtilerine dikkat çekti. Bunlar arasında şirket ağına kod çalıştırma talepleri, beklenmedik iş teklifleri ve aşırı yüksek maaş önerileri yer alıyor. Ayrıca, kurbanların profesyonel görüşmeleri farklı mesajlaşma platformlarına taşımaya zorlandığı ve beklenmedik bağlantı veya dosya ekleri içeren mesajlar aldığı da belirtiliyor.

FBI, kripto para sektöründe faaliyet gösteren şirketlerin ve çalışanların bu tür saldırılardan korunmak için bir dizi önlem alması gerektiğini vurguladı. Bu önlemler arasında, kişisel bilgilerin internete bağlı cihazlarda saklanmaması, iş görüşmelerinde kod çalıştırılması gereken durumlarda sanal makinelerin kullanılması ve çok faktörlü kimlik doğrulama sistemlerinin uygulanması bulunuyor.

FBI, ayrıca bu tür saldırılara maruz kaldığını düşünen kişilerin, etkilenen cihazları derhal internette ayırarak yetkililere başvurmalarını tavsiye etti.

Sosyal mühendislik saldırısı, saldırganların insanları manipüle ederek bilgi toplama, gizli bilgilere erişim sağlama veya kötü amaçlı eylemler gerçekleştirme amacıyla uyguladığı bir siber saldırı yöntemidir. Bu saldırılarda teknolojik açıklar yerine, insanların zaafları ve güven duyguları hedef alınır. Örneğin, bir kişi sahte bir iş teklifi, e-posta ya da telefon çağrısıyla kandırılarak gizli bilgilerini paylaşmaya ya da zararlı yazılımlar indirmeye ikna edilebilir. Bu tür saldırılar, doğrudan insan davranışlarına ve sosyal ilişkilerine dayandığı için oldukça etkili olabilir.

www.cnbce.com