BitMEX, bu öğleden sonra cesur bir açıklama yaparak Lazarus Group’un büyük bir hack girişimini engellediğini iddia etti. Kripto para borsası’nın güvenlik ekibi, hacker’ların kodunu analiz ederek bazı ilginç yeni bilgiler ortaya çıkardı.
Kötü amaçlı yazılımın operasyonel güvenliği şaşırtıcı derecede zayıftı ve BitMEX’in birkaç üyenin IP adreslerini ve aktif saatlerini izlemesine olanak tanıdı. Ancak firma, Lazarus’un en iyi hacker’larını değil, ikinci sınıf hacker’larını yendiğini kabul etti.
BitMEX, Lazarus Group’a Karşı
Lazarus Group, kripto para tarihindeki en büyük hırsızlıktan sorumlu olan güçlü bir Kuzey Koreli hacker organizasyonudur. Grup, büyük miktarda parayı çalmış ve başarıyla aklamıştır ve bu başarılarını sofistike DeFi ticaret ağları sayesinde elde etmiştir.
Ancak, Lazarus’un BitMEX’i hackleme girişimi, yakın zamanda yayınlanan bir blog gönderisine göre engellendi.
Bir Lazarus hacker’ı, BitMEX çalışanını Web3 NFT pazar yeri projesinde iş birliği yapma bahanesiyle kandırmaya çalıştı. Bu çalışan güvenliği uyardı ve güvenlik ekibi, dolandırıcıyla iş birliği yaparak kötü amaçlı yazılım tuzağını elde etti. Buradan, BitMEX analistleri bu yazılımı parçaladı ve grubun organizasyonu hakkında bilgi edindi:
“Son birkaç yıl boyunca, grubun aynı teknik yetkinliğe sahip olmayan birden fazla alt gruba ayrıldığı görülüyor. Bu, sosyal mühendislik saldırılarını gerçekleştiren bu ‘ön cephe’ gruplarından gelen kötü uygulamalarla, daha sofistike sonrası sömürü teknikleriyle karşılaştırıldığında gözlemlenebilir,” dedi BitMEX.
Özellikle, BitMEX ilk kötü amaçlı yazılımda birçok özensiz çalışma tespit etti. Bu, analistlerin ele geçirilen bilgisayarlardan bir IP adresi listesi bulmasına olanak tanıdı; ayrıca test çalışmaları da tespit edildi.
Çin’de bulunan bir Lazarus üyesi, bu veritabanında suçlayıcı bilgiler bıraktı ve BitMEX, diğer üyelerin profillerini ve çalışma programlarını elde etmek için bu bilgileri kullandı.
BitMEX’in buradaki çalışması, Lazarus Group’un tehlike ve aşırı yetkinlik imajını delmek için uzun bir yol kat edebilir. Uzun süredir faaliyet gösteren bir türev kripto para borsası olan BitMEX, bu keşifleri yapmak için beklenmedik bir aday gibi görünüyor.
Ünlü bir kripto dedektifi yerine, son zamanlarda haberlerde pek yer almayan özel bir firma bu kodu çözmeyi başardı.
Yine de durumu abartmamak önemli. Lazarus Group, BitMEX’i aşmaya çalışmak için B-takımını gönderdi, ancak çok daha gelişmiş hacker’lar başarılı bir ihlali istismar edebilirdi.
BitMEX, grubun özensiz operasyonel güvenliğinden yararlandı, ancak üyeleri tamamen anonim kalmaya devam ediyor. Büyük olasılıkla, daha yumuşak hedeflerde gelecekte birçok başarı elde edeceklerdir.
Sorumluluk Reddi
Sorumluluk Reddi: Trust Project yönergelerine uygun olarak BeInCrypto, haberlerde tarafsız ve şeffaf raporları garanti eder. Bu haber makalesi doğru ve güncel bilgi vermeyi amaçlamaktadır. Ancak okuyucuların bu içeriğe dayalı herhangi bir karar vermeden önce tüm bilgileri bağımsız olarak doğrulamaları ve bir profesyonele danışmaları tavsiye edilir.
