Kripto cüzdan platformu Zerion, Kuzey Kore bağlantılı hackerlerin yapay zeka destekli sosyal mühendislik tekniklerini kullanarak şirketin sıcak cüzdanlarından yaklaşık 100 bin dolar çaldığını duyurdu. Geçen hafta gerçekleşen saldırıda hiçbir kullanıcı fonunun zarar görmediği belirtilirken, bu olay kripto sektöründe insan faktörünün siber saldırıların ana hedefi haline geldiğini gösteren ikinci büyük vaka oldu.
Drift Protocol saldırısından sonra ikinci büyük sosyal mühendislik vakası
Zerion ekibi Çarşamba günü yayınladığı olay sonrası raporunda, kullanıcı fonlarının, uygulamaların ve altyapının etkilenmediğini teyit etti. Şirket önlem olarak web uygulamasını proaktif bir şekilde devre dışı bıraktığını açıkladı. Kripto hack standartlarında nispeten küçük olan bu tutar, “DPRK tehdit aktörüyle bağlantılı AI destekli sosyal mühendislik saldırısı”nın hedef alındığı bir kripto çalışanına yönelik başka bir olay olarak kayıtlara geçti. Bu nisan ayında yaşanan ikinci saldırı olup, daha önce Drift Protocol’ün DPRK bağlantılı hackerlar tarafından “yapılandırılmış istihbarat operasyonu” ile 280 milyon dolarlık kaybına uğradığı saldırı gerçekleşmişti. Akıllı kontrat hataları yerine insan katmanı artık Kuzey Kore’nin kripto firmalarına girişinde birincil nokta haline geldi.
İlginizi Çekebilir
Yapay zeka siber tehditlerin işleyişini değiştiriyor
Saldırgan bazı ekip üyelerinin giriş yapılmış oturumlarına ve kimlik bilgilerine erişim sağladı. Aynı zamanda şirket sıcak cüzdanlarının özel anahtarlarını ele geçirdi. Zerion “Bu olay yapay zekanın siber tehditlerin işleyişini değiştirdiğini gösterdi” açıklamasında bulundu. Saldırının geçen hafta Security Alliance (SEAL) tarafından soruşturulan saldırılara benzer olduğu teyit edildi. SEAL, Şubat-Nisan döneminde iki aylık bir sürede DPRK grubu UNC1069 ile bağlantılı 164 domaini takip ettiğini ve engellediğini bildirdi. Grubun Telegram, LinkedIn ve Slack üzerinden “çok haftalık, düşük baskılı sosyal mühendislik kampanyaları” yürüttüğü belirtildi.
Sahte Zoom toplantıları ve gelişen saldırı teknikleri
Kötü niyetli aktörler bilinen kişileri veya güvenilir markaları taklit ediyor ya da daha önce ele geçirilmiş şirket ve bireysel hesaplara erişimi kullanıyor. Google’ın siber güvenlik birimi Mandiant, Şubat ayında grubun sahte Zoom toplantılarını kullandığını ve “sosyal mühendislik aşamasında görüntü veya videoları düzenlemek için AI araçlarının bilinen kullanımını” detaylandırdı. Bu ay başlarında MetaMask geliştiricisi ve güvenlik araştırmacısı Taylor Monahan, Kuzey Koreli IT çalışanlarının en az yedi yıldır kripto şirketlerine ve merkezi olmayan finans projelerine sızdığını belirtti. Blockchain güvenlik uzmanları, DPRK’nin sosyal mühendislik tekniklerinin evrimiyle birlikte AI’nın bu yöntemleri geliştirmek için artan kullanılabilirliğinin tehdidi borsalardan çok daha geniş alanlara yaydığını vurguluyor.
Kuzey Kore bağlantılı grupların yapay zeka destekli sosyal mühendislik saldırıları, kripto sektöründe güvenlik protokollerinin insan faktörü odaklı yeniden değerlendirilmesi gerekliliğini ortaya koyuyor.
Kaynak: Cointelegraph
