Bu kripto para borsasında şimdiye kadar bir saldırıda çalınan en büyük miktar ama ilk değil.
Hatta iş öyle bir noktaya gelmiş durumda ki, bugün artık kripto paraların güvenliği tartışılıyor.
Geçen yıl toplamda 2 milyar dolardan fazla miktarda para hacker’lara kaptırıldı.
Bu yılla birlikte üst üste dört yıldır çalınan tutarların toplamı 1 milyar doları aşıyor.
Gelelim birkaç gün önce gerçekleşen soyguna…
Bybit isminde Dubai merkezli bir kripto borsasına düzenlenen siber saldırı sonucunda çoğu Etherium cinsinden olmak üzere toplamda 1,5 milyar dolar değerinde kripto para bir anda yüzlerce farklı hesaba aktarılıyor.
Olayın gerçekleştiği esnada saldırganların kim olduğu bilinmiyor tabii.
Fakat saldırıdan hemen sonra özellikle kripto borsalarında güvenliği sağlayan şirketler dijital bir sürek avı başlatıyorlar.
Hatta saldırganların kimliğini doğrulayacak dijital bir kanıt sunan herkese ödüller verilmeye başlanıyor.
Nihayetinde blok zincir teknolojileriyle haşır neşir olan iki şirket, Elliptic ve Arkham saldırganların Lazarus Grubu olarak bilinen hackerlardan oluştuğuna dair net kanıtlara ulaştıklarını açıklıyorlar.
Lazarus Grubu da tamamen ayrı bir film konusu…
Amerikan kaynaklarına göre Kuzey Kore’nin siber savaştaki en etkili silahı bu grup.
2009’dan bu yana muhtelif saldırılarla ismini dijital alemlerde duyurmuş bu oluşum Asya’nın farklı noktalarına dağılmış Kuzey Koreli bilgisayar korsanlarından oluşuyor.
Rejimden kaçan bir itirafçının anlattıklarına göre Lazarus, Kore devleti içinde 414 No’lu İrtibat Ofisi olarak biliniyor ve Lab 110 isimli Kuzey Kore’nin siber istihbarat bürosuna bağlı çalıştığına inanılıyor.
Amerikan kaynaklarına göre Lazarus’ta görev yapan hacker’ların önemli bir kısmı Chosun Expo isminde paravan bir şirkette çalışıyor gibi görünerek Çin’e gidiyor ve burada ileri bilgisayar teknolojileri eğitimi alıyor.
Aralarından sadece bir tanesini, Park Jin Hyok’u ismiyle ve resmiyle biliyoruz.
Ayrıca grubun da Lazarus dışında birçok ismi var: Hidden Cobra, Guardians of Peace, ZINC, Diamond Sleet bunlardan bazıları.
Aslında uzmanlar tüm bu grupların genelde aynı insanlardan oluşsa da ayrı ayrı isimlerle saldırılar düzenlediklerini ve genel olarak Lazarus çatısı altında yer aldıklarını söylüyor.
Mesela birkaç yıl önce Rus füze sistemlerine sızdığı açıklanan Ricochet Chollima veya diğer bilinen adlarıyla APT 37 yahut ScarCruft isimli grubun da Lazarus’un alt kimliklerinden biri olduğu öne sürülüyor.
On beş yıl içinde kendileriyle anılan saldırılar içinde en çok bilinenlerinden bir tanesi 2014’te Sony’ye düzenledikleri saldırı.
Sony’den neleri götürmemişler ki… Çalışanların her türlü bilgisi, piyasaya henüz verilmemiş filmlerin kopyaları, gelecekteki projelere ait tasarımlar, senaryolar…
Çok bilinen bir diğer eylemleri ise 2016’da Bangladeş Merkez Bankası’na düzenledikleri ve şans eseri sadece 81 milyon dolarcık çalabildikleri saldırı.
Şans eseri diyorum, zira sahiden “mucize” sayılabilecek bazı tesadüfler zinciri sayesinde çalınan miktar 81 milyon dolarla kısıtlı kalıyor.
Şöyle ki; korsanların sızdıkları Swift sistemi üzerinden verdikleri transfer talimatında İran’la bağlantısı yüzünden kara listeye alınan bir gemi ismi olan “Jüpiter” kelimesi geçtiği için transferler durduruluyor.
Bu sayede kaçırılabilen para miktarı 81 milyon dolarla kısıtlı kalıyor.
Lakin Bangladeş saldırısının bazı teknik detayları var ki, yetkililer böyle bir saldırının arkada bir “istihbarat aklı” olmadan yapılamayacağına inanıyor.
Zira bankanın sistemlerine sızdıktan sonra bu saldırı için bir yıl bekliyor ve paraların aktarılacağı ülkelerden bu ülkelerin resmi tatil günlerini denk getirmeye kadar pek çok detay arkada bir istihbarat servisinin çalıştığını düşündürüyor.
Bunun dışında Ekvador’dan ve Vietnam’dan milyon dolarlar çaldıkları başka saldırıları da mevcut.
Hatta şunu da eklemiş olayım: Türkiye’de de bankalara düzenlenen bazı saldırıların arkasında Lazarus Grubu’nun olabileceği söyleniyor.
Bybit’e düzenlenen bu son saldırı kripto borsalarını derinden etkilemişe benziyor.
Aylar sonra Bitcoin 90 bin doların altını gördü, Bybit bu darbeyle yıkılmayacağını göstermek adına büyük miktarda Etherium alımı yapmasına rağmen kanamayı durduramadı.
Şimdi Lazarus bu 1,5 milyar doları farklı cüzdanlardan “aklayarak” toplamak için türlü yollar denemeye girişecek.
Sahte coin’ler, yani dijital paralar üretmeyi denedikleri söyleniyor.
Kripto borsasında işlem yapanlar… Aman dikkat!
Eray Özer kimdir?
Eray Özer ODTÜ'de psikoloji okudu, sosyoloji hatmetti. Akabinde Bilgi Üniversitesi'nde yüksek lisans, Anadolu Üniversitesi'nde ise tez aşamasına takılan bir doktora ile akademik hayattan bir türlü elini eteğini çekemedi. Hatta iki yıl boyunca Kadir Has Üniversitesi'nde sosyoloji dersleri verdi.
Meslek hayatına Radikal Gazetesi'nde başladı, kısa süreli televizyon haberciliği deneyiminin ardından Doğuş Dergi Grubu'nda devam etti.
Son olarak ise Cumhuriyet hafta sonu eki Sokak'ı çıkaran ekipte yer aldı. Radikal, Birgün, Cumhuriyet ve Diken'de yazdı.
Yaklaşık dört sezondur devam eden bir podcast içeriği hazırlıyor. Buzdolabının tarihinden Yapay Zekâ'ya, Roman halkının hikâyesinden Kayıp Kıta Mu'ya birbirinden farklı konular hakkında hiç bilinmeyenlerin anlatıldığı "Yeni Haller" ismindeki podcast yayınına Spotify'dan veya tüm podcast uygulamalarından ulaşabilirsiniz.
|
