Hacker Grubu 2 Yılda Borsalardan 200M Dolar Değerinde Kripto Para Çaldı

[Coinmerkezi]

İsrail menşeli siber güvenlik firması ClearSky yayınladığı son raporda 2018 yılından bu yana kripto para borsalarına saldırı düzenleyen bir hacker grubu tarafından toplam 200 milyon dolarlık soygun gerçekleştirdiğini açıkladı.

Önde gelen siber güvenlik şirketlerinden ClearSky’ın raporuna göre 2018’den beri birçok borsaya düzenlenen saldırılar, tek bir adresten yönetiliyor. Her ne kadar yüzde 100 emin olmasa da şirket bu saldırıların Doğu Avrupa ülkeleriyle bağlantılı olduğu kanaatinde.

Saldırganlar Ukrayna, Rusya ve Romanya menşeli
Raporda bu konuya ilişkin “Bahsi geçen hacker grubunun iki yıl gibi kısa bir süre zarfında 200 milyon dolardan fazla kripto para çaldığını tahmin ediyoruz. Kesin emin olmasak da saldırganların Ukrayna, Rusya ve Romanya gibi Doğu Avrupa bölgesiyle bağlantılı oldukları kanaatindeyiz” cümlelerine yer verildi.

İşin ilginç tarafı bu hacker çetesi çok da kalabalık değil. Ancak çok yetenekli oldukları kesin. Öyle ki ClearSky bu durumu “Çok hızlı şekilde saldırı düzenleyebiliyorlar. Çok büyük bir grup değiller, belki üç veya dört kişiler. Küçük ancak çok etkili operasyon düzenleme yeteneklerine sahipler” diye özetliyor.

Peki 200 milyon dolar değerinde kripto para çalmayı başaran bu hacker grubu saldırılarını nasıl düzenliyor? ClearSky’ın tahmini, saldırının başarıya ulaşması için çetenin borsada çalışan personelleri hedef aldığı yönünde. Yani bir tür “sosyal mühendislik” çalışması da uyguluyor olabilirler.

Sosyal mühendislik yöntemi, hacker grubu tarafından sıklıkla kullanılıyor
Raporun bu konuya ilişkin bölümünde siber güvenlik araştırmasını yürüten ekip ekip şu değerlendirmelerde bulunmuş:

Bu hacker grubu kesinlikle siber suçlulardan oluşuyor ve biz diğer benzer siber suç örgütlerini de yakından tanıyoruz. Borsalara gerçekleştirilen saldırılarda genelde sistem kaynaklı açık pek bulunmaz. Ancak sosyal mühendislik yöntemiyle borsa çalışanlarını kandırmak ve onların sistemlerini ele geçirerek borsada tutulan parayı başka cüzdanlara transfer etmek, sıklıkla uygulanan bir yöntem. Mesela bu hacker grubunun VPN (Sanal özel ağ) kullanmadığını fark ettik. Ki bu diğer gruplarda pek görmediğimiz bir şey.

Kapanış bölümünde ise ClearSky’ın borsada al-sat yapan kripto para yatırımcılarına önemli bir uyarısı var: Eğer dijital varlıklarınızı bir borsada tutuyorsanız güvenli olup olmadığını bilemezsiniz.

Kaynak: https://coinrot.com/hacker-grubu-2-yilda-borsalardan-200m-dolar-degerinde-kripto-para-caldi/

[Granxis]

Her sene en cok aciklanan meslekler grubunda doktorlar muhendisler isadamlari ve benzeri meslek gruplari yer aliyor.
Bu gidisler en cok kazananlar arasinda hackerler yer alacaklar, tabi ki meslek grubu sayilirsalar.

[chemist35]

Paraya bak 200 mılyon dolar vurmuslar modern ocean takımı sanırım bunlar ama 3-4 kısı ıle bu basarıyı saglıyor ve hala yakalanamamıslarsa buyuk saygı duyulması gereken ısler yapıyorlar boylelerı bı an once yakalanıp kanunun onune cıkartılmalı yoksa sektore olan guven sarsılmaya devam eder

[Nadziratel]

Bu konuyu çok büyütmemek lazım. Dünyanın geri kalanı her zaman bir çalma, dolandırma faaliyetiyle yüzleşiyordu.
Parasal değerin yüksek olması ve olayın kripto olması biraz nedense dikkatten kaçmıyor.

[gospodin]

"olabilir, yapılabilir, tahmin ediyoruz, sıçıyoruz cart curt..." lan böyle habercilik anlayışı mı olur? bir de utanmadan yüzde yüz emin olmasak da bu adamlar doğu bloğu ülkelerinden demişler. hangi borsaları hedef almışlar diye sorsak: "x borsası ya da y borsası olabilir." der bu herifler:)
ha 2 senede 200 milyon dolar süper bir para.

[chemist35]

"olabilir, yapılabilir, tahmin ediyoruz, sıçıyoruz cart curt..." lan böyle habercilik anlayışı mı olur? bir de utanmadan yüzde yüz emin olmasak da bu adamlar doğu bloğu ülkelerinden demişler. hangi borsaları hedef almışlar diye sorsak: "x borsası ya da y borsası olabilir." der bu herifler:)
ha 2 senede 200 milyon dolar süper bir para.

Dogu blogu dememıs hocam avrupanın dogusu demısler doguda kımde var bu zehır kafa 3-4 kısı ıle 2 yılda 200 mılyon dolar kaldıracak kadar

[trendcoin]

2018 yılından beri gerçekleştirilen saldırıların belirli odak noktaya indirgenmesi ve saldırıların gerçekleştirildiği hedefin daraltılması doğru ise şüpheleri kısmen doğrulayan bir detay anlamına gelebilir. 2018'den bu yana devam eden organize bir ekip de şimdiye kadar çok daha büyük vurgunlar yapmış ve kesesini haberin detayından daha fazla doldurmuştur.

[illetyus]

200 milyon dolar kaldırıp hala bu işlere devam ediyorlarsa aslında o kadarda akıllı değiller.
Açgözlülüğe yenik düşüp, yağmaya devam ederlerse günün birinde paket olurlar.
Cezaevinde ömürlerinin sonuna dek bu hack hikayelerini anlatır dururlar artık.

Akıllı bir insan için 200 milyon dolar ile 1 milyon dolar arasında bir fark yoktur.
İkisininde getireceği hayat kalitesi aşağı yukarı aynı. Buna sanırım ekonomide fayda teorisi deniyordu.

[RaltcoinsB]

200 milyon dolar ile elde edemeyeceği şey yok adamların hatta alım gücü düşük ülkelere gidip 5-6 kat daha zengin de olabilirler ama işte para hırsı insanın gözünü bir kez kör edince dünyayı versen gökteki ayı ister .

[lossnet]

Bu saldırıların arkasından da hep Ruslar çıkıyor. Adamlar her alanda ortalığı karıştırmak için yemin etmişler :) Haberde eksik çok bilgi var elbette. Hangi borsa mesela?

Peki 200 milyon dolar değerinde kripto para çalmayı başaran bu hacker grubu saldırılarını nasıl düzenliyor? ClearSky’ın tahmini, saldırının başarıya ulaşması için çetenin borsada çalışan personelleri hedef aldığı yönünde. Yani bir tür “sosyal mühendislik” çalışması da uyguluyor olabilirler.

Bu alandaki sosyal mühendislik çalışması da kesinlikle nataşaları kullanmaktır! Borsadaki çalışanlarla bir şekilde yakınlaştırıp kritik bilgileri alıyorlardır. Büyük miktarlarda BTC tutan şahıslarla da ayrıca ilgileniyor olabilirler. Buradan filmlik senaryo çıkar diyecektim de; zaten filmlerin çoğu gerçek olaylardan esinleniyor.

[chemist35]

Bu saldırıların arkasından da hep Ruslar çıkıyor. Adamlar her alanda ortalığı karıştırmak için yemin etmişler Haberde eksik çok bilgi var elbette. Hangi borsa mesela?

Peki 200 milyon dolar değerinde kripto para çalmayı başaran bu hacker grubu saldırılarını nasıl düzenliyor? ClearSky’ın tahmini, saldırının başarıya ulaşması için çetenin borsada çalışan personelleri hedef aldığı yönünde. Yani bir tür “sosyal mühendislik” çalışması da uyguluyor olabilirler.

Bu alandaki sosyal mühendislik çalışması da kesinlikle nataşaları kullanmaktır! Borsadaki çalışanlarla bir şekilde yakınlaştırıp kritik bilgileri alıyorlardır. Büyük miktarlarda BTC tutan şahıslarla da ayrıca ilgileniyor olabilirler. Buradan filmlik senaryo çıkar diyecektim de; zaten filmlerin çoğu gerçek olaylardan esinleniyor.

Mantıklı bı yorum aslında , kadınlara zaafıyetlerını kullanıp kısısel bılgı parmak ızı gıbı ozel bılgıler cok rahat kopyalanabılır. Yada dusunsenıze gece uyusturucu alemı yapıp elemanın parmak ızını telefona okutup bılgılere cok rahat ulasıp ıstedıgı sekılde duzenleyebılırler paraların gıtmesınden sonra bı bardak soguk su ıcmesı kalır onlarada