Şeytan Ayrıntıda Gizlidir!

Son yılların en büyük Siber Saldırılarını yapan Lazarus Hacker Grubu

Son yılların en büyük Siber Saldırılarını yapan ve bu saldırılar sayesinde 1 Milyar$ dan fazla Kazanç elde ettiği tahmin edilen Lazarus Hacker Grubu ile ilgili bir flood’a ne dersiniz? #lazarus #hacking

  • Lazarus Hacker Grubunu ilk olarak 2014 yılındaki Sony Pictures Saldırısında tanıdık. 21 kasım 2014 yılında Sony Pictures’in CEO’su Michael Lynton’a mail atarak, “ bizim kim olduğumuzu biliyorsunuz ve istediğimizi yapmazsanız saldırıya başlayacağız “ mesajını bıraktılar.

  • Bu mesajın ardından harekete geçtiler ve İlk Saldırı geldi. Sony Pictures’in Serverlerine ve Network ağına sızıp aşağıdaki mesajı bıraktılar.

  • Bu olaydan sonra Sony inceleme başlattı ve FBI dahil bir çok yerden destek istediler. Lazarus Grubu bu arada boş durmadı ve Sony’e ait ellerindeki gizli belgeleri yayınlayacaklarını söylediler.
  • Kuzey Kore lideri Kim Yong’un Hollywood tarafından çekilen filmi “The Interview”in yayından kaldırılmasını talep ettiler. Ki aslında Sony Saldırısını tam olarak buna bağlayabiliriz.

  • Sony tabii ki filmi yayından kaldırmadı ve beklenen sızma geldi. Lazarus Sony’in tüm üst düzey çalışanları dahil herkesin ne kadar maaş aldığını şirkette neler döndüğünü kimin elinin kimin cebinde olduğunu anlatan bir Belgeyi internete sızdırdı.
  • Artık olay tamamen ifşa olmuştu. FBI saldırıların ardında Kuzey Kore olduğunu iyiden iyiye düşünüyordu fakat bunu %100 destekleyecek kanıtları yoktu. Lazarus Sony hakkında belgeleri sızdırmaya devam ederken, Sony’in serverlerine yoğun siber saldırılar gerçekleşiyordu.
  • Saldırılar her ay artarak devam ediyor ve Sony Pictures’in tüm e-mail’leri Brad Pitt gibi ünlü kişilerin telefon numaraları sızdırılıyordu. Şirket yoğun saldırılar yüzünden neredeyse iş yapamayacak duruma geldi. Bunun üstüne bir de yeni filmler sızdırıldı.
  • Sony git gide kan kaybediyor, Borsa değeri düşüyor ve hem yapımcılar ile hemde ülkeler ile arası açılıyordu. Bunun üstüne Lazarus Hacker Grubunun yayından kaldırılmasını talep ettiği film, ABD’de 4-5 sinema salonu tarafından yasaklandı.

  • Yani Sony direndi direndi ama en sonunda pes etti. Lazarus bir şekilde istediğini elde etti ve Sony Saldırılarını durdurduğunu ilan etti. FBI ve Sony her ne kadar saldırıların arkasında Kuzey Kore olduğunu iddia etse de hacker grubu hiç bir zaman net bir mesaj vermedi.

Lazarus artık herkesin gündemindeydi ve hacker grubu dünya tarihine geçecek bir saldırı daha gerçekleştirdi. “ Bangladeş Merkez Bankası “ olayı.

  • Yıl 2016 olmuştu ve Lazarus para kaynağı olarak kendisine Bangladeş Merkez bankasını seçmişti. Merkez bankasının sistemine girip 80 Milyon Dolar çaldılar. Peki bu nasıl olmuştu? Koca Banka nasıl hack edilmişti?
  • Lazarus öncelikle Bangladeş Merkez Bankasının SWIFT Ödeme ağına sızmış ve Ağ üzerinde kontrol sağlayan akıllı router’lerine uzaktan erişim sağlamıştı. Böylelikle Network Trafiğini süzüyor, araya istedikleri gibi giriyor ve işlemlere müdahale ediyorlardı.
  • İşin daha da kötü tarafı banka hack edildiğini bile anlamadı ama ortada çalınmış paralar ve 20 kişilik zanlı hesap bilgisi vardı fakat paralar hiç bir zaman ortaya çıkmadı. FBI bu olayın arkasında da Kuzey Kore olduğunu iddia etti.
  • Ve WannaCry.. Ortalığı kasıp kavuran, FBI dahil girmediği bilgisayar kalmayan Meşhur Fidyeci virüs. WannaCry’inde Lazarus’un işi olduğunu bu sefer sadece FBI değil, Kaspersky’de iddia etmişti.

  • WannaCry tarafında yoğun araştırmalar yapan Rus Siber Güvenlik Firması Kaspersky bununla ilgili ciddi raporlar hazırlamıştı. WannaCry ile Lazarus Hacker grubunun bağlantısı olduğunu açıkladı.
  • Grup artık iyiden iyiye efsane olmuş ve aradan geçen 2 yıla rağmen yakalanmmamış aksine para trafiği büyümüş ve güçlenmişti. Güvenlik araştırmacıları grubun arkasında mutlaka bir “ devlet “ gücü olduğunu bunun da Kuzey Kore olduğunu ısrarla iddia ediyorlardı.
  • WannaCry’den oldukça yüklü miktarda gelir elde eden grup, gözünü Kripto Para piyasasına çevirmişti. Hedef yüklü miktarda Kripto Para yürütmekti. Bunun üzerine keşif çalışmaları yaparken Group-IB şirketine ait Kripto Paraları çaldı.

Son yapılan araştırmalara göre Lazarus Hacker Grubunun Kripto Para piyasasından siber saldırılar yaparak çaldığı para miktarı 600 milyon dolar’a yakın. Lazarusun üyeleri kim, arkasında kim var bilinmiyor ama bu para trafiğinin bi şekilde Kuzey Kore ‘ye gittiği düşünülüyor.

Bu Konu, Onur OKTAY @onuroktay Kullanıcı adıyla paylaşımlar yapan, bir Twitter hesabının, paylaşımlarından derlenerek oluşturulmuştur…

Güncelleme: 24 Ekim 2018 — 23:59

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Mutlaka Oku! #Bilgiseli & #Flood © 2017 | Gizlilik Politikası | Tanıtım Yazıları | Pdf Kitap İndir | Yorum |