FBI, ABD kripto para ve DeFi şirketlerini, Bitcoin ETF'lerini ve dijital varlıkları hedef alan karmaşık Kuzey Kore siber tehditleri konusunda uyardı.

DeFi Firmalarına Yönelik Hedefli Siber Saldırılar

Federal Soruşturma Bürosu (FBI), merkezi olmayan finans (DeFi) şirketlerini Kuzey Kore'den gelebilecek olası siber tehditler konusunda uyaran bir Kamu Hizmeti Duyurusu (PSA) yayınladı. Şöyle yazdılar:

“Kore Demokratik Halk Cumhuriyeti ("DPRK" veya Kuzey Kore), kötü amaçlı yazılım dağıtmak ve şirket kripto paralarını çalmak amacıyla merkezi olmayan finans ("DeFi"), kripto para birimi ve benzeri işletmelerin çalışanlarına karşı son derece özel olarak hazırlanmış, tespit edilmesi zor sosyal mühendislik kampanyaları yürütüyor.”

Kripto Para ETF'lerine Odaklanın

Kamu Hizmeti Duyurusu'nda FBI, Kuzey Koreli siber aktörlerin kripto para borsa yatırım fonlarına (ETF'ler) odaklandığını açıkladı. Ocak ayında SEC'nin Bitcoin ETF'lerini onaylamasının ardından yatırımlarda yaşanan son artış, Bitcoin fiyatlarını 73.000$'lık rekor bir seviyeye taşıdı ve bu devlet destekli bilgisayar korsanlarının dikkatini çekti. Bu kötü niyetli aktörlerin kripto para ETF'leriyle bağlantılı şirketlere yönelik olası saldırılara hazırlandıkları düşünülüyor ve bu da bu sektörde faaliyet gösteren firmalar için artan bir risk olduğunu gösteriyor.

Karmaşık Sosyal Mühendislik Taktikleri

FBI, Kuzey Kore sosyal mühendislik planlarının karmaşıklığını vurguladı ve sağlam siber güvenlik protokollerine sahip şirketlerin bile bu gelişmiş taktiklerin kurbanı olabileceğini belirtti. Ajans, bu aktörlerin kullandığı çeşitli yöntemleri belirledi; bunlar arasında kişisel bilgilerle sahte senaryolar hazırlamak, bilinen kişileri taklit etmek ve gerçekçi olmayan iş veya yatırım fırsatları sunmak yer alıyor.

Kuzey Kore Siber Faaliyetinin Göstergeleri

FBI, şirketlerin bu saldırıları tespit edip önlemesine yardımcı olmak için olası göstergelerin bir listesini sağladı. Kırmızı bayraklar arasında şirket cihazlarında kod yürütme veya uygulama indirme talepleri, yüksek tazminatlı beklenmedik iş teklifleri ve konuşmaları doğrulanmamış mesajlaşma platformlarına taşıma girişimleri yer alıyor. Bu taktikler, hedeflenen şirketlerin güvenliğini tehlikeye atmak ve ağlarına yetkisiz erişim elde etmek için tasarlanmıştır.

Riskleri Azaltmaya Yönelik Öneriler

Bu karmaşık siber tehditlerin riskini azaltmak için FBI, firmalara ayrı iletişim platformları kullanarak kişilerin kimliklerini doğrulamak için benzersiz yöntemler geliştirmelerini tavsiye ediyor. Kurum ayrıca, kripto para cüzdanı bilgilerinin internete bağlı cihazlarda saklanmasından kaçınılmasını, işe alım öncesi testler için sanal makineler kullanılmasında ısrar edilmesini ve finansal işlemler için çok faktörlü kimlik doğrulamanın zorunlu kılınmasını öneriyor.

Şirketlere ayrıca hassas ağ belgelerine erişimi sınırlamaları, güvenlik önlemlerini düzenli olarak döndürmeleri ve iş iletişimlerini sıkı kimlik doğrulama protokollerine sahip kapalı platformlar üzerinden yönlendirmeleri tavsiye edilmektedir. Büyük miktarda kripto para birimi işleyen firmalar için FBI, olası ihlalleri önlemek amacıyla yetkisiz indirmeleri engellemeyi ve e-posta eklerini varsayılan olarak devre dışı bırakmayı önermektedir.

Sorumluluk reddi: Bu makale yalnızca bilgilendirme amaçlı sunulmaktadır. Yasal, vergi, yatırım, finansal veya başka bir tavsiye olarak sunulmamıştır veya kullanılması amaçlanmamıştır.