Borsaların Başı Farklı İsimlerle Anılan Bu Grup İle Dertte!

Öne Çıkan 25/06/2020 23:30 Ceren Küçümen
Borsaların Başı Farklı İsimlerle Anılan Bu Grup İle Dertte!

Kripto para borsalarını hedef alan grup 2018’in başından beri 200 milyon dolardan fazla çaldı.

Siber güvenlik şirketi ClearSky, özellikle kripto para borsalarını ilgilendiren bir çalışma yayınladı. Çalışma raporunda farklı bölgelerde farklı isimlerle tanınan siber suç çetesine değiniliyordu. 2018’in başlarında faaliyetine başlayan grup daha çok CryptoCore adıyla biliniyor. Ancak “Leery Turtle” veya “Dangerous Password” olarak bilindiği bölgeler de mevcut. Ayrıca Crypto-gang adını kullandıkları da biliniyor.

Raporda 2018 yılı Temmuz ayında ilk saldırılarını yaptıktan sonra neredeyse 1 yıl boyunca büyük bir ara verdikleri gözleniyor. Ardından 2019 yılı Haziran ayında birçok Japon kripto para borsasına saldırı düzenledikleri gözlenmiş. Ardından direksiyonu Amerika’ya çeviren siber suç grubunun toplamda 200 milyon dolardan fazla vurgun yaptığı belirtiliyor.

CryptoCore zaman akışı - Borsaların Başı Farklı İsimlerle Anılan Bu Grup İle Dertte!

 

Tabii bu zaman akışı sadece rapor edilen veya ulaşılabilen kripto para borsalarını kapsıyor. Bunun dışında CryptoCore tarafından hedeflenmiş ve hacklenmiş borsalar olabileceği düşünülüyor. Bununla birlikte CyptoSky, hedef alınmış bazı borsalara hizmet verdiği ve aralarında gizlilik anlaşması olduğu için hedef alınmış borsaların isimlerini veremeyeceğini iletiyor.

Peki Nasıl Başardılar?

Raporda CryptoCore’u diğer siber suç gruplarından ayıran bir özelliğinden de bahsediliyordu. Pasif DNS yoluyla C&C domain’lerine bağlı özel IP adresleriyle CryptoCore’un dijital altyapısı Maltego grafiği şeklinde aşağıda veriliyor. Grafiğin uzun ve zincir benzeri yapısı, ağ indikatörleri ile arasında güçlü bir yapı geliştirdiğini gösteriyor.

CryptoCore 2 579x1024 - Borsaların Başı Farklı İsimlerle Anılan Bu Grup İle Dertte!

CryptoCore, kripto para borsalarına ve cüzdanlara erişim sağlamak için oltalama saldırılarını kullanıyor. Hedef alınan şirkette çalışan yüksek rütbeli bir çalışan kılığında toplu e-posta atılıyor. Çalışan ve şirket hakkında yeterince bilgi toplandığı için e-postayı alan kişi veya kişiler bunun sahte bir e-posta olduğunu anlayamıyorlar.

E-postanın sahte olduğunu anlayamayan kişi veya kişiler e-postaya geri dönüyor veya içeriğe tıklıyor. İşte tam bu noktada siber saldırı başlıyor. E-posta içerisindeki kötü niyetli yazılımların aktifleşmesi ile birlikte kişi veya kuruluşların cüzdan adresleri ve giriş bilgileri de dahil olmak üzere tüm verileri siber suç grubu CryptoCore’un eline geçiyor.

Siber güvenlik konusunda kendini ispatlamış şirket CryptoSky’ın raporuna göre CryptoCore’un merkezi Doğu Avrupa’da, Ukrayna, Rusya veya Romanya’da olabilir. Ayrıca raporun yanı sıra CryptoSky, hedef alınmış kripto para borsalarının gerekli biçimde bilgilendirildiğini ve uyarıldıklarını da ekledi.

 

SON HABERLER
TÜMÜNÜ GÖR TÜMÜNÜ GÖR
CoinDesk’in ana şirketi Bullish, Üst Düzey Çalışanları İşten Çıkardı!
CoinDesk’in ana şirketi Bullish, başta Genel Yayın Yönetmeni Kevin Reynolds olmak üzere üç üst düzey editoryal çalışanını işten çıkardı. Diğer isimler arasında Genel Yayın Yönetmen Yardımcıları Nick Baker ve Marc Hochstein var. Editoryal Bağımsızlık Tehlikede Mi? CoinDesk çalışanları tarafından Bullish CEO’su Tom Farley ve CoinDesk CEO’su Sara Stratoberdha’ya gönderilen bir belgede, Bullish’in editoryal kararlar üzerindeki […]
2 gün önce Blockchain
Metaplanet, Japonya’dan Bitcoin Alımlarını Hızlandırmak İçin 61 Milyon Dolar Sermaye Topladı
Japon yatırım şirketi Metaplanet Inc. Bitcoin alımlarını hızlandırmak amacıyla bu hafta gerçekleştirdiği iki tahvil ihracıyla toplamda 9.5 milyar yen (60.6 milyon dolar) topladı. Tokyo Borsası’nda işlem gören firma, 5 milyar yen (31.9 milyon dolar) tutarında beşinci sıradaki sıradan tahvilini ihraç etti. Bunlara ek olarak ise salı günü 4.5 milyar yen (28.7 milyon dolar) tutarında başka […]
2 gün önce Bitcoin
El Salvador, IMF ile Anlaşma Sağladı: 1,4 Milyar Dolarlık Kredi Paketi
El Salvador, Uluslararası Para Fonu (IMF) ile 1,4 milyar dolarlık bir kredi paketi karşılığında ülke içindeki Bitcoin ile ilgili faaliyetleri sınırlama konusunda anlaşmaya vardı. Bu anlaşma, ülkenin ekonomik reformları ve ödeme dengesi ihtiyaçlarını desteklemeyi amaçlıyor. 1,4 Milyar Dolarlık Kredi Paketi ve Şartları IMF’in 40 ay boyunca devam etmesi beklenen Genişletilmiş Fon Tesis Programı kapsamında, El […]
3 gün önce Bitcoin
Fed Başkanı Powell: “Bitcoin tutmamıza izin verilmiyor.”
ABD Merkez Bankası (Fed) Başkanı Jerome Powell, Başkan Trump’ın stratejik Bitcoin rezervi planına ilişkin olarak, Fede’in Bitcoin tutmasına izin verilmediğini ve bu konuda yasa değişikliği arayışında olmadıklarını belirtti. “Bitcoin Sahibi Olamayız” Çarşamba günü düzenlenen bir basın toplantısında, Axios’tan bir gazetecinin ABD hükümetinin Bitcoin rezervi oluşturması konusundaki görüşünü sorması üzerine Powell, şu yanıtı verdi: “Bitcoin tutmamıza […]
3 gün önce Bitcoin
Almanya’nın Deutsche Bank’ı Ethereum Layer-2 Ağı Başlatıyor!
Deutsche Bank, blockchain uyumluluğunu ve verimliliğini artırmak için ZKsync teknolojisini içeren Ethereum tabanlı bir Layer-2 protokolü olan “Project Dama 2″yi duyurdu. Bu girişim, geleneksel finans (TradFi) ile merkeziyetsiz teknolojiyi (DeFi) birleştirmeyi hedefliyor. Deutsche Bank, blockchain uyumluluğunu artırmayı ve mevcut zorlukları çözmeyi amaçlayan Project Dama 2’yi duyurdu. Bloomberg’in haberine göre, bu girişim Singapur Para Otoritesi’nin (MAS) […]
4 gün önce Blockchain
Fed Toplantısı: Faiz İndirimleri ve 2025 Beklentileri!
ABD Merkez Bankası (Fed), faiz kararını bugün TSİ 22.00’de açıklayacak. Faiz kararının ardından Fed Başkanı Jerome Powell saat 22.30’da bir konuşma yapacak. Piyasa, Fed’in üst üste üçüncü kez faiz indirimine gitmesini beklerken, Powell’ın açıklamaları 2025 yılı para politikası beklentilerini şekillendirecek. Üçüncü Faiz İndirimi Bekleniyor Ekonomistler, Fed’in faiz oranını 4.25%-4.5% aralığına düşürmek için 25 baz puanlık […]
4 gün önce Bitcoin