Dünyanın en büyük siber güvenlik ekiplerinden Kaspersky Labs, Kuzey Koreli oldukları bilinen hacker grubu "Lazarus" ile ilgili dikkat çeken bir açıklama yaptı. Yapılan açıklamaya göre Kuzey Koreli hacker'lar, Google Chrome'daki bir sıfır gün açığından faydalanarak, sayısız kişinin kripto para cüzdanını boşalttılar. Kaybın büyüklüğü ne yazık ki tespit edilemedi.
Kaspersky Labs'ın açıklamasına göre hacker'lar, insanları kandırabilmek için web tabanlı bir oyun hazırladılar. "DeTankZone" veya "DeTankWar" isimli oyun, anlatıldığı kadarıyla blockchain tabanlıydı ve NFT'ler kazanılmasını sağlıyordu. X ve Linkedln gibi platformlar üzerinden de reklam yapan hacker'lar, insanları tuzaklarına düşürmeyi başardılar.
Aylar önce tespit edilen güvenlik açığı kapatıldı
Kaspersky Labs tarafından yapılan açıklamada, Google Chrome'daki güvenlik açığından faydalanan kötü amaçlı oyunla ilgili tespitlerin Mayıs 2024'te tespit edildiği ve Google'a da bilgi geçildiği belirtildi. Ayrıca Microsoft'un siber güvenlik uzmanları da söz konusu güvenlik açığını tespit edip, Google'a bildirmişlerdi. Google da gelen bilgiler doğrultusunda bu güvenlik açığını kapattı ancak kripto para hırsızlığı, maalesef önlemedi.
Lazarus, kripto para dünyasıyla ilgili saldırıları gerçekten de seviyor. Daha önce yapılan araştırmalar, bu ekibin 2020 ila 2023 yılları arasında en az 200 milyon dolarlık hırsızlık yaptığını gözler önüne serdi. Ancak bundan daha fazlası da olabilir. Zira ABD Adalet Bakanlığı, geçtiğimiz yıllarda Lazarus ile ilgili bir açıklama yaptı ve sadece 2022 yılında 600 milyon dolarlık kripto para hırsızlığının arkasında Lazarus'un olduğunu iddia etti. Tabii bu iddia, bir türlü doğrulanamadı.