Coincheck Saldırısın Arkasında Rus Hacker Grubu Olabilir

Coincheck Saldırısın Arkasında Rus Hacker Grubu Olabilir

  • Haziran 17 ,2019

Japon kripto borsası Coincheck borsasında çalışan personellerin kişisel bilgisayarlarının hack edilmesinin arkasında rus kökenli bir grubun olabileceği belirtildi.

Hatırlanacağı üzerine Coincheck, Ocak 2018'de 534 milyon dolar değerinde NEM'in cüzdanlardan çalınmasıyla büyük bir zarar altına girmişti. Japon medya ajansı Asahi Shimbun, bu saldırının Kuzey Kore bağlantısı olabileceğinden bahsetmişti.

Uzmanlar şimdi, bu saldırının bilinmeyen bir bilgisayar korsan grubu tarafından yapılmış olabileceğini düşünüyor. Asahi Shimbun'a göre, son zamanlarda yapılan araştırmalarda, çalışanların kişisel bilgisayarlarına yapılan araştırmalarda "Mokes" ve "Netwire" virüsleri tespit edildi; bu virüs, borsadaki özel anahtarlara yetkisiz erişim sağlamak için virüsleri yükleyen bir e-posta yoluyla yayılmış olabilir. Her iki virüsün daha önce Rus bilgisayar korsanları tarafından yapıldıpı biliniyor. Konuyla ilgili bir ABD uzmanı medya ajansına şunları söyledi:

''Virüsün analizine göre, Doğu Avrupa ve Rusya, suç grubuyla ilgili olabileceğini düşünüyorum"

Asahi Shimbun'a göre her iki virüs de hackerların virüsle PC'yi ele geçirip ve uzaktan çalıştırmasını sağlıyor. Morks ilk olarak Haziran 2011'de bir Rus forumunda tanıtılırken, Netwire'ın siber güvenlik araştırmacılarının 12 yıldır bildiği bildirildi.