Siber Güvenlik

Kuzey Koreli Hackerların 308 Milyon Dolarlık Vurgunu

Kuzey Koreli hacker grubu TraderTraitor, Japonya merkezli Bitcoin.DMM.com şirketinden 308 milyon dolar değerinde kripto para çalarak siber suç dünyasında yankı uyandıran bir saldırıya imza attı. Bu olay, sosyal mühendislik ve siber saldırıların ne kadar tehlikeli boyutlara ulaşabileceğini bir kez daha gözler önüne serdi. FBI, Japonya Ulusal Polis Ajansı ve diğer uluslararası kurumlar, bu saldırının detaylarını ve Kuzey Kore'nin yasa dışı faaliyetlerini ortaya çıkarmak için çalışmalarını sürdürüyor.

TraderTraitor, aynı zamanda Jade Sleet, UNC4899 ve Slow Pisces isimleriyle de bilinen bir hacker grubu. Bu grup, sosyal mühendislik yöntemlerini ustalıkla kullanarak hedef aldığı şirketlerin çalışanlarını manipüle ediyor. Mart 2024'te, bir Kuzey Koreli hacker, LinkedIn üzerinden Japonya merkezli Ginco şirketinin bir çalışanıyla iletişime geçti. Ginco, kurumsal kripto para cüzdanları için yazılım geliştiren bir şirket olarak biliniyor. Bu sebeple bu tip bir operasyon açısından bir çalışanın hedef alınması şarşırtıcı değil.

Hacker, kendisini bir işe alım uzmanı olarak tanıtarak Ginco çalışanına ön mülakat aşamasında bir iş başvurusu testi sundu. IT sektöründe oldukça yaygın olan bu uygulama, bu alanda çalışan pek çok insan için oldukça bilinen birşey. Bu sebeple kurban Gİnco çalışanı da bu durumu oldukça normal karşılamış olmalı. Ancak bu test, aslında zararlı bir Python koduydu ve GitHub üzerinden paylaşıldı. Çalışan, bu kodu kendi GitHub hesabına kopyaladığında sistem enfekte oldu ve hackerlar Ginco'nun sistemine erişim sağladı.

Mayıs 2024'te, TraderTraitor grubu Ginco'nun iletişim-Doğrulama sistemine yetkisiz erişim elde etti. Bu erişim, çalınan oturum çerezleri sayesinde mümkün oldu. Hackerlar, Ginco çalışanlarının kimliğine bürünerek sistemde hareket etti. Aynı ayın sonunda, DMM şirketinden gelen yasal bir işlem talebine müdahale ederek 4502,9 Bitcoin'i kendi kontrol ettikleri cüzdanlara aktardılar. Bu miktar, saldırı sırasında 308 milyon dolar değerindeydi.

Bu büyük saldırının ardından, DMM şirketi Kasım 2024'te DMM Bitcoin hizmetini kapatma kararı aldı. Şirket, tüm müşteri hesaplarını ve varlıklarını SBI Group'un bir yan kuruluşu olan SBI VC Trade platformuna devredeceğini duyurdu. Bu geçişin Mart 2025'te tamamlanması planlanıyor.

Bu olay, siber güvenlikte insan faktörünün ne kadar kritik olduğunu bir kez daha gösteriyor. Sosyal mühendislik saldırıları, teknik güvenlik önlemlerini aşarak çalışanların dikkatsizliğinden faydalanıyor. Şirketlerin, çalışanlarını bu tür saldırılara karşı eğitmesi ve farkındalık yaratması büyük önem taşıyor.

FBI ve diğer uluslararası kurumlar, Kuzey Kore'nin yasa dışı faaliyetlerini durdurmak için çalışmalarını sürdürüyor. Ancak bu tür saldırılar, siber güvenlik önlemlerinin sürekli olarak güncellenmesi ve güçlendirilmesi gerektiğini hatırlatıyor.

Sonuç olarak, Kuzey Koreli hackerların gerçekleştirdiği bu saldırı, kripto para dünyasında güvenlik açıklarının ne kadar büyük kayıplara yol açabileceğini gözler önüne seriyor. Şirketler ve bireyler, bu tür tehditlere karşı daha dikkatli olmalı ve güvenlik önlemlerini artırmalıdır ve insanın ne bu yapıdaki en büyük güvenlik açığı olduğu unutulmamalıdır.

Kaynak :

Veri Kurtarma

PC3000 SSD

PC-3000 SSD, ACE Lab tarafından geliştirilen ve katı hâl sürücülerinden (SSD) veri kurtarma ve onarım işlemleri için tasarlanmış ileri düzey bir donanım-yazılım çözümüdür. Bu sistem, SATA, PATA, mSATA, M.2, PCIe (NVMe/AHCI), PCIe x16, Apple Macbook, Intel Optane, U.2/U.3 ve CFexpress gibi çeşitli arayüzlere sahip SSD'leri destekler.

Özellikler:

Geniş Cihaz Desteği: OCZ, Corsair, Crucial, A-DATA, G.Skill, Micron, Plextor, Intel, Samsung, Seagate, SanDisk ve Kingston gibi birçok üreticinin SSD modelleriyle uyumludur.

Veri Kurtarma İşlevleri:

  • SSD'nin servis bilgilerini doğrulama ve geri yükleme
  • SSD'nin ROM içeriğini okuma ve yazma
  • Mikrokodu sürücünün RAM'ine yükleme
  • Kullanıcı verilerine erişim için çevirici işlemini emüle etme
  • ATA güvenliğini atlayarak SSD'de daha önce ayarlanmış parolayı görüntüleme ve sıfırlama
  • Veri hasarını önlemek için SSD'deki arka plan işlemlerini devre dışı bırakma
  • Bellek yongalarının içeriğine doğrudan erişim sağlama (sökme gereksinimini ortadan kaldırır)

SSD Onarım İşlevleri:

  • SSD'yi fabrika (teknolojik) modunda teşhis etme
  • Gizli sektör günlüklerini görüntüleme (P-page, G-page)
  • Belirlenen bad sektörleri gizlemek için düşük seviyeli formatlama yapma
  • Yapılandırma ve tanımlama parametrelerini değiştirme
  • Günlükleri ve S.M.A.R.T. parametrelerini sıfırlama
  • Hasarlı bellek yongalarını arama

Avantajlar:

  • PCIe SSD Desteği: PC-3000 SSD Extended yazılım eklentisi, PCIe arayüzüne sahip hasarlı SSD'lerle çalışabilen dünyanın ilk ve tek çözümüdür. Bu sayede hem SATA hem de PCIe SSD'lerden veri kurtarma mümkündür.
  • Sürekli Güncellemeler: Yeni SSD modelleri ve teknolojileri desteklemek için düzenli olarak güncellenen özel yardımcı programlar içerir. Bu sayede, en yeni SSD modellerinden veri kurtarma işlemleri gerçekleştirilebilir.
  • Kullanıcı Dostu Arayüz: Kolay anlaşılır arayüzü sayesinde, hem deneyimli hem de yeni başlayan veri kurtarma uzmanları için idealdir.

PC-3000 SSD, veri kurtarma ve adli bilişim uzmanları için SSD'lerden veri kurtarma ve onarım süreçlerinde vazgeçilmez bir araçtır. Geniş cihaz ve arayüz desteği, gelişmiş işlevleri ve sürekli güncellemeleri sayesinde, en karmaşık veri kaybı senaryolarında bile etkili çözümler sunar.

pc3000 mobile pro
Veri Kurtarma

PC3000 MOBILE PRO

PC-3000 Mobile PRO

PC-3000 Mobile PRO, akıllı telefonlar ve tabletler gibi mobil cihazlardan veri kurtarma işlemleri için tasarlanmış bir donanım-yazılım çözümüdür. Bu sistem, özellikle kolluk kuvvetleri ve adli bilişim uzmanları için geliştirilmiştir.

Özellikler:

  • Desteklenen Cihazlar: Akıllı telefonlar, tabletler

  • Arayüz Türleri:

    • USB 3.0
    • JTAG/eMMC/FBUS/UART protokolleri
  • Erişim Yöntemleri:

    1. Standart Arayüz Üzerinden Erişim: Fiziksel olarak sağlam cihazlarda, standart USB bağlantısı kullanılarak veri erişimi sağlanır. Özellikle Android işletim sistemli cihazlar için özel sürücüler mevcuttur.
    2. Fabrika Kontakları Üzerinden Erişim (Test Point): Kısmen hasarlı cihazlarda, JTAG/eMMC/FBUS/UART protokolleri kullanılarak doğrudan anakart üzerindeki test pointler üzerinden veri erişimi mümkündür.
    3. Chip-Off Yöntemi: Ciddi şekilde hasar görmüş cihazlarda, NAND arayüzü kullanılarak eMMC/eMCP çipleri üzerinden veri kurtarma işlemi gerçekleştirilir. Bu yöntem, standart arayüzler veya JTAG ile erişimin mümkün olmadığı durumlar için idealdir.
  • Dosya Sistemi Desteği: FAT12/16/32, NTFS, Ext2/3/4, HFS+, exFAT gibi çeşitli dosya sistemlerini destekler ve mantıksal hasar durumlarında derinlemesine analiz yapabilir.

  • Veri Analizi ve Kurtarma: Kullanıcı verilerini tanıdık formatlarda sunar ve özel görüntüleme modlarıyla gösterir. SMS, WhatsApp mesajları, kişiler, medya bilgileri gibi standart içeriklerin ayrıştırılması ve analizi için çeşitli modüller içerir.

  • Raporlama ve Veri Çıktısı: Elde edilen verileri formatlanmış raporlar, taşınabilir formatlar veya doğrudan dosya olarak dışa aktarma imkanı sunar.

PC-3000 Mobile PRO, mobil cihazlardan veri kurtarma işlemlerinde kapsamlı bir çözüm sunarak, hem sağlam hem de hasarlı cihazlarda etkili veri erişimi sağlar. Geniş dosya sistemi desteği ve gelişmiş analiz özellikleri sayesinde, adli bilişim uzmanları için vazgeçilmez bir araçtır.

1 / 25

Kategoriler

Kategoriler
Kategoriler