Fidye Yazılımı organizasyonu Qilin, Kore finans sektörüne "Korean Leaks" arz ağı saldırısı düzenledi! 28 işletme etkilendi, 2TB hassas veri sızdırıldı.

Kötü şöhretli bir fidye yazılımı organizasyonu olan Qilin, Güney Kore'de bir BT barındırma hizmeti sağlayıcısı olan GJTec'i başarıyla ihlal ederek “Korean Leaks” kod adlı bir tedarik zinciri saldırısı başlattı ve tek seferde 28 Güney Koreli finans kurumunu çaldı ve toplamda 1 milyondan fazla dosya ve 2 TB hassas veri çaldı. (Özet: Güvenlik şirketi: Kuzey Koreli bilgisayar korsanları kripto para şirketlerinin %15~20'sine sızdı) (Arka plan eki: AI projesi Port3 çapraz zincir köprüsü ihlal edildi: bilgisayar korsanları 1 milyar jeton bastı ve sattı ve madeni paraların fiyatı %80 düştü) The Hacker News'e göre, kötü şöhretli fidye yazılımı organizasyonu Qilin, Güney Kore'de bir BT barındırma hizmeti sağlayıcısı olan GJTec'i başarıyla ihlal ederek “Korean Leaks” kod adlı bir tedarik zinciri saldırısı başlattı ve aynı anda 28 yaptı Kore finans kurumlarından toplam 1 milyondan fazla dosya ve 2 TB hassas bilgi çalındı. Bu, Güney Kore'nin finans sektörü için 2025'ten bu yana yaşanan en kötü siber kriz. Katil kim? Mağdurlar kimler? Beyni, büyük olasılıkla arkasında Rus geçmişi olan, son derece aktif bir hizmet olarak fidye yazılımı (RaaS) grubu olan uluslararası üne sahip fidye yazılımı grubu Qilin (Gündem olarak da bilinir), ancak kendilerine “siyasi aktivistler” diyorlar. Bu yıl Qilin, yalnızca Ekim ayında 180'den fazla hedefe saldırdığını iddia ederek dünyanın en aktif fidye yazılımı grubu haline geldi. Özellikle, bu operasyonun Kuzey Kore (Kuzey Kore) devlet destekli hacker grubu “Moonstone Sleet” i içermesi ve nadir bir “suç grubu + devlet hacker” modeli oluşturması muhtemeldir. Kurbanlar, LX, Human, Bridge, Majesty ve diğer tanınmış operatörler de dahil olmak üzere toplam 28 Koreli varlık yönetimi şirketiydi. Bilgisayar korsanları yalnızca kurban şirketlerin bilgisayarlarını şifrelemekle kalmadı, aynı zamanda müşteri bilgilerini, dahili e-postaları, yatırım portföylerini ve hatta borsa manipülasyonuna karıştığından şüphelenilen kanıtları da çaldı. Bilgisayar korsanları bunu nasıl yapar? Soruşturmaya göre, bilgisayar korsanları yalnızca küçük ve orta ölçekli finans kurumlarının bilgisayarları yönetmesine, verileri yedeklemesine ve sistemlerin bakımını yapmasına yardımcı olma konusunda uzmanlaşmış GJTec adlı bir BT hizmet sağlayıcısını ihlal etti. GJTec saldırıya uğradıktan sonra, bilgisayar korsanları doğrudan 28 müşterinin sistemlerine giriş yaptı, Qilin fidye yazılımını dağıttı ve çifte şantaj yapmaya başladı: verileri ödemeden ifşa etmek + sistemi yok etmek. Tüm operasyonun dark web'deki verileri üç dalga halinde sızdırdığını belirtmekte fayda var: İlk dalga: 14 Eylül 2025, 10 kurban İkinci dalga: 17-19 Eylül 2025, 9 kurban Üçüncü dalga: 28 Eylül-4 Ekim 2025, 9 kurban Bilgisayar korsanlarının ilk iki dalgada veri sızdırdıklarında, “Güney Kore'deki mali yolsuzluğu ortaya çıkardıklarını”, “Güney Kore borsasını sert bir şekilde vurabileceğini” iddia eden siyasi propagandayla dolu olduklarını ve hatta “tanınmış siyasi ve ticari figürler” olarak adlandırdıklarını belirtmekte fayda var. Geleneksel şantaj tonu ancak üçüncü dalgada geri yüklendi, bu da farklı güçlerin arkasındaki mesajı manipüle ediyor olabileceğine işaret ediyor. Bu saldırı ne kadar ciddiydi? 2 TB veri kulağa soyut gelse de milyonlarca sözleşmenin, müşteri kimlik numarasının, banka hesabının ve yatırım kaydının çalınmasına neden oluyor. Hepsi gerçekten kamuya açıklandıktan sonra, aşağıdakiler de dahil olmak üzere ciddi sonuçlara neden olabilirler: Müşteri kişisel bilgilerinin sızması dolandırıcılık ve kimlik hırsızlığına yol açar Borsa manipülasyonu kanıtları ortaya çıktı, piyasa paniğine ve hatta borsa felaketine neden oldu Finansal kurumlar düzenleyici birimler tarafından ağır para cezasına çarptırılıyor ve müşteriler toplu olarak tazminat talep ediyor Güney Kore'nin genel mali itibarı zarar görüyor ve yabancı yatırım caydırılıyor Daha tehlikeli bir şekilde, bu, “tedarik zinciri saldırılarının” bilgisayar korsanlarının yeni gözdesi haline geldiğini gösteriyor: tek tek savaşmadan, ortadaki BT hizmet sağlayıcılarını kırdığınız sürece, düşük maliyetler ve yüksek getiri ile aynı anda düzinelerce hatta yüzlerce işletmeyi hasat edebilirsiniz. Genel işletmeler kendilerini nasıl korurlar? Bu saldırı karşısında, izinsiz girişleri etkili bir şekilde önlemek için aşağıdaki önlemler alınabilir: Tüm harici BT satıcılarıyla, çok faktörlü kimlik doğrulamayı (MFA) zorlamalarını ve düzenli güvenlik açığı taraması yapmalarını gerektiren bir “güvenlik sorumluluğu maddesi” imzaladığınızdan emin olun. Tüm önemli bilgileri aynı sisteme koymayın, “en az ayrıcalık ilkesini” kullanın: onu görmesi gerekmeyen kimse onu göstermez. Anahtar veriler, bilgisayar korsanı ana bilgisayarı şifrelese bile “site dışında yedeklenmeli” ve “çevrimdışı olarak saklanmalıdır”. Sisteminizin bağlantısını hızlı bir şekilde kesip çözemeyeceğinizi ve kurtarıp kurtaramayacağınızı görmek için düzenli olarak “satıcı tarafından saldırıya uğramış” tatbikatları simüle edin. İlgili raporlar: DWF Labs'ın Kuzey Koreli bilgisayar korsanları tarafından 44 milyon dolar yağmalandığı söyleniyor, ancak şimdiye kadar gizlendi! ZachXBT: Hiç de şaşırtıcı değil Başka bir DeFi protokolü hilesi mi? Borç verme sözleşmesi Moonwell'in saldırıya uğradığından ve 1 milyon dolardan fazla kaybettiğinden şüpheleniliyor Kahkahadan öl! UXLINK bilgisayar korsanları 11,3 milyon ABD doları çaldı ancak kimlik avı saldırısına uğradı ve para birimi çemberi siyah ve önlenemezdi [Fidye yazılımı organizasyonu Qilin, Güney Kore finans endüstrisine bir “Kore Sızıntıları” tedarik zinciri saldırısı başlattı! 28 Operatör İşe Alındı, 2 TB Hassas Veri Sızdırıldı" Bu makale ilk olarak BlockTempo'nun “Dinamik Trend - En Etkili Blockchain Haber Medyası” nda yayınlandı.