BitMEX, Lazarus Grubu'nun Çin bağlantısını ortaya çıkardı

Kripto türev borsası BitMEX, Kuzey Kore rejimini destekleyen siber suç grubu Lazarus'un bir güvenlik açığını ortaya çıkardı. BitMEX’in güvenlik ekibi tarafından yürütülen tersine takip araştırması sırasında tespit edilen bu açık sayesinde, hack saldırılarında kullanılan IP adresleri, veritabanları ve takip algoritmaları ortaya çıkarıldı.

Araştırmaya katılan siber güvenlik uzmanları, en az bir hacker’ın gerçek IP adresini yanlışlıkla ifşa ettiğini belirtti. Bu IP adresi, Çin’in Zhejiang eyaletine bağlı Jiaxing şehrinden bağlantı kurulduğunu gösteriyor. Bu durum, Lazarus Grubu’nun bazı faaliyetlerini Çin ana karasında yürütüyor olabileceğine işaret ediyor.

BitMEX ekibi ayrıca, Lazarus’un sunucu işlemlerinde kullandığı Supabase adlı veritabanı hizmetinin bir örneğine erişim sağlamayı başardı. Supabase, kullanıcıların hızlı bir şekilde veritabanları oluşturmasına olanak tanıyan bir platform. Elde edilen veriler, Lazarus’un bu aracı hedeflenen siber saldırılar sırasında kullanmış olabileceğini düşündürüyor.

Lazarus Grubu, Kuzey Kore yönetimiyle bağlantılı olduğu bilinen bir hacker yapılanması ve yıllardır küresel kripto para borsalarına yönelik saldırılarıyla tanınıyor. BitMEX’in gerçekleştirdiği bu son iç güvenlik incelemesi, söz konusu grubun altyapısı ve operasyon yöntemleri hakkında önemli ipuçları sunuyor. Bu bulguların, uluslararası toplum ve siber güvenlik sektörünün gelecekteki stratejilerinin şekillendirilmesinde etkili olabileceği değerlendiriliyor.