Kuzey Kore bağlantılı siber korsan grubu Cosmos Bank’tan 13,5 milyon dolar çaldı

Hindistan’da faaliyet gösteren Cosmos Bank’ın SWIFT/ATM altyapısına siber saldırı düzenleyen Kuzey Kore bağlantılı Lazarus grubu 13,5 milyon dolar çaldı. Bankanın sistemlerine oltalama veya uzak yönetim araçlarını kullanarak erişim sağlayan saldırganlar birden fazla saldırı teknikleri kullanarak paraları aktarmayı başardılar.

Saldırı 10 – 13 Ağustos tarihleri arasında gerçekleştirildi. Kuzey Kore bağlantılı Lazarus grubu geçtiğimiz bankalara yönelik en büyük siber tehditler arasında yer aldı. Bu yıl büyük oranda kripto para borsalarını hedef alan grup çeşitli siber saldırılarda bulundu. Diğer taraftan Kuzey Kore’den kaynaklanan zararlı yazılımların büyük bölümünün de Lazarus kodlarının yeniden kullanımıyla oluşturulduğu da ortaya çıktı.

Grup asıl saldırıyı gerçekleştirmeden önce özellikle 10 – 11 Ağustos tarihleri arasında bankanın ağında keşif çalışmaları yapmış. 28 ülkede 450 klonlanmış banka kartını kullanarak 11,5 milyon doların üzerinde yurtiçi ve yurtdışı para transferi gerçekleştirmişler. İşlemlerin onaylanması için de sahte mesajlar kullanılmış. Saldırganlar, banka kartı güvenliği yerine banka altyapısına odaklandıklarından bankanın dolandırıcılık önlemlerini de kolayca aşabilmişler.