Lazarus Group, Kuzey Kore destekli bir hacker grubudur ve dünya çapında finansal sistemleri hedef alan siber saldırılarıyla tanınır. İlk olarak 2009 yılında ortaya çıkan bu grup, özellikle bankalar, kripto para borsaları ve büyük şirketleri hedef alan saldırılarıyla bilinir.
Lazarus Group’un Kökeni ve Hedefleri
• Devlet Destekli Operasyonlar: Lazarus Group, Kuzey Kore hükümetiyle bağlantılı olduğu düşünülen bir siber saldırı organizasyonudur. ABD ve birçok ülkenin istihbarat birimleri, grubun Kuzey Kore rejiminin finansal kaynaklarını artırmak için faaliyet gösterdiğini belirtiyor.
• Saldırı Yöntemleri: Lazarus, sofistike siber saldırılar, zararlı yazılımlar (malware), kimlik avı (phishing) ve sıfır gün açıklarını kullanarak büyük ölçekli soygunlar gerçekleştiriyor.
Lazarus Group Öne Çıkan Saldırıları
1. Sony Pictures Hack (2014):
• Kuzey Kore’yi eleştiren The Interview filminin yayımlanmasına misilleme olarak Sony’nin sistemlerine saldırarak büyük miktarda veri sızdırdılar.
2. Bangladeş Merkez Bankası Saldırısı (2016):
• SWIFT sistemini manipüle ederek 81 milyon doları çalmayı başardılar.
3. WannaCry Fidye Yazılımı (2017):
• Dünya genelinde 300.000’den fazla bilgisayarı etkileyen ve büyük çapta finansal zarara yol açan fidye yazılımı saldırısını gerçekleştirdiler.
4. Kripto Para Borsalarına Saldırılar (2020-Günümüz):
• Ronin Network (2022) hack’i ile 624 milyon dolar,
• Harmony Bridge (2022) saldırısında 100 milyon dolar,
• Bybit Hack (2025) saldırısında 1.5 milyar dolar çaldılar. (Kesin değil)
Lazarus ve Kripto Para Soygunları
Lazarus, özellikle DeFi protokolleri, borsalar ve sıcak cüzdanlar üzerinden kripto para çalmaya odaklanmış durumda. Çalınan varlıkları Tornado Cash ve mixing servisleri ile aklayarak izlerini kaybettirmeye çalışıyorlar.
Gelecekteki Tehditler
Lazarus Group, sürekli olarak teknik yeteneklerini geliştiren bir ekip. Kimlik avı saldırıları, sosyal mühendislik ve akıllı sözleşme açıkları gibi yöntemlerle finans dünyasını tehdit etmeye devam ediyorlar.
Bybit hack olayı, henüz kesin olmamakla birlikte Lazarus’un şimdiye kadarki en büyük soygunu olarak kayıtlara geçti. Sektör, bu tür saldırılara karşı daha güçlü güvenlik önlemleri almaya hazırlanıyor.
