Lazarus Group Nedir? Siber Dünyanın En Tehlikeli Hacker Grubu
Lazarus Group, siber güvenlik dünyasında en çok korkulan ve en çok tartışılan hacker gruplarından biridir. Kuzey Kore hükümetiyle bağlantılı olduğu düşünülen bu grup, devlet destekli siber saldırılar, dijital soygunlar ve siber casusluk faaliyetleriyle tanınır. 2010’ların başından itibaren dünya çapında büyük siber saldırılara imza atmış ve adını duyurmuştur.
Lazarus Group🧠 Lazarus Group’un Kökenleri ve İlk Faaliyetleri
Lazarus Group’un ilk büyük siber saldırısı, 2009 yılında Güney Kore ve ABD’ye yönelik gerçekleştirilen “Operation Troy” adlı DDoS saldırısıydı. Bu saldırıda, MyDoom ve Dozer adlı kötü amaçlı yazılımlar kullanılarak yaklaşık 30 web sitesi hedef alındı ve “Memory of the Independence Day” yazısı master boot record (MBR) kısmına eklendi.
2013 yılında, “DarkSeoul” adlı bir başka saldırı ile Güney Kore’nin finansal kurumları, medya kuruluşları ve internet servis sağlayıcıları hedef alındı. Bu saldırı, Lazarus’un daha sofistike ve hedef odaklı saldırılar gerçekleştirme kapasitesini gösterdi.
🎯 Hedefler ve Saldırı Yöntemleri
Lazarus Group, geniş bir hedef yelpazesine sahiptir:
- Finansal Kuruluşlar: Bangladeş Merkez Bankası (2016) ve Ronin Bridge (2022) gibi büyük dijital soygunlar gerçekleştirilmiştir.
- Kripto Para Borsaları: WazirX (Hindistan), DMM Bitcoin (Japonya) ve Bybit (2025) gibi borsalardan yüz milyonlarca dolar değerinde kripto para çalınmıştır.
- Savunma Sanayi ve Kamu Kurumları: MATA ve DeathNote gibi özel zararlı yazılımlar kullanılarak savunma sanayi ve kamu kurumları hedef alınmıştır.
- Bireysel Kullanıcılar ve Geliştiriciler: Phishing (oltalama) saldırıları ve kötü amaçlı yazılımlar aracılığıyla bireysel kullanıcılar ve geliştiriciler hedef alınmıştır.
Saldırı yöntemleri arasında sosyal mühendislik, oltalama e-postaları, sahte iş teklifleri ve zararlı yazılımlar kullanımı yaygındır.
💻 Teknik Yetenekler ve Altyapı
Lazarus Group, gelişmiş teknik yeteneklere sahip bir grup olarak bilinir. Kullandıkları zararlı yazılımlar arasında AppleJeus, TraderTraitor, MATA ve DeathNote gibi sofistike araçlar bulunmaktadır. Bu araçlar, hedef sistemlere sızmak, veri çalmak ve izlerini gizlemek için kullanılır.
https://paraya.io/Grup, saldırılarında genellikle VPN’ler ve proxy sunucuları kullanarak izlerini gizler ve saldırılarını farklı coğrafi bölgelerden gerçekleştiriyormuş gibi gösterir. Bu da tespit edilmelerini zorlaştırır.
💰 Finansal Hedefler ve Kripto Para Hırsızlıkları
Lazarus Group’un en dikkat çekici faaliyetlerinden biri, kripto para borsalarına yönelik gerçekleştirdiği büyük çaplı soygunlardır. 2024 yılında, grup, Hindistan’ın WazirX borsasından 235 milyon dolar, Japonya’nın DMM Bitcoin borsasından ise 308 milyon dolar çalmıştır.
Bu saldırılar, grubun sadece teknik becerilerini değil, aynı zamanda finansal hedeflerine ulaşmak için stratejik planlama yeteneklerini de göstermektedir.
🧩 Kimlik ve Yapı
Lazarus Group’un tam yapısı ve liderleri hakkında kesin bilgiler bulunmamaktadır. Ancak, grup, Kuzey Kore hükümetiyle bağlantılı olduğu düşünülen bir hacker kolektifi olarak tanımlanmaktadır. ABD Adalet Bakanlığı, Park Jin Hyok adlı bir Kuzey Koreli yazılımcıyı, Sony Pictures’a yönelik siber saldırı ve WannaCry fidye yazılımı saldırılarından sorumlu tutmaktadır.
Grup, zaman içinde farklı isimler ve operasyonlarla faaliyet göstermiştir. Örneğin, “Hidden Cobra” ve “APT38” gibi kod adlarıyla da bilinir.
🌍 Küresel Etkiler ve Jeopolitik Bağlantılar
Lazarus Group’un faaliyetleri, sadece siber güvenlik alanında değil, aynı zamanda küresel jeopolitik dengelerde de etkiler yaratmaktadır. Grup, Kuzey Kore’nin finansal gelir elde etme ve dışa bağımlılığını azaltma stratejilerinin bir parçası olarak görülmektedir. Bu nedenle, grup tarafından gerçekleştirilen siber saldırılar, uluslararası ilişkilerde gerginliklere yol açmaktadır.
Örneğin, 2024 yılında Japonya, ABD ve Güney Kore, Lazarus Group’un gerçekleştirdiği büyük çaplı kripto para soygunlarına karşı ortak bir bildiri yayınlamış ve grubun faaliyetlerini kınamıştır.
Kripto para sözlüğü