Gizli Savaş: Kuzey Koreli Hacker'lar %20'sine şifreleme şirketlerine sızdı

Yazar: Pedro Solimano, DL News

Derleme: Shenchao TechFlow

Pablo Sabbatella, SEAL üyesi ve Web3 denetim şirketi opsek'in kurucusu

Kaynak: Pedro Solimano

Kuzey Kore ajanları, kripto şirketlerinin %15-%20'sine sızdı.

Bir SEAL üyesinin belirttiğine göre, kripto sektöründeki iş başvurularının %30-%40'ı Kuzey Koreli ajanlardan gelebilir.

Kripto endüstrisi “operasyon güvenliği ( opsec ), tüm bilgisayar endüstrisindeki en kötü” olarak eleştirildi, dedi Pablo Sabbatella.

Kuzey Kore'nin kripto endüstrisine sızma düzeyi, insanların farkındalığından çok daha fazla.

Web3 denetim şirketi Opsek'in kurucusu ve mevcut Security Alliance üyesi Pablo Sabbatella, Buenos Aires'teki Devconnect konferansında çarpıcı bir iddiada bulundu: Kuzey Kore'nin ajanları, kripto şirketlerinin %20'sine kadar sızmış olabilir.

“Kuzey Kore'nin durumu herkesin düşündüğünden çok daha kötü,” diyor Sabbatella DL News ile yaptığı röportajda. Daha da şaşırtıcı bir şekilde, kripto sektöründeki iş başvurularının %30-40'ının Kuzey Kore ajanları tarafından yapılmış olabileceğini ve bu yolla ilgili organizasyonlara sızmaya çalıştıklarını belirtti.

Eğer bu tahminler doğruysa, potansiyel yıkım gücü inanılmaz olacak.

Daha önemlisi, Kuzey Kore'nin sızması sadece hacker teknikleriyle para çalmak için değil, buna rağmen karmaşık kötü amaçlı yazılımlar ve sosyal mühendislik yöntemleriyle milyarlarca doları çalmışlardır. Daha büyük sorun, bu ajanların yasal şirketler tarafından istihdam edilmesi, sistem izinlerini elde etmesi ve büyük kripto şirketlerinin altyapısını manipüle etmesidir.

Geçen yıl Kasım ayında ABD Hazine Bakanlığı'nın raporuna göre, Kuzey Koreli hackerlar son üç yıl içinde 3 milyar dolardan fazla kripto para çaldı. Bu fonlar daha sonra Pyongyang'ın nükleer silah programını desteklemek için kullanıldı.

Kuzey Kore ajanları kripto endüstrisine nasıl sızıyor?

Kuzey Kore işçileri genellikle doğrudan pozisyona başvurmazlar, çünkü uluslararası yaptırımlar onların gerçek kimlikleriyle işe alım sürecine katılmalarını engellemektedir.

Aksine, bu kişiler, tamamen habersiz olan küresel uzaktan çalışanları “ajan” olarak kullanmayı arayacaklar. Bu ajanların bazıları, Kuzey Kore ajanlarının çalıntı kimlikleri kullanarak daha fazla yabancı işbirlikçi kiralamalarına yardımcı olan işe alım uzmanlarına bile dönüşmüştür.

Security Alliance'ın son raporuna göre, bu işe alımcılar Upwork ve Freelancer gibi serbest çalışma platformları aracılığıyla dünyanın dört bir yanındaki bireylerle iletişim kuruyor, hedefleri esasen Ukrayna, Filipinler ve diğer gelişmekte olan ülkeler üzerinde yoğunlaşıyor.

Onların “ticareti” oldukça basit: doğrulanmış hesap belgeleri sağlamak ya da Kuzey Kore ajanlarının kimliğinizi uzaktan kullanmasına izin vermek. Karşılığında, işbirlikçiler gelirlerinin %20'sini alabilirken, Kuzey Kore ajanları %80'ini alır.

Sabbatella, birçok Kuzey Koreli hackerın hedefinin Amerika olduğunu belirtti.

“Onların yöntemi, Amerikalıları 'ön yüz' olarak bulmaktı,” dedi Sabbatella, “Kendilerini Çin'den geliyormuş gibi göstereceklerdi, İngilizce konuşamayacaklardı ve mülakata katılmalarına yardım edecek birine ihtiyaçları olacaktı.”

Daha sonra, kötü amaçlı yazılımlar aracılığıyla “ön uç” çalışanlarının bilgisayarlarını enfekte edecekler, böylece Amerika'nın IP adresini elde edecekler ve Kuzey Kore'deyken erişebildiklerinden daha fazla internet kaynağına erişebilecekler.

Bir kez işe alındıklarında, bu hackerlar genellikle işten çıkarılmazlar çünkü performansları şirketi memnun eder.

“Onlar yüksek verimlilikle çalışıyor, uzun saatler çalışıyorlar ve asla şikayet etmiyorlar,” dedi Sabbatella DL News'e verdiği röportajda.

Sabbatella basit bir test yöntemi sundu: “Onlara Kim Jong-un'un tuhaf biri olup olmadığını ya da kötü bir yanı olup olmadığını sorun.” Dedi ki, “Onların kötü söz söylemelerine izin verilmiyor.”

Operasyon güvenliği açığı

Ancak, Kuzey Kore'nin başarısı sadece ince sosyal mühendisliğe dayanıyor.

Kripto şirketleri - ve kullanıcılar - her şeyi daha kolay hale getiriyor.

“Kripto endüstrisi, tüm bilgisayar endüstrisinde operasyonel güvenlik (opsec) açısından en kötü olanıdır,” dedi Sabbatella. Kripto endüstrisinin kurucularının “tamamen ifşa olduğunu, özel anahtarları koruma konusunda kötü performans sergilediklerini ve sosyal mühendislik kurbanı olmaya çok yatkın olduklarını” eleştirdi.

Operasyon Güvenliği (Operational Security, kısaca OPSEC), rakip tehditlerinden korumak için kritik bilgileri tanımlamak ve korumak amacıyla sistematik bir süreçtir.

Operasyon güvenliğinin eksikliği yüksek riskli bir ortam yaratabilir. “Her bireyin bilgisayarı, hayatları boyunca neredeyse bir kez kötü amaçlı yazılımlarla enfekte olur,” dedi Sabbatella.

Güncelleme Notları

Güncelleme: Bu makale, Kuzey Kore'nin kripto uygulamaların %30-40'ını kontrol etmediğini belirten Sabbatella'nın açıklamasıyla güncellenmiştir; yukarıda belirtilen oran, kripto sektöründeki iş başvurularında Kuzey Kore ajanlarının oranını ifade etmektedir.