Kuzey Kore IT İşçilerinin Kripto Varlıklar Sektörüne Sızması
Son zamanlarda yapılan bir araştırma, birçok ünlü kripto varlık şirketinin, bilgileri olmadan Kuzey Koreli BT çalışanlarını işe aldığını ortaya koydu. Bu işçiler, sahte kimlikler kullanarak mülakat ve arka plan kontrolünü başarıyla geçerek şirketlere gerçek iş sağladılar. Ancak, gerçek amaçları Kuzey Kore rejimine finans sağlamak ve siber saldırılar gerçekleştirmekti.
Temel Bulgular
En az ondan fazla kripto varlık şirketi, Injective, ZeroLend, Fantom, Sushi, Yearn Finance ve Cosmos Hub gibi tanınmış projeler dahil olmak üzere Kuzey Koreli BT işçilerini istemeden istihdam etti.
Bu işçiler özenle sahte kimlik belgeleri ve iş deneyimleri kullanarak şirketin arka plan incelemesini başarıyla geçtiler.
Amerika Birleşik Devletleri gibi yaptırımlar uygulayan ülkelerde Kuzey Koreli işçileri istihdam etmek yasadışıdır, ancak şu ana kadar bu nedenle herhangi bir şirket dava edilmemiştir.
Kuzey Koreli BT işçilerini istihdam eden birçok şirket daha sonra siber saldırıya uğradı ve büyük kayıplar yaşadı.
Kuzey Kore IT Çalışanlarının Özellikleri
Genellikle Japonya, Singapur gibi Asya ülkelerinin kimlikleri kullanılır.
Sık sık ödeme adresini ve sosyal medya hesabını değiştirin
Video araması sırasında kameranın kapatılması mümkün olabilir.
Çalışma saatleri ile iddia edilen yerel saat dilimi uyuşmuyor
Bazen bir "kişi" birden fazla kişi tarafından canlandırılabilir
Vaka Analizi: Sushi Hacker Saldırısına Uğradı
2021'de, merkeziyetsiz borsa Sushi'nin MISO platformu bir siber saldırıya uğradı ve 3 milyon dolar kaybetti. Araştırmalar, bunun Sushi'nin daha önce işe aldığı iki geliştirici Anthony Keller ve Sava Grujic ile ilgili olduğunu gösterdi.
İki kişi, gerçekçi görünen özgeçmişler ve iş deneyimleri sundu.
Ancak davranış biçimleri anormallikler gösteriyor, örneğin aksanları aynı, arka plandaki gürültü benzer.
Blockchain ödeme kayıtları, onların Kuzey Kore ile bağlantılı olduğunu gösteriyor.
İptal edilmemiş kod erişim izinlerini kullanarak kötü niyetli kod yerleştiriyor, fonları çalıyor.
Etki ve Çıkarımlar
Kuzey Koreli BT işçilerinin kripto varlıklar sektörüne sızma ölçeği ve başarı düzeyi beklenenden çok daha yüksek.
Onlar sadece fonları çalmakla kalmıyor, aynı zamanda büyük ölçekli siber saldırılar için hazırlık yapıyor olabilirler.
Şifreleme şirketleri, arka plan kontrollerini güçlendirmeli ve dikkatli olmalıdır.
Uzaktan çalışma modeli riskleri tanımlamayı zorlaştırdı.
Sektörün bu tehditle başa çıkmak için daha iyi bir bilgi paylaşım mekanizmasına ihtiyacı var.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
19 Likes
Reward
19
6
Share
Comment
0/400
FomoAnxiety
· 07-23 23:34
Ayy, bu işi yapabilirim.
View OriginalReply0
ZeroRushCaptain
· 07-23 15:45
Bugün yine dipten satın alınıp insanların enayi yerine koyulmasıyla karşılaştım, Kripto Gazileri.
Kuzey Koreli IT işçileri şifreleme sektörüne sızdı, birçok tanınmış proje saldırıya uğradı ve büyük kayıplar yaşandı.
Kuzey Kore IT İşçilerinin Kripto Varlıklar Sektörüne Sızması
Son zamanlarda yapılan bir araştırma, birçok ünlü kripto varlık şirketinin, bilgileri olmadan Kuzey Koreli BT çalışanlarını işe aldığını ortaya koydu. Bu işçiler, sahte kimlikler kullanarak mülakat ve arka plan kontrolünü başarıyla geçerek şirketlere gerçek iş sağladılar. Ancak, gerçek amaçları Kuzey Kore rejimine finans sağlamak ve siber saldırılar gerçekleştirmekti.
Temel Bulgular
En az ondan fazla kripto varlık şirketi, Injective, ZeroLend, Fantom, Sushi, Yearn Finance ve Cosmos Hub gibi tanınmış projeler dahil olmak üzere Kuzey Koreli BT işçilerini istemeden istihdam etti.
Bu işçiler özenle sahte kimlik belgeleri ve iş deneyimleri kullanarak şirketin arka plan incelemesini başarıyla geçtiler.
Amerika Birleşik Devletleri gibi yaptırımlar uygulayan ülkelerde Kuzey Koreli işçileri istihdam etmek yasadışıdır, ancak şu ana kadar bu nedenle herhangi bir şirket dava edilmemiştir.
Kuzey Koreli BT işçilerini istihdam eden birçok şirket daha sonra siber saldırıya uğradı ve büyük kayıplar yaşadı.
Kuzey Kore IT Çalışanlarının Özellikleri
Genellikle Japonya, Singapur gibi Asya ülkelerinin kimlikleri kullanılır.
Sık sık ödeme adresini ve sosyal medya hesabını değiştirin
Video araması sırasında kameranın kapatılması mümkün olabilir.
Çalışma saatleri ile iddia edilen yerel saat dilimi uyuşmuyor
Bazen bir "kişi" birden fazla kişi tarafından canlandırılabilir
Vaka Analizi: Sushi Hacker Saldırısına Uğradı
2021'de, merkeziyetsiz borsa Sushi'nin MISO platformu bir siber saldırıya uğradı ve 3 milyon dolar kaybetti. Araştırmalar, bunun Sushi'nin daha önce işe aldığı iki geliştirici Anthony Keller ve Sava Grujic ile ilgili olduğunu gösterdi.
İki kişi, gerçekçi görünen özgeçmişler ve iş deneyimleri sundu.
Ancak davranış biçimleri anormallikler gösteriyor, örneğin aksanları aynı, arka plandaki gürültü benzer.
Blockchain ödeme kayıtları, onların Kuzey Kore ile bağlantılı olduğunu gösteriyor.
İptal edilmemiş kod erişim izinlerini kullanarak kötü niyetli kod yerleştiriyor, fonları çalıyor.
Etki ve Çıkarımlar
Kuzey Koreli BT işçilerinin kripto varlıklar sektörüne sızma ölçeği ve başarı düzeyi beklenenden çok daha yüksek.
Onlar sadece fonları çalmakla kalmıyor, aynı zamanda büyük ölçekli siber saldırılar için hazırlık yapıyor olabilirler.
Şifreleme şirketleri, arka plan kontrollerini güçlendirmeli ve dikkatli olmalıdır.
Uzaktan çalışma modeli riskleri tanımlamayı zorlaştırdı.
Sektörün bu tehditle başa çıkmak için daha iyi bir bilgi paylaşım mekanizmasına ihtiyacı var.