Kuzey Koreli hacker’lardan kripto şirketlerine 'bilişim uzmanı' kılığında sızma girişimi

Kuzey Koreli hacker’lar, kripto para şirketlerine sızmak için siber saldırılarını giderek artırıyor. Binance(BNB) kurucu ortağı Zhao Changpeng(CZ), son dönemde bu konuda bazı hareketlilikler tespit ettiklerini belirterek, hacker’ların *‘bilişim uzmanı’ kisvesiyle* işe alım süreçlerini hedef aldığını söyledi.

Zhao Changpeng, 30’unda (yerel saatle) X (eski adıyla Twitter) hesabı üzerinden yaptığı paylaşımda, Kuzey Koreli hacker’ların yazılım geliştirme, siber güvenlik ve finans gibi pozisyonlara sahte başvurular yaptığını, hatta kimi durumlarda kripto para borsalarındaki çalışanları para karşılığında satın alarak sistemlere giriş sağladıklarını ifade etti. Hacker’ların iş arayan gibi davranarak mülakat esnasında *kötü amaçlı yazılım* yükleyip organizasyonun tamamını enfekte etme girişimleri olduğu da bildirildi.

CZ’ye göre, Kuzey Kore bağlantılı siber saldırı yöntemleri giderek daha karmaşık hale geliyor. Örneğin; sahte adaylar Zoom görüşmeleri sırasında ‘sistem güncellemesi’ bahanesiyle virüslü dosyalar gönderiyor, müşteri destek ekiplerine ulaşıp zararlı linkler yayıyor ya da kod testleri adı altında içinde kötü niyetli fonksiyonlar bulunan kod örneklerini gönderiyorlar. Bazı durumlarda, dış kaynak firmalarla bile temasa geçerek hassas verileri para karşılığında almaya çalıştıkları belirlendi.

CZ, kripto para sektöründeki işletmelere şu uyarıyı yaptı: “İnsan kaynağı süreçlerinde daha dikkatli olunmalı. Çalışanlara dosya indirmemeleri gerektiği anlatılmalı ve işe alım süreci çok daha titizlikle yönetilmeli.”

Diğer yandan, uluslararası toplum Kuzey Kore’nin bu tür siber faaliyetleri *yasadışı silah finansmanı* için kullanma ihtimali nedeniyle endişeli. Birleşmiş Milletler daha önce, Kuzey Kore’nin yüz milyonlarca dolarlık kripto parayı çalarak bu fonları nükleer ve füze geliştirme programlarında kullandığını tahmin etmişti. Kripto para sektörü ise bu tehdidi yalnızca bir güvenlik meselesi olarak değil, aynı zamanda *makro düzeyde jeopolitik bir risk* olarak yorumlayarak önlemlerini artırıyor.