Haberler 
Coin Bilgisi 
Hakkımızda 
Google Tehdit Bilgilendirme Ekibi(GTIG) tarafından 2’sinde yayımlanan rapora göre, Kuzey Kore ile bağlantılı yazılım geliştiricilerin Birleşik Krallık dahil Avrupa’daki birçok *blokzincir projesinde* görev aldığı ortaya çıktı. ABD’deki denetimlerin sıkılaşmasının ardından, Kuzey Koreli IT uzmanları *sahte kimlikler* kullanarak küresel projelere katılma eğilimi gösteriyor.
Google danışmanı Jamie Collier, raporunda ABD’nin hala ana hedef olmakla birlikte, gelişmiş *kimlik doğrulama* sistemleri nedeniyle Kuzey Koreli mühendislerin artık ABD dışındaki ülkelerde uzaktan çalışma fırsatlarını araştırdığını belirtti. Collier, bu kişilerin sahte belgelerle esnek biçimde hareket edebildiğini ve özellikle Birleşik Krallık’ta onlara yardımcı olan aracılara da ulaşıldığını vurguladı. Bu durum, Kuzey Kore'nin dünya genelinde bir *iş birliği ağı* kurduğunu gösteriyor.
Söz konusu mühendislerin Solana(SOL) ve Anchor akıllı sözleşmeler gibi ileri düzey *blokzincir teknolojilerini* hedefledikleri; ayrıca yapay zekâ tabanlı web uygulamaları ve blokzincir destekli iş ilanı platformları gibi farklı alanlarda da yer aldıkları bildirildi. Collier’a göre bu kişiler kendilerini *meşru uzaktan çalışan* gibi göstererek organizasyonların içine sızıyor ve elde ettikleri gelirleri doğrudan Kuzey Kore rejimine aktarıyor. Bu durum işe alım yapan şirketleri *casusluk*, *veri sızıntısı* ve *hizmet kesintisi* gibi ciddi tehditlere maruz bırakıyor.
Birleşik Krallık dışında Avrupa’nın geneli de hedef konumda. Örneğin, bir Kuzey Koreli geliştiricinin 12 farklı kimlikle Avrupa genelinde faaliyet gösterdiği tespit edildi. Bu kişi öz geçmişine Sırbistan Belgrad Üniversitesi diploması ve Slovakya’da ikamet bilgileri ekleyerek *sahte iş başvurularında* bulundu. Aynı şekilde Almanya ve Portekiz gibi ülkelerde de benzer girişimler görülürken, sahte pasaport temin eden *uzman aracılar* ve Avrupa’daki iş ilanlarına erişim sağlayan yöntemler tespit edildi.
Bu durumla eş zamanlı olarak Kuzey Koreli geliştiricilerin *şirketleri tehdit ederek para sızdırma* girişimleri de artmış durumda. Özellikle son aylarda ABD’deki baskıların artmasıyla birlikte bu tehditler daha da agresif hale geldi. Google, Ekim ayından itibaren işten çıkarılan bazı geliştiricilerin ellerindeki *kaynak kodları* ve şirket verilerini rakip firmalara sızdırmakla tehdit ettiklerini raporladı.
ABD hükümeti de bu faaliyetlere karşı harekete geçti. Ocak ayında Adalet Bakanlığı, aralarında 2 Kuzey Kore vatandaşı ve onlara yardım eden 3 kişinin bulunduğu şebekeyi, en az 64 Amerikan firmasına yönelik *sahte işe alım* dolandırıcılığı nedeniyle suçladı. Aynı dönemde ABD Hazine Bakanlığı'na bağlı Yabancı Varlıklar Kontrol Ofisi(OFAC), Kuzey Kore rejimine gelir sağlayan IT şirketlerini *yaptırım listesine* aldı.
Kripto para sektörü de bu tehditten nasibini alıyor. Mart ayında 3 farklı kripto para projesinin kurucusu, sanal toplantılarda Kuzey Koreli hacker’ların *sızma girişimlerini* bizzat engellediklerini açıkladı. Açıklamalara göre, hacker’lar özellikle *sahte yatırım toplantıları* düzenleyerek Zoom üzerinden gizli verilere erişmeye çalışıyor.
Blockchain analiz platformu ZachXBT de geçen yıl Ağustos ayında yayımladığı bir raporda, Kuzey Koreli geliştiricilerin *ayda yaklaşık 500 bin dolar* gelir elde ettikleri bir ağda etkin biçimde çalıştıklarını ortaya koydu. Bu veriler Kuzey Kore’nin kripto para sektöründe uzun vadeli gelir yaratmak için ciddi bir *teknolojik altyapıya* sahip olduğunu gösteriyor.
Yorum 0