Haberler 
Coin Bilgisi 
Hakkımızda 
Cointelegraph, son birkaç aydır şüpheli bir Kuzey Koreli istihbarat ajanıyla bağlantılı olduğu düşünülen kripto sektörü içindeki faaliyetleri araştırıyor. Bu kapsamda, Kuzey Kore ile ilişkili olabilecek tehdit aktörlerinin kripto para endüstrisinde *freelance* iş fırsatları yakalamaya çalıştığına dair dikkat çekici bulgular ortaya çıktı.
Soruşturmaya, İspanyol telekom şirketi Telefónica’da görevli siber tehdit istihbarat uzmanı Heiner Garcia başkanlık etti. Garcia, VPN bile kullanmadan çevrim içi işe alım platformlarında iş almaya çalışan Kuzey Koreli aktörlerin yöntemlerine odaklandı.
Garcia, GitHub üzerinden aktif olan bazı kullanıcıları inceledi ve sahte Japon kimlik bilgileriyle ilişkilendirilen hesapları analiz ederek bunları Kuzey Kore bağlantılı bir ağla ilişkilendirdi. Bu analiz sürecinde, Şubat ayında ‘Motoki’ ismini kullanan şüpheli bir kişiyle sahte bir mülakat düzenledi ve Cointelegraph Kore muhabirini de bu görüşmeye davet etti.
Motoki, mülakat sırasında istemeden Kuzey Koreli aktörlerle bağlantılı olduğunu ele verdi. Tepkisi *sinirli*ydi; mülakatı yarıda kesip oturumu aniden terk etti.
Garcia, Motoki adlı bu kişiyi ilk kez ocak ayı sonunda, GitHub üzerindeki ‘bestselection18’ adlı hesabı takip ederken fark etti. Bu hesabın deneyimli bir Kuzey Koreli siber operasyon ajanı tarafından yönetildiği düşünülüyor. Motoki’nin dahil olduğu ağın, OnlyDust gibi *freelance* platformlar aracılığıyla kripto sektörüne sızmaya çalışan bir yapı ile ilişkili olduğu değerlendirildi.
Diğer Kuzey Koreli hesaplar genellikle profil resmi kullanmazken, Motoki yüzünü gösteren bir fotoğraf kullandığı için Garcia’nın dikkatini çekti. Garcia kendisini bir işe alım firmasında çalışan olarak tanıttı ve Telegram üzerinden Motoki ile iletişim kurdu. Hiçbir şirket ismi vermemesine rağmen *iletişim çok kolay bir şekilde sağlandı*.
24’ünde Garcia, Cointelegraph Kore muhabirinden kurmaca bir firma adına düzenlediği mülakata katılmasını istedi. Plan, İngilizce yürütülen görüşmenin sonunda Korece bir soru yönelterek şüphelinin Kuzey Kore bağlantısını sınamaktı.
Ertesi gün, yani 25’inde gerçekleştirilen görüşmede Garcia ve Cointelegraph kameralarını kapalı tutarken, Motoki kamerayla katıldı. Mülakat boyunca farklı sorulara aynı cevapları tekrar etmesiyle konuşma oldukça *sıradışı* ilerledi.
Motoki kendisini Japon geliştirici olarak tanıttı ancak Japonca konuşamıyordu. Cointelegraph muhabirinin Japonca kendini tanıtmasını istemesi üzerine, ekrandaki *metinleri kontrol etmeye çalıştığı açıkça gözlemlendi* ve yüz ifadesiyle şaşkınlık gösterdi.
Uzatmalı bekleyişlerin ardından aynı talep yinelenince, Motoki yüzünü buruşturdu, kulaklığını çıkardı ve aniden mülakattan ayrıldı.
Bu gelişmeler, Kuzey Kore’nin siber faaliyetlerinin sadece saldırı ya da hırsızlıkla sınırlı olmadığını, aynı zamanda *freelance* iş piyasasına daha sofistike yollarla girmeye çalıştığını ortaya koyuyor. Uzmanlara göre, bu sızmalara karşı savunma hattı oluşturulabilmesi için hesap doğrulaması ve çok dilli kimlik kontrol sistemleri her geçen gün daha fazla önem kazanıyor.
Yorum 0