Kuzey Kore ajanları kripto şirketlerinin %15-20'sine sızmış durumda.

SEAL üyesine göre, kripto sektöründeki iş başvurularının %30-40'ı Kuzey Koreli ajanlardan gelebilir.

Pablo Sabbatella'ya göre şifreleme sektörü, "tüm bilgisayar sektöründeki en kötü operasyonel güvenliğe (opsec) sahip olmakla" eleştiriliyor.

Kuzey Kore'nin kripto para sektörüne nüfuzu insanların fark ettiğinden çok daha büyük.

Web3 denetim firması Opsek'in kurucusu ve Güvenlik İttifakı'nın mevcut üyesi Pablo Sabbatella, Buenos Aires'teki Devconnect konferansında bomba gibi bir açıklama yaptı: Kuzey Kore ajanları kripto şirketlerinin %20'sine sızmış olabilir.

Sabbatella, DL News'e verdiği demeçte, "Kuzey Kore'deki durum insanların tahmin ettiğinden çok daha kötü," dedi. Ayrıca, kripto sektöründeki iş başvurularının %30-40'ının ilgili kuruluşlara sızmaya çalışan Kuzey Koreli ajanlardan gelebileceğine dikkat çekerek endişe verici bir şekilde belirtti.

Eğer bu tahminler doğruysa, bunların potansiyel yıkıcı gücü inanılmaz olacaktır.

Daha da önemlisi, Kuzey Kore'nin sızma girişimi yalnızca bilgisayar korsanlığı yoluyla para çalmakla ilgili değil; ancak gelişmiş kötü amaçlı yazılımlar ve sosyal mühendislik yoluyla milyarlarca dolar çaldılar. Asıl sorun, bu ajanların meşru şirketler tarafından çalıştırılması, sistem ayrıcalıkları elde etmesi ve büyük kripto şirketlerinin altyapısını manipüle etmesi.

ABD Hazine Bakanlığı'nın geçen Kasım ayında yayınladığı bir rapora göre, Kuzey Koreli bilgisayar korsanları son üç yılda 3 milyar dolardan fazla kripto para çaldı. Bu fonlar daha sonra Pyongyang'ın nükleer silah programını desteklemek için kullanıldı.

Kuzey Kore ajanları kripto endüstrisine nasıl sızıyor?

Kuzey Koreli işçiler genellikle doğrudan iş başvurularında bulunmuyorlar çünkü uluslararası yaptırımlar onların gerçek kimlikleriyle işe alım sürecine katılmalarını engelliyor.

Bunun yerine, dünyanın dört bir yanından, "ajan" olarak görev yapacak, şüphelenmeyen uzaktan çalışanları arıyorlar. Bu ajanların bazıları, Kuzey Koreli ajanların çalıntı kimlikleri kullanarak daha fazla yabancı işbirlikçiyi işe almalarına yardımcı olarak işe alım uzmanı bile oldular.

Security Alliance'ın yakın zamanda yayınladığı bir rapora göre, bu işe alımcılar Upwork ve Freelancer gibi serbest çalışan platformları aracılığıyla dünyanın dört bir yanındaki bireylere ulaşıyor ve öncelikli olarak Ukrayna, Filipinler ve diğer gelişmekte olan ülkelere odaklanıyor.

"Anlaşmaları" çok basit: Doğrulanmış hesap bilgilerinizi sağlayın veya Kuzey Koreli ajanların kimliğinizi uzaktan kullanmasına izin verin. Karşılığında, işbirlikçi gelirin %20'sini alırken, Kuzey Koreli ajanlar %80'ini alır.

Sabbatella, birçok Kuzey Koreli bilgisayar korsanının ABD'yi hedef aldığını belirtti.

Sabbatella, "Yaklaşımları, 'ön yüz' olarak hareket edecek Amerikalılar bulmak," diye açıkladı. "Çinli gibi davranacaklar, İngilizce konuşmayacaklar ve mülakatlarda kendilerine yardımcı olacak birine ihtiyaç duyacaklar."

Daha sonra "ön uç" personelinin bilgisayarlarına kötü amaçlı yazılım bulaştırarak ABD IP adreslerini ele geçirip Kuzey Kore'de sahip olduklarından daha fazla internet kaynağına erişim sağlıyorlardı.

Bu hackerlar işe alındıktan sonra genellikle işten çıkarılmıyorlar çünkü performansları şirketi memnun ediyor.

Sabbatella, DL News'e yaptığı açıklamada, "Son derece verimliler, uzun saatler çalışıyorlar ve asla şikayet etmiyorlar" dedi.

Sabbatella basit bir test önerdi: "Onlara Kim Jong-un'un tuhaf biri olduğunu veya onun hakkında kötü bir şey düşünüp düşünmediklerini sorun." "Kötü bir şey söylemelerine izin verilmiyor." dedi.

Operasyonel güvenlik açıkları

Ancak Kuzey Kore'nin başarısı yalnızca gelişmiş sosyal mühendislikten kaynaklanmıyor.

Operasyonel güvenlik açıkları

Ancak Kuzey Kore'nin başarısı yalnızca gelişmiş sosyal mühendislikten kaynaklanmıyor.

Kripto şirketleri ve kullanıcıları her şeyi daha kolay hale getirdi.

Sabbatella, "Kripto endüstrisi, operasyonel güvenlik (opsec) açısından muhtemelen tüm bilgisayar endüstrisinin en kötüsüdür," dedi. Kripto endüstrisinin kurucularını "tamamen ifşa edilmiş, özel anahtarlarını korumada yetersiz ve sosyal mühendisliğe karşı savunmasız" olmakla eleştirdi.

Operasyonel Güvenlik (OPSEC), kritik bilgileri düşman tehditlerinden tespit etmek ve korumak için kullanılan sistematik bir süreçtir.

Operasyonel güvenliğin eksikliği yüksek riskli bir ortam yaratıyor. Sabbatella, "Neredeyse herkesin bilgisayarı hayatında en az bir kez kötü amaçlı yazılımla enfekte olacaktır," dedi.

Güncelleme Notları

Güncelleme: Bu makale, Kuzey Kore'nin kripto başvurularının %30-40'ını kontrol etmediğine dikkat çeken Sabbatella'nın açıklamasını içerecek şekilde güncellendi; yukarıda belirtilen yüzde aslında kripto iş başvurularında Kuzey Koreli ajanların oranını ifade ediyor.