Kraken, önde gelen bir kripto para borsası, iş başvurusunda bulunan bir aday kılığına giren Kuzey Koreli bir hacker tarafından gerçekleştirilen sofistike bir sızma girişimini ortaya çıkardı.
Güvenlik ve işe alım ekipleri, adayın işe alım sürecinde ilerlemesini sağladı. Amaç, stratejilerini incelemek ve önemli bilgiler toplamaktı.
Kuzey Koreli Bir Hacker Kraken’e Sızmaya Çalıştı
Kraken, 1 Mayıs’ta yayınladığı bir blog yazısında olayı detaylandırdı. Hacker, borsada mühendislik pozisyonu için başvurdu ve başlangıçta Steven Smith adında meşru bir aday gibi göründü. Ancak, işe alım sürecinde birkaç kırmızı bayrak ortaya çıktı.
‘Mühendislik pozisyonu için rutin bir işe alım süreci olarak başlayan şey, ekiplerimizin adayın her aşamada taktiklerini öğrenmek için dikkatlice işe alım sürecinde ilerlemesini sağladığı bir istihbarat toplama operasyonuna dönüştü,’ Kraken belirtti.
Aday, görüşme sırasında farklı bir isim kullandı ve sesini sürekli değiştirerek koçluk aldığını düşündürdü. Kuzey Koreli hacker’larla bağlantılı bir e-posta kullanarak başvurdu.
Ayrıca, Açık Kaynak İstihbarat Toplama (OSINT) soruşturması, adayın sahte kimlikler ağına dahil olduğunu ortaya çıkardı.
‘Bu, ekibimizin, bir kişinin kripto para alanında ve ötesinde roller için başvurmak üzere birden fazla kimlik oluşturduğu bir hacking operasyonunu ortaya çıkardığı anlamına geliyordu. Ekibimiz, onlarla bağlantılı iş e-posta adreslerini belirlediği için bu isimlerden bazıları daha önce birçok şirket tarafından işe alınmıştı. Bu ağdaki bir kimlik, yaptırım listesinde bilinen bir yabancı ajandı,’ blog yazısında belirtildi.
Ayrıca, uzaktan, VPN üzerinden erişilen ve değiştirilmiş kimliklerle kullanılan Mac masaüstleri gibi teknik tutarsızlıklar, bir sızma girişimine işaret ediyordu. Bu bilgiler, adayın muhtemelen devlet destekli bir hacker olduğunu doğruladı.
Son görüşmede, adayla Kraken’in Güvenlik Şefi Nick Percoco ve bazı ekip üyeleri, şirketin şüphelerini doğruladı. Adayın konumunu doğrulayamaması veya şehir ve vatandaşlıkla ilgili soruları yanıtlayamaması, onu bir sahtekar olarak ortaya çıkardı.
‘İşleri, fikri mülkiyeti çalmak, bu şirketlerden para çalmak, maaş almak ve bunu yaygın bir şekilde yapmaktır,’ Percoco, CBS’e hacker’lar hakkında söyledi.
FinCEN, Huione Group’a Kuzey Kore Bağlantıları Nedeniyle Yasak Önerdi
Bu arada, başka bir gelişmede, ABD Mali Suçları Uygulama Ağı (FinCEN), Kamboçya merkezli Huione Group’un ABD finansal sisteminden yasaklanmasını önerdi. Departman, Huione’u siber soygunlar ve “domuz kasaplığı” kripto para dolandırıcılıkları dahil olmak üzere Kuzey Koreli hacker grupları için önemli bir kolaylaştırıcı olarak tanımladı.
‘Huione Group, DPRK ve suç örgütleri gibi kötü niyetli siber aktörler için tercih edilen pazar haline geldi ve sıradan Amerikalılardan milyarlarca Dolar çaldı,’ Hazine Bakanı Scott Bessent ifade etti.
FinCEN, grubun ağustos 2021 ile ocak 2025 arasında 4 milyar Dolar’dan fazla yasa dışı fon akladığını suçladı. Departmana göre, Huione’un ağı, Huione Pay, Huione Crypto ve Haowang Guarantee dahil olmak üzere, kripto para suçluları için tercih edilen bir pazar yeri olup, ödeme işleme ve yasa dışı bir çevrimiçi pazar yeri gibi hizmetler sunuyor.
‘Bugün önerilen eylem, Huione Group’un muhabir bankacılığa erişimini kesecek ve bu grupların haksız kazançlarını aklama yeteneklerini zayıflatacak. Hazine, kötü niyetli siber aktörlerin suç planlarından veya bu planlar için gelir elde etme girişimlerini engellemeye kararlıdır,’ Bessent ekledi.
Bu olaylar, kripto para sektörüne yönelik Kuzey Kore siber saldırılarının bir modelini ortaya koydu. 2024 yılında, hacker’lar kripto para firmalarından 659 milyon Dolar’dan fazla çaldı.
Amerika Birleşik Devletleri, Japonya ve Kore Cumhuriyeti’nin ortak açıklamasına göre, Kuzey Koreli hacker’lar, sosyal mühendislik ve kötü amaçlı yazılımlar (örneğin, TraderTraitor, AppleJeus) gibi taktikler kullanarak sektörü hedef aldı. Ayrıca, Kuzey Koreli BT çalışanları, özel sektör şirketleri için iç tehditler olarak tanımlandı.
Daha önce, BeInCrypto raporları, Kuzey Kore devlet destekli bir hacking kolektifi olan Lazarus Group’un Bybit ve Upbit hırsızlıklarına karıştığını vurgulamıştı. Ayrıca, ülkenin hacker grupları Radiant Capital hack’inin ve DMM Bitcoin istismarının arkasındaydı.
Aslında, yakın zamanda zincir üstü araştırmacı ZachXBT, merkeziyetsiz finans (DeFi) protokollerinde Kuzey Kore’nin önemli bir katılımını ortaya çıkardı ve bunların bazılarının aylık hacim/ücretlerinin neredeyse %100’ünü Kore Demokratik Halk Cumhuriyeti’nden (DPRK) sağladığını belirtti.
Sorumluluk Reddi
Sorumluluk Reddi: Trust Project yönergelerine uygun olarak BeInCrypto, haberlerde tarafsız ve şeffaf raporları garanti eder. Bu haber makalesi doğru ve güncel bilgi vermeyi amaçlamaktadır. Ancak okuyucuların bu içeriğe dayalı herhangi bir karar vermeden önce tüm bilgileri bağımsız olarak doğrulamaları ve bir profesyonele danışmaları tavsiye edilir.
