Bir güvenlik uzmanına göre Kuzey Kore, kripto şirketlerinin %20’sine kadarına sızdı

Up kadar tüm kripto şirketlerinin beşte birinde Kuzey Koreli çalışanlar bulunabileceği konusunda Buenos Aires’teki Devconnect etkinliğinde bir güvenlik uzmanı uyardı.
Özet

• Kripto şirketlerinin %20’sine kadar olan kısmı, farkında olmadan Kuzey Koreli çalışanlara sahip olabilir.
• Kripto iş başvurularının tahmini %30-40’ı, Kuzey Kore’nin firmaları sızma girişimleridir.
• Kuzey Kore, üç yılda $3B değerinde kripto para çalarak nükleer programlarını finanse etti.

Web3 denetim firması Opsek’in kurucusu ve Security Alliance üyesi Pablo Sabbatella, sorunun münferit olayların çok ötesine geçtiğini gösteren tahminler paylaştı.

Kripto firmalarına yapılan iş başvuruları daha da endişe verici bir tablo ortaya koyuyor. Sabbatella, başvuruların yaklaşık %30 ila 40’ının Kuzey Koreli kişilerin iş bulma girişimi olduğunu tahmin ediyor.

Kimlik hırsızlığıyla yaptırım aşma girişimleri

Uluslararası yaptırımlar, Kuzey Korelilerin gerçek kimlikleriyle iş başvurusu yapmasını engelliyor. Bunun yerine, başka ülkelerdeki kişiler sahte çalışan olarak işe alınmak üzere devreye sokuluyor.

Upwork ve Freelancer gibi serbest çalışma platformları, bu işe alımcılar için avlanma alanına dönüştü; Ukrayna, Filipinler ve benzeri ülkelerdeki çalışanlar hedef alınıyor.

Kazançlar %80-%20 oranında bölünüyor, Kuzey Koreli ajan daha büyük payı alıyor. İşbirlikçiler ise doğrulanmış kimlik bilgileri sağlıyor ya da kimliklerinin uzaktan kullanılmasına izin veriyor.

ABD şirketleri özellikle hedefte. Kuzey Koreli ajanlar, İngilizce bilmeyen Çinli başvuru sahibi gibi davranıp mülakat desteği istiyor.

Bu süreçte “paravan kişi”nin bilgisayarı kötü amaçlı yazılımla enfekte oluyor ve ajan, Kuzey Kore’nin izin verdiğinden daha fazla Amerikan IP adresine ve internete erişim elde ediyor.

Şirketler bu çalışanları genellikle uzun vadede tutuyor. “İyi çalışıyorlar, çok çalışıyorlar, asla şikâyet etmiyorlar,” diyor Sabbatella yerel haberlere. Performansları şüphe uyandırmazken hassas sistemlere erişimleri artıyor.

Zayıf güvenlik uygulamaları büyük hırsızlık operasyonlarını mümkün kılıyor

Pyongyang’ın siber operasyonları, ABD Hazine Bakanlığı’nın Kasım ayı verilerine göre üç yıl içinde $3 milyar dolardan fazla kripto para çalınmasını sağladı.

Çalınan fonlar doğrudan Kuzey Kore’nin nükleer silah geliştirme programlarına aktarılıyor.

Sabbatella, suçu tamamen sektör uygulamalarına yükledi. Kripto şirketlerinin, diğer tüm bilişim sektörlerinden daha zayıf operasyonel güvenliğe sahip olduğunu savundu.

Kurucular kimliklerini kamuya açıklıyor, özel anahtarları yanlış yönetiyor ve manipülasyon taktiklerine karşı savunmasız kalıyor.