2 Mayıs 2025 14:52
Yakında
Haber

Kuzey Koreli Hacking Girişimi: Kraken’in İstihbarat Toplama Operasyonu ve Huione Grubu Üzerine Riski Azaltma Önerileri

By Coin Otağ

Paylaş

  • Kraken, iş başvurusunda bulunan bir Kuzey Koreli bilgisayar korsanını ortaya çıkardı; bu kişi, sızma taktikleri hakkında bilgi toplamak için işe alım sürecinde ilerledi.

  • Bilgisayar korsanı, sahte kimlikler ve şüpheli teknik düzenekler kullandı; bu durum, devlet destekli siber suçlarla bağlantılı olduğunu gösterdi.

  • ABD Mali Suçları Uygulama Ağı, Kuzey Koreli siber suçlularının yasa dışı fonları aklamalarına yardım ettiği gerekçesiyle Huione Group’a yasak getirilmesini önerdi.

Kraken’in işe alım sürecinde bir Kuzey Koreli bilgisayar korsanını keşfetmesi, kripto endüstrisinde siber güvenlik konusunda ciddi endişeleri gündeme getiriyor.

Kuzey Koreli Bir Bilgisayar Korsanı Kraken’a Sızmaya Çalıştı

Kraken, olayı 1 Mayıs’ta yayınladığı bir blog gönderisinde detaylandırdı. Bilgisayar korsanı, borsa için mühendislik pozisyona başvurdu ve başlangıçta geçerli bir aday gibi göründü; iddia edilen adı Steven Smith’ti. Ancak işe alım sürecinde birkaç şüpheli durum belirlendi.

“Mühendislik pozisyonu için rutin bir işe alım süreci olarak başlayan şey, hızla istihbarat toplama operasyonuna dönüştü,” diyor Kraken. Bu sistematik yaklaşım, takımların her aşamada korsanın taktikleri hakkında daha fazla bilgi edinmelerine olanak sağladı.

Aday, mülakatlar sırasında farklı isimler kullandı ve sesini değiştirmiş gibi görünüyordu, bu da bir tür sisteme tabi tutulduğunu düşündürdü. Başvurusu, Kuzey Koreli bilgisayar korsanlarıyla ilişkili e-posta adreslerine bağlandı.

Ayrıca, bir Açık Kaynak İstihbarat (OSINT) araştırması, adayın sahte kimlikler ağına bağlı olduğunu ortaya çıkardı.

“Bu, ekibimizin bir hacking operasyonunu keşfettiği anlamına geliyordu; tek bir kişinin kripto alanında ve daha fazlasında çalışmak için birden fazla kimlik oluşturduğu ortaya çıktı,” blogda belirtildi. Kanıtlar, bu kimliklerin daha önce birçok şirkette işe alındığını ve bazılarıyla yaptırım listesine alınan yabancı ajanlar olarak işaretlendiğini gösterdi.

Yapılarındaki teknik tutarsızlıklar, uzaktan erişim sağlanan, VPN üzerinden erişilen yerleşik Mac masaüstleri gibi, bir sızma girişimini işaret ediyordu. Bu bilgiler, adayın muhtemelen devlet destekli bir korsan olduğunu vurguladı.

Son bir mülakatta, Kraken’ın Güvenlik Şefi Nick Percoco, şirketin şüphelerini doğruladı. Adayın lokasyonunu doğrulama veya vatandaşlığıyla ilgili soruları yanıtlama konusundaki yetersizliği, onun sahtekar olduğunu gösterdi.

“Onların amacı, istihdamı başlatmak, şirketlerden içsel bilgileri çalmak, paralarını almak ve bunu geniş kapsamlı bir şekilde yapmaktır,” diye açıkladı Percoco, CBS ile yaptığı bir röportajda.

FinCEN, Kuzey Kore Bağlantıları Nedeniyle Huione Group’a Yasak Önerdi

Bu arada, ABD Mali Suçları Uygulama Ağı (FinCEN), Kamboçya merkezli Huione Group’a, büyük siber soygunlara karışan Kuzey Koreli siber suçlularını kolaylaştırdığı gerekçesiyle ABD finansal sisteminden men edilmesi önerisinde bulundu.

“Huione Group, günlük Amerikalılardan milyarlarca dolar çalan, DPRK ve suç sendikaları gibi kötü niyetli siber aktörler için tercih edilen pazar yeri haline geldi,” dedi Hazine Sekreteri Scott Bessent.

FinCEN, Huione’nin Ağustos 2021 ile Ocak 2025 arasında 4 milyar dolardan fazla yasa dışı fon akladığını iddia etti. Departman, Huione Pay ve Huione Crypto gibi operasyonlarının, kripto para ile ilgili dolandırıcılık ve işlemlerle ilgilenen suçlular için tercih edilen platformlar haline geldiğini belirtti.

“Bugün önerilen eylem, Huione Group’un muhabir bankacılığa erişimini sona erdirecek ve bu grupların elde ettikleri yasa dışı kazançları aklama yeteneklerini azaltacak,” diye ekledi Bessent; Hazine’nin siber suç gelir akışlarını kesmeye yönelik kararlılığını vurguladı.

Bu olaylar, Kuzey Koreli bilgisayar korsanlarının kripto para sektörünü hedef alan rahatsız edici bir saldırı modelini gözler önüne seriyor; yalnızca 2024 yılında korsanlar, kripto firmalarından 659 milyon dolardan fazla çaldı.

ABD, Japonya ve Güney Kore’den yapılan ortak bir açıklamada, Kuzey Koreli bilgisayar korsanlarının sosyal mühendislik ve kötü amaçlı yazılım taktiklerini kullanarak hedeflere sızmaya çalıştığı bildirildi.

Özellikle, önceki raporlar ünlü Lazarus Grubu’nun Bybit ve Upbit gibi platformlarda yüksek profilli soygunlarla ilgili faaliyetlerini izledi. Ayrıca, bu korsan grupların Radiant Capital hack’ine ve DMM Bitcoin saldırısına karıştığı iddia edildi.

On-chain araştırmacı ZachXBT, son zamanlarda Kuzey Kore’nin merkeziyetsiz finans (DeFi) protokolleri üzerindeki etkisinin önemli olduğunu ortaya çıkardı; bazı protokoller neredeyse tamamen Kuzey Kore ile ilişkili işlem hacimlerine dayanıyordu.

Sonuç

Bu endişe verici durum, kripto para endüstrisinin karmaşık siber tehditlerle karşılaştığı yeni zorlukları vurguluyor. Okuyucuların dikkatli olmaları ve kripto alanında yer alan herkes için sağlam güvenlik önlemlerinin önemli olduğunu unutmamaları gerekiyor.

En son kripto para haberleri hakkında bilgilendirilmek için Twitter hesabımız ve Telegram kanalımız için bildirimleri açmayı unutmayın.
Coin Otağ
Coin Otağhttps://coinotag.com/
Hızlı, güvenilir, son dakika bitcoin ve kripto para haberleri! Yatırım tavsiyesi değildir.

Hızlı Gezinti Kutusu

Daha Fazlasını Oku

Son Haberler

Hızlı, güvenilir son dakika bitcoin, kripto para haber ve analizleri.

Sorumluluk Reddi Beyanı: Coinotag.com'da yer alan içerikler teknik bilgi birikimi gerektirir. Hiçbir içerik kesinlikle yatırım tavsiyesi değildir, Coinotag.com herhangi bir kazançtan veya kayıptan sorumlu tutulamaz, yatırım risk taşır ve yatırımlarınız risk altındadır. Kendi araştırmanızı yapmanız önem arz eder.

Kurumsal

TREND

Kategoriler

© COINOTAG 2024