Google Cloud’un son raporuna nazaran, Kuzey Koreli IT çalışanları Avrupa’daki siber faaliyetlerini artırarak bilhassa Solana blockchain projelerini amaç alıyor. Demokratik Kore Halk Cumhuriyeti’ne (DPRK) bağlı operatörler, legal uzaktan çalışanlar üzere davranarak şirketlere sızıyor ve hassas dataları çalarak rejimin finansmanına katkıda bulunuyor.
Google Cloud raporunda Solana projelerine yer verildi
Rapor, bu aktörlerin uydurma kimlikler ve ileri seviyede yazılım hünerleri kullanarak blockchain ve yapay zeka uygulamaları geliştirdiğini ortaya koyuyor. Bilhassa Solana ağı üzerine inşa edilen projeler, iş ilan panoları ve blockchain tabanlı uygulamalar artan akınların gayesi haline geldi. Bu bireylerin, şirketlerin kritik sistemlerini ele geçirerek bilgileri çaldığı ve bu bilgileri gelir sağlamak gayesiyle sattığı belirtiliyor.
DPRK irtibatlı siber saldırganlar, ABD’deki Adalet Bakanlığı’nın (DOJ) iddianameleri ve işe alım süreçlerindeki sıkı kontroller nedeniyle odaklarını Avrupa’ya kaydırmış durumda. Raporda, Kuzey Koreli bir IT çalışanının ABD ve Avrupa’da 12 farklı geçersiz kimlik kullandığı, uydurma referanslar ve işe alım uzmanlarıyla kurduğu temaslar sayesinde legal iş fırsatları elde ettiği belirtiliyor.
Bu bireyler, sırf kimliklerini gizlemekle kalmıyor, tıpkı vakitte ileri düzey yazılım projeleri geliştirerek inanç kazanıyor. Rapor, çalışanların Next.js, React ve CosmosSDK ile token barındırma platformları geliştirdiğini, Golang kullanarak Solana tabanlı bir iş ilan panosu oluşturduğunu ve Anchor ile Rust kullanarak blockchain projelerine katkıda bulunduğunu ortaya koyuyor. Hatta bir çalışanın Electron, Next.js ve blockchain uygulamalarını birleştirerek yapay zeka dayanaklı bir web uygulaması geliştirdiği belirtiliyor.
BYOD ortamları risk taşıyor
Google Cloud raporuna nazaran, bu akınlar, çalışanların kendi aygıtlarını kullanmasına müsaade veren “Bring Your Own Device” (BYOD) sistemleri üzerinden gerçekleştiriliyor. Ocak 2025 prestijiyle, bu cins ortamları kullanan şirketlerin daha fazla tehdit altında olduğu belirtiliyor. Rapor, “DPRK IT çalışanları, BYOD ortamlarını potansiyel bir fırsat olarak kıymetlendirdi ve bu sistemleri kullanan patronlara yönelik operasyonlarını artırdı” tabirine yer veriyor.
Kuzey Kore irtibatlı hacker kümeleri, kripto ekosistemindeki en büyük tehditlerden biri olarak öne çıkıyor. 2024 yılı boyunca çeşitli projelerden yaklaşık 1.3 milyar dolar çaldıkları iddia edilirken, Şubat ayında sadece Bybit kripto borsasına yönelik gerçekleştirdikleri atakta 1.5 milyar dolarlık bir vurgun yaptıkları belirtiliyor.
Bu gelişmeler, blockchain ve kripto dünyasında siber güvenliğin ehemmiyetini bir defa daha gözler önüne seriyor. Şirketlerin işe alım süreçlerinde daha dikkatli olması, siber güvenlik tedbirlerini artırması ve çalışan aygıt siyasetlerini gözden geçirmesi, bu cins tehditlerle uğraşta kritik bir rol oynayacak üzere görünüyor.
