Kuzey Koreli hackerlar, uydurma kimliklerle büyük şirketlere sızarak milyarlarca dolarlık kripto para çaldı ve uluslararası güvenliği tehdit etti.
Kuzey Koreli hackerlar, düzmece kimliklerle işe alım uzmanları ve IT çalışanları kılığına girerek uluslararası şirketlerden milyarlarca dolarlık kripto para çaldı. Dolandırıcıların büyük şirketlere sızarak kripto para çalmayı ve şirket sırlarını ele geçirmeyi hedefledikleri belli oldu.
Washington DC’de düzenlenen Cyberwarcon konferansında güvenlik uzmanları Kuzey Kore’den gelen tehdidin boyutlarını açıkladılar. Araştırmalara göre, Kuzey Koreli hackerlar, çok uluslu şirketlerde iş arayan potansiyel çalışanlar olarak uydurma kimliklerle kendilerini tanıtarak büyük şirketlere sızmayı başardılar.
Çalışan kimlikleriyle yüzlerce firmayı hedef aldı
Özellikle ABD merkezli şirketlerde, geçersiz kimliklerle işe alındıktan sonra bu şirketlere sızarak yüzlerce firmaya zarar verdiler. Microsoft’un güvenlik araştırmacısı James Elliott, Kuzey Koreli hackerların ABD merkezli kolaylaştırıcılar aracılığıyla şirketlere sızdığını belirtti. Hackerlar, geçersiz kimliklerle kripto para hırsızlığı yaparak Kuzey Kore’ye milyarlarca dolar kazandırdılar. Elliott, bu hacker gruplarının farklı taktik ve teknik kullandıklarını fakat ortak hedeflerinin kripto para çalmak olduğunu vurguladı.
Güvenlik araştırmacıları bu tehdidin boyutlarını ortaya koydu. Şirketlerin hackerların kullandığı gelişmiş tekniklere karşı daha titiz olmaları gerektiği vurgulandı. Bu tekniklerin vakitte uluslararası yaptırımlardan kaçınmayı ve Kuzey Kore’nin silah programına katkı sağlamayı amaçladığı ifade edildi.