Kuzey Kore ile bağlantılı dolandırıcılık teknoloji çalışanları, yetkililerin denetimlerini artırmasının ardından ABD dışındaki blockchain şirketlerine sızma faaliyetlerini genişletiyor. Bunlardan bazıları, Google'dan gelen raporlara göre, İngiltere'deki kripto para projelerine başarıyla sızdı.
Jamie Collier, Google Tehdit İstihbarat Grubu danışmanı (GTIG), 2 Nisan'da yayınladığı bir raporda, ABD'nin hâlâ ana hedef olmasına rağmen, tehditler konusundaki farkındalığın artması ve çalışma yetkisini doğrulama konusundaki zorlukların, Kuzey Koreli BT çalışanlarının ABD dışındaki şirketlere yönelmesine neden olduğunu açıkladı.
"ABD'deki artan sıkı denetimlere uyum sağlamak için, operasyonel esnekliği artırmak amacıyla sahte kimliklerle küresel bir ekosistem inşa ettiler," dedi Collier.
"Birleşik Krallık'ta destekleyici unsurların tespit edilmesiyle birlikte, bu, küresel bir altyapı ve destek ağı oluşumunun hızla geliştiğini gösteriyor ve faaliyetlerin devam etmesine olanak tanıyor," diye ekledi.
! Kuzey Koreli bilgisayar korsanları İngiltere'deki blockchain şirketlerini hedef alıyorKaynak: GoogleCollier'e göre, Kuzey Kore bağlantılı çalışanlar, Solana ve Anchor'daki akıllı sözleşme geliştirme projeleri de dahil olmak üzere geleneksel web geliştirmeden gelişmiş blok zinciri uygulamalarına kadar çeşitli projelere sızıyor. Buna ek olarak, bir blockchain iş piyasası inşaat projesi ve blockchain teknolojisini entegre eden bir yapay zeka web uygulaması da bu çalışanların katılımıyla keşfedildi.
"Bu bireyler, şirketlere sızmak ve Kuzey Kore rejimine gelir sağlamak için yasal uzaktan çalışanlar olarak kendilerini tanıtmaktadır," dedi Collier.
"Kuzey Kore'den IT personeli kiralamak, kuruluşları casusluk, veri çalınması ve faaliyetlerin kesintiye uğraması riskiyle karşı karşıya bırakıyor."
Kuzey Kore, Avrupa'da teknoloji iş arayışını genişletiyor
Collier, İngiltere dışında, GTIG'nin Avrupa'ya önemli bir odaklanma belirlediğini söyledi. Bir çalışan, Avrupa genelinde en az 12 sahte kimlik kullandığı tespit edilirken, diğerleri Sırbistan'daki Belgrad Üniversitesi'nden alınan diplomaları ve Slovakya'daki ikamet adreslerini listeleyen iş başvurusu profilleri kullanıyor.
GTIG'nin ayrı araştırmaları, Almanya ve Portekiz'de iş arayan sahte kimlikler, Avrupa iş ilanı sitelerinin hesap giriş bilgileri, Avrupa'daki iş platformlarının nasıl kullanılacağına dair kılavuzlar ve sahte pasaport konusunda uzmanlaşmış bir aracıyı ortaya çıkardı.
Aynı zamanda, Ekim ayının sonundan itibaren, Kuzey Koreli çalışanlar fidye taleplerini artırdı ve daha büyük kuruluşları hedef aldı. GTIG, bunun ABD'deki baskı ortamında gelir kaynaklarını sürdürme baskısından kaynaklandığını düşünüyor.
“Bu olaylarda, işten çıkarılan IT personeli eski şirketlerinin hassas verilerini ifşa etmekle tehdit etti veya bunları rakiplerine sağladı. Bu veriler, özel bilgileri ve dahili projelerin kaynak kodunu içeriyor,” dedi Collier.
Amerika Birleşik Devletleri, Kuzey Kore ile ilgili dolandırıcılık faaliyetlerine yönelik yaptırımları artırıyor
Ocak ayında, ABD Adalet Bakanlığı, Nisan 2018 ile Ağustos 2024 arasında en az 64 ABD şirketinde dolandırıcılık amaçlı bir IT çalışma planına karıştıkları gerekçesiyle iki Kuzey Koreli vatandaşı suçlamıştı. ABD Hazine Bakanlığı'nın Yabancı Varlıkları Kontrol Ofisi de, Kuzey Kore'nin kılıfı olduğu iddia edilen şirketlere, uzaktan IT çalışma planları aracılığıyla gelir elde ettikleri için yaptırım uygulamıştır.
Kripto para kurucuları, Kuzey Koreli hackerların artan faaliyetlerini de kaydetti. 13 Mart'ta, en az üç kurucu, sahte Zoom aramaları yoluyla hassas verilerin çalınma girişimlerini engelledi.
Ağustos ayında, blockchain araştırmacısı ZachXBT, "tanınmış" kripto para projeleri için çalışan Kuzey Koreli geliştiricilerin ayda yaklaşık 500.000 USD kazandığı sofistike bir ağı ortaya çıkardı.
Uyarı:Bu yazı yalnızca bilgilendirme amaçlıdır, yatırım tavsiyesi değildir. Yatırımcılar karar vermeden önce dikkatlice araştırma yapmalıdır. Yatırım kararlarınızdan sorumlu değiliz.
Kuzey Kore'nin kripto para sektörüne yönelik siber saldırı uyarısı
SIR.trading, hacker'dan 255.000 doların geri verilmesini talep ediyor.
Hoca
@media only screen and (min-width: 0px) and (min-height: 0px) {
div[id^="wrapper-sevio-d89f58f5-7b63-40be-98c0-6b1fd62584fb"] {
width:320px;
yükseklik: 100px;
}
}
@media only screen and (min-width: 728px) and (min-height: 0px) {
div[id^="wrapper-sevio-d89f58f5-7b63-40be-98c0-6b1fd62584fb"] {
width: 728px;
yükseklik: 90px;
}
}
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
Kuzey Koreli Hacker, Amerika Birleşik Devletleri'nin baskısı altında İngiltere'deki blockchain şirketlerini hedef alıyor.
Jamie Collier, Google Tehdit İstihbarat Grubu danışmanı (GTIG), 2 Nisan'da yayınladığı bir raporda, ABD'nin hâlâ ana hedef olmasına rağmen, tehditler konusundaki farkındalığın artması ve çalışma yetkisini doğrulama konusundaki zorlukların, Kuzey Koreli BT çalışanlarının ABD dışındaki şirketlere yönelmesine neden olduğunu açıkladı.
"ABD'deki artan sıkı denetimlere uyum sağlamak için, operasyonel esnekliği artırmak amacıyla sahte kimliklerle küresel bir ekosistem inşa ettiler," dedi Collier.
"Birleşik Krallık'ta destekleyici unsurların tespit edilmesiyle birlikte, bu, küresel bir altyapı ve destek ağı oluşumunun hızla geliştiğini gösteriyor ve faaliyetlerin devam etmesine olanak tanıyor," diye ekledi.
! Kuzey Koreli bilgisayar korsanları İngiltere'deki blockchain şirketlerini hedef alıyorKaynak: GoogleCollier'e göre, Kuzey Kore bağlantılı çalışanlar, Solana ve Anchor'daki akıllı sözleşme geliştirme projeleri de dahil olmak üzere geleneksel web geliştirmeden gelişmiş blok zinciri uygulamalarına kadar çeşitli projelere sızıyor. Buna ek olarak, bir blockchain iş piyasası inşaat projesi ve blockchain teknolojisini entegre eden bir yapay zeka web uygulaması da bu çalışanların katılımıyla keşfedildi.
"Bu bireyler, şirketlere sızmak ve Kuzey Kore rejimine gelir sağlamak için yasal uzaktan çalışanlar olarak kendilerini tanıtmaktadır," dedi Collier.
"Kuzey Kore'den IT personeli kiralamak, kuruluşları casusluk, veri çalınması ve faaliyetlerin kesintiye uğraması riskiyle karşı karşıya bırakıyor."
Kuzey Kore, Avrupa'da teknoloji iş arayışını genişletiyor
Collier, İngiltere dışında, GTIG'nin Avrupa'ya önemli bir odaklanma belirlediğini söyledi. Bir çalışan, Avrupa genelinde en az 12 sahte kimlik kullandığı tespit edilirken, diğerleri Sırbistan'daki Belgrad Üniversitesi'nden alınan diplomaları ve Slovakya'daki ikamet adreslerini listeleyen iş başvurusu profilleri kullanıyor.
GTIG'nin ayrı araştırmaları, Almanya ve Portekiz'de iş arayan sahte kimlikler, Avrupa iş ilanı sitelerinin hesap giriş bilgileri, Avrupa'daki iş platformlarının nasıl kullanılacağına dair kılavuzlar ve sahte pasaport konusunda uzmanlaşmış bir aracıyı ortaya çıkardı.
Aynı zamanda, Ekim ayının sonundan itibaren, Kuzey Koreli çalışanlar fidye taleplerini artırdı ve daha büyük kuruluşları hedef aldı. GTIG, bunun ABD'deki baskı ortamında gelir kaynaklarını sürdürme baskısından kaynaklandığını düşünüyor.
“Bu olaylarda, işten çıkarılan IT personeli eski şirketlerinin hassas verilerini ifşa etmekle tehdit etti veya bunları rakiplerine sağladı. Bu veriler, özel bilgileri ve dahili projelerin kaynak kodunu içeriyor,” dedi Collier.
Amerika Birleşik Devletleri, Kuzey Kore ile ilgili dolandırıcılık faaliyetlerine yönelik yaptırımları artırıyor
Ocak ayında, ABD Adalet Bakanlığı, Nisan 2018 ile Ağustos 2024 arasında en az 64 ABD şirketinde dolandırıcılık amaçlı bir IT çalışma planına karıştıkları gerekçesiyle iki Kuzey Koreli vatandaşı suçlamıştı. ABD Hazine Bakanlığı'nın Yabancı Varlıkları Kontrol Ofisi de, Kuzey Kore'nin kılıfı olduğu iddia edilen şirketlere, uzaktan IT çalışma planları aracılığıyla gelir elde ettikleri için yaptırım uygulamıştır.
Kripto para kurucuları, Kuzey Koreli hackerların artan faaliyetlerini de kaydetti. 13 Mart'ta, en az üç kurucu, sahte Zoom aramaları yoluyla hassas verilerin çalınma girişimlerini engelledi.
Ağustos ayında, blockchain araştırmacısı ZachXBT, "tanınmış" kripto para projeleri için çalışan Kuzey Koreli geliştiricilerin ayda yaklaşık 500.000 USD kazandığı sofistike bir ağı ortaya çıkardı.
Uyarı: Bu yazı yalnızca bilgilendirme amaçlıdır, yatırım tavsiyesi değildir. Yatırımcılar karar vermeden önce dikkatlice araştırma yapmalıdır. Yatırım kararlarınızdan sorumlu değiliz.
Hoca
@media only screen and (min-width: 0px) and (min-height: 0px) { div[id^="wrapper-sevio-d89f58f5-7b63-40be-98c0-6b1fd62584fb"] { width:320px; yükseklik: 100px; } } @media only screen and (min-width: 728px) and (min-height: 0px) { div[id^="wrapper-sevio-d89f58f5-7b63-40be-98c0-6b1fd62584fb"] { width: 728px; yükseklik: 90px; } }