ZachXBT, Kuzey Koreli kripto para hacker’larından çalınan bir dizi belgeyi yayımladı. Bu belgeler, sızmacıların kripto para girişimlerine nasıl saldırdığını ve nasıl karşı koyulabileceğini ayrıntılı bir şekilde açıklıyor.
Özünde, bu hacker’lar, sahte kimliklerle dolu küçük ekipler halinde çalışarak IT işleri için başvuruda bulunuyorlar. Web3 girişimlerinin kendi ihmalleri ve umursamaz tavırları, bu suçluların en büyük avantajı.
SponsoredKuzey Kore Kripto Sırları Ortaya Çıktı
Bu yılın başlarında Bybit hack’ini gerçekleştirdiklerinden beri, Kuzey Koreli hacker’lar kripto para sektöründe korkutucu bir üne kavuştu.
Tehlikeli yeni bir taktik, Web3 girişimlerine sızmayı içeriyor; bu sofistike uygulama bu yıl birçok ünlü hırsızlığa yol açtı. Ancak, bir kripto dedektifi yakın zamanda bu operasyonları detaylandıran bir rapor yayımladı:
Popüler bir kripto para araştırmacısı olan ZachXBT, her türlü Web3 suçlusunun peşine düşüyor, ancak Kuzey Koreli hacker’lar özel bir ilgi alanı. Güvenlik ihlallerinden kara para aklamaya kadar her şeyi takip etti ve geniş çaplı sızmalara defalarca dikkat çekti.
Bugün ise ZachXBT, bu grupların nasıl çalıştığına dair değerli bilgiler yayımlıyor.
Sızmacılar Nasıl Çalışır
Özünde, Kuzey Koreli hacker’lar, kripto para iş arayanları taklit etmek için beş kişilik ekipler halinde bölünüyor. Bu ekipler, hükümet kimlikleri, Upwork/LinkedIn hesapları, VPN’ler ve daha fazlasını satın alarak 30’dan fazla sahte kimlik edinip işletiyor.
Bunu yaptıktan sonra, kripto para işleri için başvurmaya başlıyorlar ve iş bulduklarında güvenlik açıklarını arıyorlar. IT rolleri, zayıf noktaları aramak ve örtü işin iş yükünü paylaşmak için onlara bolca fırsat sunduğundan, bu rolleri tercih ediyorlar.
Bu Kuzey Koreli kripto para dolandırıcılıkları oldukça sofistike, ancak bu belgeler nasıl karşı koyulabileceğini gösteriyor. VPN tercihleri gibi birkaç önemli ipucu, sahte bir iş başvurusunu ortaya çıkarabilir. Asıl sorun ise kibir.
Siber güvenlik araştırmacıları, Web3 girişimlerini potansiyel sızma konusunda uyardığında, umursamaz bir yanıt alabilirler:
“Şirketlerde [Kuzey Koreli hacker’larla] mücadelede karşılaşılan ana zorluk, işbirliği eksikliğidir. Ayrıca, işe alım yapan ekiplerin uyarıldıklarında saldırganlaşan ihmalkarlığı da var. [Bu hacker’lar] kesinlikle sofistike değiller, ancak çok sayıda oldukları için iş piyasasında küresel olarak roller için dolup taşıyorlar,” dedi ZachXBT iddia etti.
Bu hacker’lar asla bir işe bağlı kalmazlar, sadece bir güvenlik açığı bulana kadar oyalanırlar. Bir kez bulduklarında, Lazarus gibi gruplar tamamen farklı bir birim kullanarak hack’i gerçekleştirirler.
Bu yöntemler, Kuzey Koreli kripto para hacker’larını zayıf kimliklerle örtü altında kalmaya teşvik eder, tembel işe alım uygulamalarının zayıf güvenlik önlemlerine işaret ettiğini umarlar.
Web3 girişimleri, Kuzey Koreli hacker’ların farkında olmalı, ancak onlardan korkuya kapılmamalı. Biraz dikkat ve özen, bu sızma saldırılarından herhangi bir projeyi koruyabilir.
