ABD Hükümeti'ne göre, Kuzey Koreli BT çalışanları serbest piyasayı dolduruyor. ABD'deki işletmelerin onları çalıştırması yasa dışı, ama ya bunu yaptıklarına dair hiçbir fikirleri yoksa? İçinde yaşadığımız bu yeni uzaktan çalışma dünyasında bu tamamen mümkün. Kuzey Koreli işçiler her türlü teknoloji odaklı işletmeyi hedef alıyor ancak elbette CNN'in raporu Konu kripto para şirketlerine odaklandı.
“Bu, paravan şirketlere, müteahhitlere ve her zaman en iyi yeteneklerin peşinde olan değişken bir endüstriyi avlamak için yapılan aldatmacalara dayanan ayrıntılı bir para kazanma planıdır. ABD danışma belgesine göre, Kuzey Koreli teknoloji çalışanları yılda 300,000 dolardan fazla kazanabiliyor; bu da bir Kuzey Kore vatandaşının ortalama gelirinin yüzlerce katıdır ve ücretlerinin yüzde 90'a kadarı rejime gidiyor.”
Buna karşılık, bu ABD Hükümeti aslında yayınladı:
“Kuzey Kore, ABD ve BM yaptırımlarını ihlal ederek, kitle imha silahlarına (KİS) ve balistik füze programlarına katkıda bulunacak gelir elde etmek için dünya çapında binlerce yüksek vasıflı BT çalışanını gönderiyor. Bu BT çalışanları, Kuzey Amerika, Avrupa ve Doğu Asya da dahil olmak üzere dünyanın dört bir yanındaki müşterilerden serbest iş sözleşmeleri almak için yazılım ve mobil uygulama geliştirme gibi belirli BT becerilerine yönelik mevcut taleplerden yararlanıyor."
Belgede "kripto" veya "bitcoin"den bahsedilmediğini belirtmekte fayda var, ancak ana akım medyanın neler söylediğini okuyalım.
CNN, Kuzey Koreli BT Çalışanlarını Kriptoyla Nasıl İlişkilendiriyor?
Bu yeni gelişmeyi aşağıdakilerle ilişkilendirmek için plan basit: NewsBTC'nin kriptoyla ilgili çok sayıda hacklemesi zamanında şunları bildirdi:
“Birleşmiş Milletler'e göre Kuzey Kore hükümeti destekli bilgisayar korsanları, son yıllarda kripto para borsalarına baskın düzenleyerek milyarlarca dolara eşdeğer miktarda para çaldı. FBI ve özel dedektifler, bazı durumlarda tek bir soygunda yüz milyonlarca doları ele geçirebildiklerini söylüyor.
CNN, otorite kurmak için "CIA'da eski bir Kuzey Kore analisti olan Soo Kim" gibi ABD Hükümeti ile bağlantılı kişilerden de alıntı yapıyor. Şöyle dedi: “(Kuzey Koreliler) bunu çok ciddiye alıyor. Bu sadece bodrumunda kripto para madenciliği yapmaya çalışan bir rastgele adam değil, bu bir yaşam biçimi.” Bilgisayar korsanlarından mı yoksa iş avcılarından mı bahsediyor? Daha sonra görünüşe göre iş avcılarından bahsederken, "Yabancılara yaklaşma ve onların zayıf noktalarından yararlanma yöntemleri açısından ticaret şu anda mükemmel olmasa da, Kuzey Kore için hala yeni bir pazar" dedi.
CNN'in öne çıkardığı bir diğer otorite figürü ise "Kuzey Koreli teknoloji çalışanlarından şüphelenilenleri araştıran siber güvenlik firması Mandiant'ın baş analisti Fred Plan". "Bu kripto şirketlerinin ve hizmetlerinin çoğu, geleneksel bankalar ve diğer finansal kurumlarda gördüğümüz güvenlik duruşundan hâlâ çok uzakta" diyor. Bu konuda haklı ama bunun BT alanında iş arayan serbest çalışanlarla ne alakası var?
FTX'te 07 ETH fiyat tablosu | Kaynak: ETH/USD üzerinde TradingView.com
Peki Peki Peki Herkesin Hakkında Konuşup Durduğu Bu Tüyolar?
BT çalışanlarını Kuzey Koreli hackerlarla ilişkilendiren tek otorite figürü “Geçen yıla kadar Kuzey Kore odaklı bir FBI istihbarat analisti olan Nick Carlsen”. Bu adamın söyledikleri makalenin en önemli kısmı olabilir. "Bu adamlar birbirini tanıyor. Belirli bir BT çalışanı bilgisayar korsanı olmasa bile kesinlikle bir bilgisayar korsanı tanıyordur. Müşterinin sistemlerinde tespit edebilecekleri herhangi bir güvenlik açığı ciddi risk altında olacaktır."
CNN makalesi, hack'lerle ilgili konuyu olabildiğince belirsiz tutuyor:
“FBI'a göre, Mart ayında Pyongyang bağlantılı bilgisayar korsanları, Vietnam merkezli bir video oyun şirketinden o zamanlar 600 milyon dolara eşdeğer miktarda kripto para çaldı. Blockchain analiz firması Elliptic'e göre, Kaliforniya merkezli bir kripto para birimi şirketindeki 100 milyon dolarlık soygunun arkasında muhtemelen Kuzey Koreli bilgisayar korsanları vardı."
Neyse ki NewsBTC size yardım etmek için burada.
NewsBTC Kuzey Koreli Hackerlar Hakkında Ne Biliyor?
İlk madde şu anlama geliyor: Axie Infinity/Ronin hack'i. Bununla ilgili şunları bildirdik:
“Alfabe ajansı fonların izini Kuzey Koreli bilgisayar korsanlığı grubu Lazarus'la bağlantılı cüzdanlara kadar sürdü. The Block'un makalesi hikayenin bu versiyonunu tamamlıyor mu yoksa reddediyor mu? Kuzey Korelilerin böyle bir gösteri yaptığını görmek zor.
Her halükarda, o dönemde FBI bir açıklamada son derece açıktı: burada alıntılandı:
"Araştırmamız sayesinde Kuzey Kore ile bağlantılı siber aktörler Lazarus Group ve APT38'in 620 Mart'ta bildirilen 29 milyon dolarlık Ethereum hırsızlığından sorumlu olduğunu doğrulayabildik."
BT uzaktan çalışanlarının hikayesi doğruysa, "Kuzey Korelilerin böyle bir numara yaptığını görmek zor" diyerek yanılmışız. İkinci öğe Harmony hack'ine atıfta bulunuyor ve alıntı yapacağımız hack'i tanımlıyor gibi görünüyor bildiren kardeş sitemiz Bitcoinist:
“Amerika Birleşik Devletleri hükümeti, Lazarus'un Kuzey Kore'nin gizli istihbarat servisi adına hareket ettiğine inanıyor. Blockchain analiz şirketi Elliptic, bir raporda şunları açıkladı: "Hırsızlık, çoklu imzalı bir cüzdanın kriptografik anahtarlarının ele geçirilmesiyle, büyük olasılıkla Harmony ekibinin üyelerine yönelik bir sosyal mühendislik saldırısıyla gerçekleştirildi. Lazarus Grubu rutin olarak bu tür yöntemleri kullanıyor.”
Ve şu ana kadar bildiğimiz şey bu. Kuzey Koreli BT çalışanlarının bilgisayar korsanlarıyla akrabalığı var mı? Muhtemelen öyle, ancak ABD Hükümeti, kripto para birimlerinden veya Bitcoin'den bahsetmedi bile "Kore Demokratik Halk Cumhuriyeti bilgi teknolojisi çalışanlarına ilişkin rehber.başlıklı bir kılavuz yayınladı
Öne Çıkan Resim çekildi bu gönderiden | Grafikler TradingView
Kaynak: https://www.newsbtc.com/altcoin/are-north-korean-it-remote-workers-targeting-crypto-firms-heres-what-we-know/