Bir Bloomberg rapor, Kuzey Kore destekli bilgisayar korsanları çabalarını hızlandırıyor ve kripto endüstrisine karşı vektörlere saldırıyor olabilir. Kötü aktörler, gelişmekte olan sektördeki işlere başvurmak için büyük iş ilanları web sitelerinden özgeçmişleri ve bilgileri çalıyor gibi görünüyor.
Rapor, saldırganların yazılım mühendisleri, geliştiriciler veya BT alanında geniş deneyime sahip yazılımlar olarak sahte profiller oluşturmak için LinkedIn ve diğer büyük web sitelerinden meşru veriler aldığını iddia ediyor. Bu şekilde kripto şirketlerine veya projelerine sızabilirler.
Operasyon Rüya İşi ve AppleJeus İşi Kripto Endüstrisini Hedefliyor
Bu girişimler, Kuzey Kore'nin sponsor olduğu iddia edilen iki farklı operasyonun parçası. AppleJeus ve Operasyon Rüyası İşi olarak adlandırılan bir rapor Siber güvenlik firması Mandiant ve Google tarafından yayınlandı.
Mart 2022'de yayınlanan bir raporda, Google'ın Tehdit Analizi Grubu, bu operasyonları organizasyonları, ülkeleri, haber medyasını ve şirketleri hedef almak ve onlara içeriden saldırmak için devam eden bir girişim olarak detaylandırdı.
Rapor, 250'den fazla kişinin Dream Job Operasyonundan ve AppleJeus Operasyonundan yaklaşık 100 kripto kullanıcısının olumsuz etkilendiğini iddia ediyor. Saldırganlar, blockchainnews, disneycareers, find-dreamjob ve diğerleri gibi alan adlarını çalabildi veya güvenliğini ihlal edebildi.
Saldırganlar, kurbanlarını sömürmek için farklı stratejiler kullanıyor ve yaklaşımlarını iyileştiriyor gibi görünüyor. Mandiant Baş Analisti Joe Dobson, kripto endüstrisine sızmak için yapılan bu operasyonlar ve Kuzey Kore rejimine nasıl faydalı olabilecekleri hakkında şunları söyledi:
İçeriden gelen tehditlere bağlı. Birisi bir kripto projesinde işe alınırsa ve çekirdek geliştirici olursa, bu onların iyi olsun ya da olmasın bir şeyleri etkilemesine izin verir.
Kuzey Kore Kripto Pazarını Manipüle Ediyor mu?
Bloomberg'e göre, kötü aktörler, yaklaşan trendleri kontrol etmek ve üzerinde daha fazla etki yaratmak için bu organizasyonların içinden hareket etmeye çalışıyor olabilir. Bu şekilde, saldırganlar kendilerini perakende yatırımcıların ve kurumların önünde konumlandırabilir ve dijital varlıkların fiyatlarındaki artıştan faydalanabilir.
Kuzey Koreli bilgisayar korsanlarının GitHub'daki alanın üyeleriyle etkileşime girdiği ve hatta Whitepaper yazarlarını ve kurucularını taklit ederek yüksek profilli şirketlerde iş aradığı iddia ediliyor. Mandiant'ta bir başka Baş Analist olan Michael Barnhart şunları ekledi:
Bunlar işe alınmaya ve rejime para akıtabilecekleri bir yere ulaşmaya çalışan Kuzey Koreliler.
Nisan 2022'de, mahremiyete odaklanan bir Web3 projesi olan Aztec Network'ün yöneticilerinden Jonathan Wu, bir pozisyon için potansiyel bir Kuzey Koreli hacker ile görüşme deneyimini paylaştı. Wu, sektöre yönelik siber saldırıların arttığının farkındaydı ve diğer işaretlerle birlikte şüpheliyi tanımlayabildi.
Twitter'da Wu, deneyimi hakkında şunları söyledi:
Saçmalık yok, sanırım az önce Kuzey Koreli bir bilgisayar korsanıyla röportaj yaptım. Korkunç, eğlenceli ve paranoyak olmanız ve OpSec uygulamalarınızı üç kez kontrol etmeniz için bir hatırlatma.
Wu ayrıca bu saldırganların gelecekte çalışma yöntemlerini iyileştireceğine inanıyor. Bu nedenle, neden şirketler ve kullanıcılar, uzayda ortaya çıkan yeni tehditlere karşı dikkatli bir göz tutmalıdır.
Yazma sırasında, Ethereum (ETH), son 1,630 saat içinde yatay hareketle 24 dolardan işlem görüyor.
Kaynak: https://bitcoinist.com/north-korea-infiltrated-crypto-using-fake-linkedin/