Kraken, Kuzey Koreli Bir Hacker'ın İşe Alım Girişimini Ayrıntılarıyla Anlattı

Kripto borsası Kraken, bir Kuzey Koreli hacker'ın mühendislik pozisyonu için iş başvurusunda bulunarak organizasyona sızma girişimini detaylandırdı. Şirket, 1 Mayıs'ta yayınladığı bir blog yazısında, rutin bir işe alım süreci olarak başlayan olayın hızla bir istihbarat toplama operasyonuna dönüştüğünü belirtti.

Kraken, başvuru sahibinin kırmızı bayraklarının sürecin başlarında ortaya çıktığını ve başvuru sırasında kullandığı isimden farklı bir isimle görüşmeye katıldığını ve görüşme sırasında zaman zaman sesini değiştirdiğini belirtti. Kraken, başvuru sahibini hemen reddetmek yerine, kullanılan taktikler hakkında bilgi toplamak için işe alım sürecinde ilerletti. Uluslararası yaptırımlar, Kuzey Kore'yi dünyanın geri kalanından etkili bir şekilde izole etti ve ülkeyi yöneten Kim ailesi diktatörlüğü, ülkenin kasalarını doldurmak için uzun süredir kripto şirketlerini ve kullanıcılarını hedef alıyor. Şu ana kadar bu yıl milyarlarca dolarlık kripto para çaldılar.

Kraken, endüstri ortaklarının kendilerine Kuzey Koreli aktörlerin kripto şirketlerinde aktif olarak iş başvurusunda bulunduğuna dair bilgi verdiğini bildirdi. Şirket, hacker grubuna bağlı e-posta adreslerinin bir listesini aldıklarını ve bunlardan birinin adayın Kraken'e başvurmak için kullandığı e-postayla eşleştiğini belirtti. Bu bilgilerle şirket güvenliği ekibi, hacker'ın birden fazla şirkete başvurmak için kullandığı sahte kimlik ağını ortaya çıkardı. Kraken ayrıca, VPN'ler aracılığıyla uzaktan Mac masaüstlerinin kullanımı ve değiştirilmiş kimlik belgeleri gibi teknik tutarsızlıklara da dikkat çekti.

Adayın özgeçmişi, daha önce yaşanan bir veri ihlalinde açığa çıkan bir e-posta adresi içeren bir GitHub profiline bağlıydı ve borsa, adayın birincil kimlik belgesinin muhtemelen iki yıl önce bir kimlik hırsızlığı olayında çalınan ayrıntılar kullanılarak değiştirildiğini belirtti. Kraken güvenlik görevlisi Nick Percoco, son görüşmeler sırasında adayın başarısız olduğu tuzak kimlik doğrulama testleri yaptı ve aldatmacayı doğruladı. Percoco, bu temel kripto prensibinin dijital çağda her zamankinden daha alakalı olduğunu ve devlet destekli saldırıların sadece bir kripto veya ABD kurumsal sorunu olmadığını, küresel bir tehdit olduğunu söyledi.

Kuzey Kore bağlantılı hacker grubu Lazarus Group, Şubat ayındaki 1.4 milyar dolarlık Bybit borsa hack'inden sorumluydu ve bu, kripto endüstrisi için şimdiye kadarki en büyük hack oldu. ABD, Japonya ve Güney Kore tarafından Ocak ayında yapılan bir açıklamaya göre, Kuzey Kore bağlantılı hacker'lar 2024'te birden fazla kripto soygunu yoluyla 650 milyon dolardan fazla çaldı ve gizli tehditler olarak blok zinciri ve kripto şirketlerine sızmak için BT çalışanları konuşlandırdı.

Sonuç olarak, Kraken'in Kuzey Koreli bir hacker'ın sızma girişimini ifşa etmesi, kripto şirketlerinin artan siber tehditlere karşı tetikte olması gerektiğini gösteriyor. Bu olay, kimlik doğrulama, güvenlik protokolleri ve işe alım süreçlerinin ne kadar kritik olduğunu vurguluyor. Şirketlerin, bu tür saldırılara karşı koymak için proaktif önlemler alması ve endüstri işbirliğinin önemini anlaması gerekiyor.