Kripto Şirketlerinde Kuzey Koreli Çalışan Tehdidi: %20'ye Varan İhtimal

Buenos Aires'teki Devconnect etkinliğinde bir güvenlik uzmanı, kripto şirketlerinin %20'ye varan bir oranında farkında olmadan Kuzey Koreli çalışanlara sahip olabileceği konusunda uyarıda bulundu. Opsek adlı web3 denetim firmasının kurucusu ve Güvenlik Birliği üyesi Pablo Sabbatella, bu sorunun izole olayların ötesine geçtiğini belirtti.

Tahminlere göre, kripto şirketlerine yapılan iş başvurularının %30 ila %40'ı Kuzey Koreli ajanların istihdam edilme girişimlerinden oluşuyor. Kuzey Kore, nükleer programlarını finanse etmek için son üç yılda 3 milyar dolardan fazla kripto para çaldı.

Uluslararası yaptırımlar nedeniyle, Kuzey Korelilerin gerçek kimlikleriyle iş başvurusunda bulunmaları engelleniyor. Bu durumu aşmak için, Ukrayna, Filipinler ve benzeri ülkelerdeki kişilerin sahte çalışan olarak kullanılması gibi yöntemlere başvuruluyor. Upwork ve Freelancer gibi platformlar, bu türden 'sahte çalışan' arayanların avlanma alanları haline geldi.

Bu düzenlemede, kazançlar %80-20 oranında paylaşılıyor; Kuzey Koreli ajan daha büyük payı alıyor. İşbirliği yapan kişiler, doğrulanmış kimlik bilgileri sağlıyor veya kimliklerinin uzaktan kullanılmasına izin veriyor. Özellikle ABD'li şirketler hedef alınıyor. Kuzey Koreli ajanlar, İngilizce bilmeyen Çinli başvuru sahipleri gibi davranarak mülakat yardımı talep ediyor.

Bu süreçte, 'ön cephe' olarak kullanılan kişilerin bilgisayarları kötü amaçlı yazılımlarla enfekte ediliyor ve Kuzey Koreli ajana Amerikan IP adreslerine ve Kuzey Kore'nin izin verdiğinden daha geniş bir internet erişimine sahip olma imkanı tanınıyor. Şirketler genellikle bu çalışanları uzun süre bünyelerinde tutuyor. Sabbatella, yerel basına yaptığı açıklamada, "İyi çalışıyorlar, çok çalışıyorlar ve asla şikayet etmiyorlar" dedi. Performans, şüpheleri düşük seviyede tutarken, hassas sistemlere erişim artıyor.

ABD Hazine Bakanlığı verilerine göre, Pyongyang'ın siber operasyonları son üç yılda 3 milyar doların üzerinde çalınan kripto para elde etti. Çalınan fonlar doğrudan Kuzey Kore'nin nükleer silah geliştirme programlarına aktarılıyor. Sabbatella, bu durumun temelinde endüstri uygulamalarını sorumlu tutuyor. Kripto şirketleri, diğer bilişim sektörlerine göre daha zayıf operasyonel güvenliğe sahip.

Sonuç olarak, kripto şirketlerinin artan siber tehditlere karşı daha güçlü güvenlik önlemleri alması ve kimlik doğrulama süreçlerini iyileştirmesi gerekiyor.