14.08.2025 13:00

Yeni keşfedilen bir veri ihlali, küresel olarak uzaktan teknoloji pozisyonlarını hedef alan karmaşık bir Kuzey Kore siber operasyonunu ortaya koyuyor. Blockchain araştırmacısı ZachXBT, bir Kuzey Koreli BT çalışanının cihazından sızdırılmış dosyaları ortaya çıkararak, otuzdan fazla sahte kimliği ustaca yöneten küçük, oldukça organize beş kişilik bir grup olduğunu gösterdi.

Bu kişiler, hükümet tarafından verilen kimlik belgeleri ve Upwork ve LinkedIn gibi platformlarda satın alınan hesaplarla tamamlanmış inandırıcı sahte profiller oluşturarak gelişmiş bir strateji kullandılar. Bu, çeşitli kripto para projelerinde çok sayıda geliştirici rolüne başarıyla sızmalarını sağladı.

Aldatıcı taktikleri, önde gelen blockchain şirketlerinde önemli deneyimlere sahip olduklarını yanlış iddia etmeye kadar uzandı; bu da güvenilirliklerini artırdı ve iş bulma şanslarını yükseltti. Bu aldatıcı işe alma süreci, kripto para birimi endüstrisini hedef alan devlet destekli siber saldırıların oluşturduğu önemli tehdidi vurguluyor.

Sızdırılan bilgiler, bu operasyona yatırılan önemli kaynakları ve planlamayı altını çiziyor. Sahte kimliklerin ölçeği ve profesyonel yürütülme şekli, önceki siber suç girişimlerinde nadiren görülen bir gelişmişlik düzeyi gösteriyor. Bu, kripto para birimi sektöründeki hassas bilgilerin güvenliği ve gelişmiş doğrulama süreçlerine duyulan ihtiyaç konusunda önemli endişeler doğuruyor. Bu operasyonun etkileri, doğrudan mali kayıpların ötesine uzanarak, potansiyel fikri mülkiyet hırsızlığı ve gizli proje ayrıntılarının tehlikeye atılması hakkında sorular ortaya koyuyor. Devlet destekli siber suçla mücadele eden devam eden savaşa dair çarpıcı bir hatırlatma niteliğindedir.