Kuzey Koreli hackerlar, sahte kimliklerle işe alım uzmanları ve IT çalışanları kılığına girerek uluslararası şirketlerden milyarlarca dolarlık kripto para çaldı. Dolandırıcıların büyük şirketlere sızarak kripto para çalmayı ve şirket sırlarını ele geçirmeyi hedefledikleri belirlendi.
Washington DC'de düzenlenen Cyberwarcon konferansında güvenlik uzmanları Kuzey Kore'den gelen tehdidin boyutlarını açıkladılar. Araştırmalara göre, Kuzey Koreli hackerlar, çok uluslu şirketlerde iş arayan potansiyel çalışanlar olarak sahte kimliklerle kendilerini tanıtarak büyük şirketlere sızmayı başardılar.
Çalışan kimlikleriyle yüzlerce firmayı hedef aldı
Özellikle ABD merkezli şirketlerde, sahte kimliklerle işe alındıktan sonra bu şirketlere sızarak yüzlerce firmaya zarar verdiler. Microsoft'un güvenlik araştırmacısı James Elliott, Kuzey Koreli hackerların ABD merkezli kolaylaştırıcılar aracılığıyla şirketlere sızdığını belirtti. Hackerlar, sahte kimliklerle kripto para hırsızlığı yaparak Kuzey Kore'ye milyarlarca dolar kazandırdılar. Elliott, bu hacker gruplarının farklı taktik ve teknik kullandıklarını ancak ortak amaçlarının kripto para çalmak olduğunu vurguladı.
Güvenlik araştırmacıları bu tehdidin boyutlarını ortaya koydu. Şirketlerin hackerların kullandığı gelişmiş tekniklere karşı daha dikkatli olmaları gerektiği vurgulandı. Bu tekniklerin aynı zamanda uluslararası yaptırımlardan kaçınmayı ve Kuzey Kore'nin silah programına katkı sağlamayı amaçladığı ifade edildi.