Kuzey Koreli hackerlar, uydurma kimliklerle işe alım uzmanları ve IT çalışanları kılığına girerek milletlerarası şirketlerden milyarlarca dolarlık kripto para çaldı. Dolandırıcıların büyük şirketlere sızarak kripto para çalmayı ve şirket sırlarını ele geçirmeyi hedefledikleri belirlendi.
Washington DC’de düzenlenen Cyberwarcon konferansında güvenlik uzmanları Kuzey Kore’den gelen tehdidin boyutlarını açıkladılar. Araştırmalara nazaran, Kuzey Koreli hackerlar, çok uluslu şirketlerde iş arayan potansiyel çalışanlar olarak geçersiz kimliklerle kendilerini tanıtarak büyük şirketlere sızmayı başardılar.
Çalışan kimlikleriyle yüzlerce firmayı amaç aldı
Özellikle ABD merkezli şirketlerde, geçersiz kimliklerle işe alındıktan sonra bu şirketlere sızarak yüzlerce firmaya ziyan verdiler. Microsoft’un güvenlik araştırmacısı James Elliott, Kuzey Koreli hackerların ABD merkezli kolaylaştırıcılar aracılığıyla şirketlere sızdığını belirtti. Hackerlar, geçersiz kimliklerle kripto para hırsızlığı yaparak Kuzey Kore’ye milyarlarca dolar kazandırdılar. Elliott, bu hacker gruplarının farklı taktik ve teknik kullandıklarını lakin ortak emellerinin kripto para çalmak olduğunu vurguladı.
Güvenlik araştırmacıları bu tehdidin boyutlarını ortaya koydu. Şirketlerin hackerların kullandığı gelişmiş tekniklere karşı daha dikkatli olmaları gerektiği vurgulandı. Bu tekniklerin birebir vakitte memleketler arası yaptırımlardan kaçınmayı ve Kuzey Kore’nin silah programına katkı sağlamayı amaçladığı tabir edildi.
Google Play Store’da 15 Makus Gayeli Yazılım Daha Tespit Edildi: Milyonlarca Kere İndirilmişler!
Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.