Kripto para piyasaları her geçen gün büyürken siber saldırılar ve dolandırıcılık vakalarında da belirgin bir artış gözlemleniyor. Özellikle son zamanlarda gelişmiş teknolojilerin de etkisiyle siber suçlar çok daha sofistike hale geldi. Bu ortamda yatırımcıların ve kripto para şirketlerinin güvenliği büyük önem taşıyor.
Kuzey Koreli Hackerların Yükselişi
Kuzey Kore, siber suçlar konusunda adeta bir merkez noktası haline gelmiş durumda. Ülkede, çocuklar küçük yaşlardan itibaren hacker olarak yetiştiriliyor ve bu bir kariyer olarak devlet eliyle teşvik ediliyor. Diğer ülkelere kıyasla, Kuzey Koreli hackerlar toplumda prestijli bir konuma sahip ve devletin nükleer programlarını bile destekleyecek ölçüde maddi ve manevi imkanlara erişebiliyorlar.
Siber dolandırıcılığın adeta fabrika usulü sistematik olarak işlendiği bu ortamda, Kuzey Koreli saldırganlar başta kripto para sektörü olmak üzere dünya çapında çok sayıda kurumu hedef alıyor. Bilhassa son yıllarda bu grupların kripto varlıklarını hedef alan saldırılarının arttığı belirtiliyor.
Binance’tan Kritik Uyarılar
Kripto para borsası Binance’ın güvenlik yöneticisi Jimmy Su, en büyük tehditlerin Kuzey Kore kaynaklı olduğunu belirtiyor.
“Şu anda kripto sektörüne karşı en büyük tehdit, özellikle Kuzey Kore’deki Lazarus gibi devlet aktörleri. Son iki, üç yıldır kriptoya odaklandılar ve çabalarında oldukça başarılı oldular.”
Ayrıca Su, saldırganların sisteme sızmak için sahte özgeçmişler gönderdiğini ve deepfake gibi yeni nesil teknolojilerden faydalandığını vurguluyor.
İnsan kaynakları süreçlerinde ikinci aşamaya geçildiğinde, hackerlar ses değiştirme ve deepfake video teknikleriyle kendilerini gizlemeyi başarıyorlar.
“Takip ettiğimiz veriler, saldırganların özgeçmişleri olduğunu ve çoğunlukla Japon veya Çin soyadlarına sahip olduklarını gösteriyordu. Ancak artık yapay zeka ve yapay zeka alanındaki gelişmeler sayesinde, herhangi bir tür geliştirici gibi görünmek için sahte kimlikler oluşturabiliyorlar. Son zamanlarda, Avrupa ve Orta Doğu’dan adaylar da gördük. Yaptıkları şey, görüşmeler sırasında ses değiştirici kullanmak ve video deepfake’ti.”
Buna rağmen, bu kişilerin gerçek kimlikleri genellikle internet bağlantısındaki anormal yavaşlık ve video görüşmelerindeki gecikmelerden anlaşılabiliyor. Ayrıca, görüşme sırasında şüpheli bir adaydan yüzüne dokunmasını istemek, deepfake teknolojisinin bozulmasına neden olabiliyor.
Sadece iş başvurusu şeklinde değil, aynı yöntemlerle yatırımcıları tuzağa düşürmek için de girişimlerde bulunuluyor. Kripto cüzdanında önemli miktarda varlığı olan kişi ve şirketlere sahte iş teklifleri yapılarak, zararlı yazılımlar yükletiliyor ya da sahte sitelere yönlendirme gerçekleştiriliyor.
Kısacası, teknolojinin gelişmesiyle birlikte siber saldırganların yöntemleri de evrim geçiriyor. Kullanıcıların her zamankinden daha dikkatli olması, cazip görünen tekliflerde mutlaka temkinli yaklaşması ve güvenlik bilinciyle hareket etmesi gerekiyor.
