‘Maaşlı Hırsızlar’
Kuzey Koreli hackerlar, girişim sermayedarları, işe alım uzmanları ve uzaktan çalışan BT elemanları gibi davranarak milyarlarca dolarlık kripto para çaldı. Güvenlik araştırmacılarına göre, bu kişiler sahte kimliklerle uluslararası şirketlere sızıyor, hem maaş alıyor hem de şirket sırlarını çalıyor.
Bu siber suçlular ayrıca, Kuzey Kore’nin silah programını finanse etmek için çalışıyor. Hackerlar, uluslararası yaptırımları aşmak için ABD merkezli aracılar kullanarak kazançlarını gizliyor. Microsoft’un “Ruby Sleet” ve “Sapphire Sleet” olarak adlandırdığı hacker grupları, özellikle savunma, havacılık ve teknoloji sektörlerini hedef alıyor.
Yüzlercesine Sızmışlar
Microsoft güvenlik araştırmacısı James Elliott, Cyberwarcon’da yaptığı bir konuşmada, Kuzey Koreli BT çalışanlarının sahte kimlikler oluşturarak dünya genelinde “yüzlerce” organizasyona sızdığını açıkladı.
Bu çalışanlar, ABD merkezli aracılar kullanarak şirketin sağladığı iş istasyonlarını ve kazançlarını yönetirken, aynı zamanda Kuzey Korelilere uygulanan finansal yaptırımlardan da kaçınabiliyor.
Bozuk Toplantılar ile Dolandırdılar
Hackerlar, sahte iş görüşmeleri ve bozuk toplantılar düzenleyerek kurbanları kötü amaçlı yazılımlar indirmeye zorluyor. Bu yazılımlar, bilgisayarlardaki kripto para cüzdanlarına erişerek büyük kayıplara yol açıyor.
Kuzey Koreli bir casusu işe aldığını fark eden yüzlerce şirketten ise sadece birkaçı kurban olduklarını kamuoyuna açıkladı. Sadece altı ayda 10 milyon dolardan fazla kripto para çalındığı bildirildi, ancak milyarlarca doları bulduğu söyleniyor.
