Dikkat! Kuzey Kore Hacker'larının Yeni Taktikleri: "Avrupa Temsilcileri" Kiralayarak Şifreleme Şirketlerinin İşe Alma Sürecine Sızmak

Temel Noktalar:

• Kuzey Koreli hackerlar, "Avrupa aracısı" kullanarak ilk mülakatı geçti, sonraki aşamalarda gerçek kimliklerini açığa çıkardılar; 2024'te 2,2 milyar dolardan fazla kripto para çalındı ve Kuzey Koreli bilgisayar korsanlığı grupları bunların %61'ini (1,34 milyar dolar) çaldı;
• Hackerlar sahte kimlikler, üçüncü taraf aracılar ve uzaktan çalışma fırsatları kullanarak Web3 güvenlik savunmalarını aşmaktadır;
• İşe alım dolandırıcılığı artıyor, AI özgeçmiş sahteciliği ve mülakat hile araçları ortaya çıkıyor, bu da seçim zorluğunu artırıyor;
• Kripto şirketleri işe alımları sıkılaştırdı, iç referanslara güveniyor, blok zinciri güvenliği ve kimlik doğrulama talepleri patladı.

Mülakat Dolandırıcılığı: Avrupa Yüzlerinin Ardındaki Kuzey Koreli Hackerler

Birkaç ay önce, Birleşik Krallık'taki kimlik doğrulama girişimi Cheqd bir yazılım geliştirici mülakatı gerçekleştirdi. İlk turda, Avrupa'da olduğu iddia edilen bu aday mükemmel bir performans sergiledi: sağlam teknik bilgi, zengin deneyim ve akıcı bir İngilizce.

Ancak, ikinci mülakat ve canlı programlama testinde durum değişti: karşı tarafın aksanı belirgin bir şekilde Asyalı gibi oldu, internet bağlantısı ciddi şekilde kesildi, kamera açılamadı. Daha da dikkat çekici olanı, Cheqd ekibi programlama testinin ekran kaydını izlerken, adayın sık sık Korece karakter içeren sekmeler ve sayfalar arasında geçiş yaptığını fark etti.

Cheqd'in CEO'su ve kurucusu Fraser Edwards, Decrypt'e verdiği demeçte, bu kişinin yalnızca geçtiğimiz yıl içinde ekibin bulduğu yaklaşık 5 şüpheli Kuzey Koreli kişinin şirkete katılmaya çalıştığı örneklerden biri olduğunu açıkladı. Kuzey Kore'nin teknoloji ve kripto şirketlerine sızarak siber saldırılar gerçekleştirme faaliyetleri yıllardır devam etmesine rağmen, şirketler ve işe alım uzmanları, bu ülkenin şimdi yabancıları "ön büro temsilcisi" olarak işe alabileceğini ve işe alım sürecinin başında onlara yardımcı olabileceğini bildirdi.

Edwards şunları belirtti: "Neredeyse istisnasız, ilk telefon görüşmesinde Avrupa kökenli gibi gelen kişiler, sonraki aşamalarda belirgin bir şekilde Asya'nın bir yerinden geliyormuş gibi duyulmaya başlıyor."

Zincir üzerindeki kayıplar ağır: Kuzey Koreli hackerlar kripto dünyasının en büyük tehdidi

Chainalysis verilerine göre, 2024 yılında hackerlar kripto platformlardan $2.2 milyardan fazla para çaldı ve bu, bir önceki yıla göre %21'lik bir artış. Çalınan paranın %61'i (yaklaşık $1.34 milyar) Kuzey Kore devlet destekli hacker gruplarına atfediliyor.

Şirket, yıllık raporunda şunları vurguladı: “Kuzey Kore'nin kripto saldırı olayları daha sık hale geliyor gibi görünüyor. Bu olayların bazıları, kripto ve Web3 şirketlerine sızarak, bu şirketlerin ağlarını, operasyonlarını ve bütünlüklerini tehdit eden Kuzey Koreli BT çalışanları ile ilişkili gibi görünüyor.” Rapor, bu çalışanların genellikle karmaşık taktikler, teknikler ve prosedürler (TTP'ler) kullandığını belirtmektedir; örneğin: sahte kimlikler, üçüncü taraf işe alım ajansları ve yetki elde etmek için uzaktan çalışma fırsatlarını manipüle etme.

Sektör Alarmı: Birçok Kripto Şirketi Sızma Girişimleriyle Karşılaşmakta

Cheqd bir istisna değil. Geçtiğimiz yıllarda, Kuzey Koreli kişiler birçok kripto şirketine sızmaya çalıştı (bazen başarılı oldular). Bu yılın başlarında, kripto para borsası Kraken da hedef olduklarını açıkladı; neyse ki, işe almadan önce karşı tarafı fark ettiler.

İrlanda blockchain işe alım şirketi Owen Healy Blockchain Talent'in direktörü Owen Healy, mülakatların erken aşamalarında Avrupa merkezli adayları temsilci olarak kullanmanın, son birkaç ayda gözlemlemeye başladığı bir taktik olduğunu belirtti. Kuzey Kore sızmalarını tanımlama konusunda oldukça deneyimli; son yıllarda birkaç kez karşılaşmış ve LinkedIn'de tanımlama ve temizleme önerileriyle ilgili ayrıntılı bilgiler paylaşmıştır.

"Bazı basit teknikler," dedi Healy. Örneğin, adaylarla pop kültürü veya iddia ettikleri ikametgahları hakkında sohbet etmeye çalışıyor - orantısız bir şekilde çok sayıda kişi kendini Kanada'nın Toronto şehrinde yaşıyor olarak beyan ediyor. "Amaç, onları önceden belirlenmiş senaryodan çıkarabilmek ve o zaman kimin gerçekten oldukları çok net bir şekilde anlaşılıyor." Ancak, bu yeni stratejinin bu tür yaklaşımların etkinliğini azaltabileceğinden endişeleniyor. "Görünüşe göre, bunların bir sonraki hedefi: meşru ülkelerden temsilciler istihdam etmek ve nihayetinde işleri Kuzey Kore'ye dış kaynak olarak vermek."

Healy, bunun şirketin uzaktan işe alım konusundaki, özellikle de uluslararası işe alım konusundaki tutumunu etkilemesinden endişe ediyor ve Asya'da bulunan başvuru sahiplerinin gerçek başvuru sahipleri olarak yanlış değerlendirilmesine neden olabileceğinden endişeleniyor.

İşe Alım Krizi: AI Sahteciliği ve Dolandırıcılık Araçları Riski Artırıyor

Bu arada, teknoloji işe alım manzarasını derinden değiştiriyor. Kripto alanında olmayan bir işe alım uzmanı Decrypt'e, AI'nin kötüye kullanılması sonucu büyük miktarda "AI çöpü" akınının yaşandığını şikayet etti - ChatGPT klişeleri, düzenlenmemiş AI tarafından üretilen özgeçmişler ve cover letter'larla dolup taşıyor. Şirketleri, adayların sahip olmadıkları becerileri beyan ettiklerini ve dil yeterliliklerini abarttıklarını tespit etti, bu da şirketin adayların yeterliliklerini test etmek için daha sıkı doğrulama süreçleri getirmesine neden oldu ve iş yükünü büyük ölçüde artırdı.

Özellikle kodlama veya dil yeterliliği gibi belirli becerilerin doğrulanması zordur, bu da işe alımcıların kendilerinin de bu becerilere sahip olmasını gerektirir. Hatta beceri testleri bile yeni teknolojilerin evrimi ile bir "kedi-fare oyunu" haline gelmiştir.

Cheqd, gerçek zamanlı programlama testleri uygulayarak geliştiricilerin gerçek yeteneklere sahip olduğunu ve AI yardımı kullanmadıklarını doğruladığında, eski bir Columbia Üniversitesi öğrencisi, iş görüşmeleri, sınavlar ve satış telefonlarında hile yapmaya yardımcı olmayı amaçlayan Cluely adlı girişimi için 5.3 milyon $ fon sağladı. Tanıtım videosu, kurucu Chungin Lee'nin bu teknolojiyi kullanarak bir randevuda ilgi sahtekarlığı yapıp öneriler elde ettiğini gösteriyor.

Bu tür araçlar, Kuzey Koreli BT çalışanlarının şirketin "kültürel arka plan testleri" gibi belirleme yöntemlerini aşmalarına kesinlikle yardımcı olacaktır, ayrıca, işe alınan Kuzey Koreli olmayan kişilerin iş bulma stratejileri de daha zor tespit edilmelerini sağlayacaktır.

Kripto şirketleri yanıt veriyor: İstihdamı sıkılaştırma, iç ağı güçlendirme

Cheqd için mevcut görev, işe alım süreçlerini nasıl güçlendireceklerini düşünmektir. Şirket birkaç yeni pozisyon için işe alım yapmaya hazırlanıyor, Edwards, dolandırıcılık ve sahtekarlık girişimlerini tanıma sürecinin her zamankinden daha zor olacağını düşünüyor.

Onun temel stratejisi mevcut bağlantı ağlarına daha fazla güvenmek ve tanıdıkların önerilerini aramak. "Artık açık iş ilanı vermemeye bile başlayabiliriz, bu oldukça kötü, çünkü eğer böyle bir ağınız yoksa iş bulmak neredeyse imkânsız hale geliyor," dedi. Bu, kripto şirketlerinin mevcut tehdit ortamında blok zinciri güvenliği ve güvenilir kimlik doğrulama çözümlerine duyduğu acil ihtiyacı yansıtıyor; işe alım, Web3 güvenlik savunmalarının kritik cephesi haline geliyor.