Sahte İş Teklifleri, Gerçek Hırsızlıklar: Kuzey Kore'nin Dijital Hırsızlık Oyun Kitabı

Kuzey Koreli hackerlar, kaba kuvvet borsa saldırılarının ötesine geçerek daha sinsi bir yaklaşım benimsediler: Şaşırtıcı iş arayanlardan kripto varlık çalmak için işe alımcıları taklit ediyorlar.

İşe Alım Dolandırıcılığı Ortaya Çıktı

Bu dolandırıcılıkların korkutucu bir sofistike şekilde geliştiğine tanık oldum. Bu hackerlar, Ripple, Bitwise ve Robinhood gibi saygın şirketlerden geliyormuş gibi görünen çekici blockchain pozisyonlarını vaat ederek LinkedIn ve Telegram gibi profesyonel platformlar aracılığıyla ulaşım sağlıyorlar.

Tuzağın zekice kuruldu. Potansiyel kurbanları, video yanıtlarını kaydederken bilinmeyen web sitelerinde “beceri testleri” yapmaya yönlendiriyorlar. Birçok başvuran bir şeylerin ters gittiğini hissediyor ve geri çekiliyor, ancak ilerleyenler, istemeden kripto cüzdanlarını çalınmaya maruz bırakıyor.

SentinelOne ve Validin'deki güvenlik araştırmacıları bu operasyonları daha önce belirlenen “Bulaşıcı Mülakat” kampanyasıyla ilişkilendirdi. Kuzey Kore kökeni, belirli IP adresleri ve önceki hacking faaliyetleriyle bağlantılı e-posta desenlerini kullanmalarıyla ortaya çıkıyor.

Bir Milyar Dolarlık Suç Dalgası

Rakamlar şaşırtıcı. 2024 yılında Kuzey Koreli bilgisayar korsanları 1.34 milyar dolarlık dijital varlık çaldı. Dikkate değer kurbanlar arasında Japonya'nın DMM borsası ($305 milyon) ve Hindistan'ın WazirX platformu ($235 milyon) bulunuyor.

Bu yıl erken dönemde, en cesur soygunları büyük bir ticaret platformunu hedef alarak 1.5 milyar doları aşan bir miktarı cüzdan açıklarını istismar ederek çaldı. Bazı fonlar geri alındı, ancak çoğu dijital etere kayboldu.

Uluslararası Güvenlik Endişeleri

Bu sadece para meselesi değil. Ocak ayında, Japonya, ABD ve Güney Kore, bu hırsızlıkların doğrudan Pyongyang'ın silah geliştirme programlarını finanse ettiğine dair ortak bir uyarı yayınladı. Çalınan kripto para, doğrudan balistik füze sistemlerine ve kitle imha silahlarına akıyor - masum iş arayanların kayıplarını potansiyel küresel güvenlik tehditlerine dönüştürüyor.

Piyasa Etkisi

Bitcoin, $112,000'ı kısa süreliğine aşmasının ardından yaklaşık $110,100 seviyesine geri çekildi ve bu, $43 milyonluk türev tasfiyelerine yol açtı. Bu dalgalanma, bu güvenlik ihlallerinin kripto piyasalarında yarattığı devam eden belirsizliği yansıtıyor.

Bu dolandırıcıların insanların kariyer hedeflerini aleyhlerine nasıl silahlandırdığını derinden üzücü buluyorum. Bu gelişmeleri yakından takip eden biri olarak, özellikle tanıdık olmayan web siteleri veya yazılımlarla etkileşim gerektiren istenmeyen işe alım tekliflerine karşı son derece dikkatli olmanızı öneririm. Dijital savaş alanı gelişmeye devam ediyor ve sıradan kullanıcılar çapraz ateşte kalıyor.