Kuzey Kore'nin, daha önce Batılı teknoloji firmalarında sahte çalışanlar aracılığıyla nükleer silah programına fon sağlamak için yürüttüğü faaliyetlerini genişleterek, kripto para sektöründe de sahte iş ilanları yayınladığı bildirildi. Bu yeni taktikle, başvuranların dijital varlıklarını çalmayı hedefledikleri belirtiliyor.
Edinilen bilgilere göre, Kuzey Koreli hackerlar, dijital para birimlerini çalma kampanyalarının bir parçası olarak kripto para endüstrisini güvenilir görünen iş teklifleriyle dolduruyor. Bu durumun yaygınlaşması o kadar artmış durumda ki, iş başvurusu yapanlar artık potansiyel olarak Pyongyang adına hareket eden işe alım uzmanlarının belirtilerini dikkatle tarıyor.
Bu yöntem, Kuzey Koreli operasyonların iş arayanlara sosyal platformlar üzerinden ulaştığı, onlardan "beceri testi için gizli bir web sitesini ziyaret etmelerini ve video kaydetmelerini" istediği, ardından bu sitede barındırılan kötü amaçlı kodları kullanarak başvuranın kripto cüzdanlarını ele geçirdikten sonra ortadan kaybolduğu bir sosyal mühendislik senaryosunu tanımlıyor.
Daha geniş ekonomik eğilimler, dolandırıcıların iş arayanları hedef alması için uygun bir zemin hazırlıyor. Yazılım geliştirme rollerine yönelik ilanlarda önemli bir düşüş yaşanması ve bilgisayar mühendisliği mezunlarının giriş seviyesi pozisyon bulmakta zorlanması, bu tür dolandırıcılıklara karşı savunmasızlığı artırıyor. Ayrıca, teknoloji firmalarındaki kitlesel işten çıkarmalar, ofise dönüş zorunlulukları ve yapay zeka alanındaki gelişmeler, kripto para sektöründe çalışanların şüpheli Kuzey Koreli işe alım uzmanlarına yanıt vermesine şaşırtıcı olmayan bir şekilde neden oluyor.
Kuzey Kore'nin bu dolandırıcılık faaliyetlerinde tek bir alana odaklanmadığı da görülüyor. Araştırmacılar tarafından ortaya çıkarılan ve hackerlar tarafından kazara maruz bırakılan günlük kayıtları, Ocak ve Mart ayları arasında hedef alınan 230'dan fazla kişi arasında kodlayıcılar, etkileyiciler, muhasebeciler, danışmanlar, yöneticiler, pazarlamacılar ve daha fazlasının e-posta ve IP adreslerini gösteriyor. Bu da çok sayıda dolandırıcılık girişiminin yapıldığını ortaya koyuyor.
Bu sosyal mühendislik taktikleri, Kuzey Kore'nin kripto para çalmaya yönelik daha geniş çabalarının sadece bir parçası. Ülkenin operasyonlarının, bir kripto borsasından 1.5 milyar dolar değerinde Ethereum çaldığı ve bunun kayıtlardaki en büyük sömürü olarak kabul edildiği bildiriliyor.
İşe alım dolandırıcılıklarına karşı korunmak için akılda tutulması gereken en önemli şey, bir teklif gerçek olamayacak kadar iyi görünüyorsa, muhtemelen öyledir.
