Google Cloud’un son raporuna göre, Kuzey Koreli IT çalışanları Avrupa’daki siber faaliyetlerini artırarak özellikle Solana blockchain projelerini hedef alıyor. Demokratik Kore Halk Cumhuriyeti’ne (DPRK) bağlı operatörler, meşru uzaktan çalışanlar gibi davranarak şirketlere sızıyor ve hassas verileri çalarak rejimin finansmanına katkıda bulunuyor.
Google Cloud raporunda Solana projelerine yer verildi
Rapor, bu aktörlerin sahte kimlikler ve ileri düzeyde yazılım becerileri kullanarak blockchain ve yapay zeka uygulamaları geliştirdiğini ortaya koyuyor. Özellikle Solana ağı üzerine inşa edilen projeler, iş ilan panoları ve blockchain tabanlı uygulamalar artan saldırıların hedefi haline geldi. Bu kişilerin, şirketlerin kritik sistemlerini ele geçirerek verileri çaldığı ve bu bilgileri gelir sağlamak amacıyla sattığı belirtiliyor.
DPRK bağlantılı siber saldırganlar, ABD’deki Adalet Bakanlığı’nın (DOJ) iddianameleri ve işe alım süreçlerindeki sıkı denetimler nedeniyle odaklarını Avrupa’ya kaydırmış durumda. Raporda, Kuzey Koreli bir IT çalışanının ABD ve Avrupa’da 12 farklı sahte kimlik kullandığı, sahte referanslar ve işe alım uzmanlarıyla kurduğu bağlantılar sayesinde meşru iş fırsatları elde ettiği belirtiliyor.
Bu kişiler, yalnızca kimliklerini gizlemekle kalmıyor, aynı zamanda ileri seviye yazılım projeleri geliştirerek güven kazanıyor. Rapor, çalışanların Next.js, React ve CosmosSDK ile token barındırma platformları geliştirdiğini, Golang kullanarak Solana tabanlı bir iş ilan panosu oluşturduğunu ve Anchor ile Rust kullanarak blockchain projelerine katkıda bulunduğunu ortaya koyuyor. Hatta bir çalışanın Electron, Next.js ve blockchain uygulamalarını birleştirerek yapay zeka destekli bir web uygulaması geliştirdiği belirtiliyor.
BYOD ortamları risk taşıyor
Google Cloud raporuna göre, bu saldırılar, çalışanların kendi cihazlarını kullanmasına izin veren “Bring Your Own Device” (BYOD) sistemleri üzerinden gerçekleştiriliyor. Ocak 2025 itibarıyla, bu tür ortamları kullanan şirketlerin daha fazla tehdit altında olduğu belirtiliyor. Rapor, “DPRK IT çalışanları, BYOD ortamlarını potansiyel bir fırsat olarak değerlendirdi ve bu sistemleri kullanan işverenlere yönelik operasyonlarını artırdı” ifadesine yer veriyor.
Kuzey Kore bağlantılı hacker grupları, kripto ekosistemindeki en büyük tehditlerden biri olarak öne çıkıyor. 2024 yılı boyunca çeşitli projelerden yaklaşık 1.3 milyar dolar çaldıkları tahmin edilirken, Şubat ayında yalnızca Bybit kripto borsasına yönelik gerçekleştirdikleri saldırıda 1.5 milyar dolarlık bir vurgun yaptıkları belirtiliyor.
Bu gelişmeler, blockchain ve kripto dünyasında siber güvenliğin önemini bir kez daha gözler önüne seriyor. Şirketlerin işe alım süreçlerinde daha dikkatli olması, siber güvenlik önlemlerini artırması ve çalışan cihaz politikalarını gözden geçirmesi, bu tür tehditlerle mücadelede kritik bir rol oynayacak gibi görünüyor.
