Kuzey Kore’ye bağlı siber saldırganların ABD sınırları içerisinde sahte kurumsal yapılar oluşturarak kripto para yatırımcılarını hacklediği ortaya çıktı.
Kripto Para Dolandırıcıları
Yetkililer, New Mexico ve New York eyaletlerinde kurulan Blocknovas LLC ile Softglide LLC adlı iki şirketin, sahte kimlik bilgileri ve adresler kullanılarak hayata geçirildiğini ifade ediyor. Siber güvenlik araştırmacılarının verilerine göre, bu şirketler yasal görünüm kazanmak amacıyla oluşturulmuş olan şirket yapılarıdır. İlgili firmaların usulsüz bir şekilde faaliyet göstermeye başladığı belirtilirken, yasal denetimlerden geçemeyecekleri yönünde tespitler yapılmıştır.
Söz konusu sahte şirketlerin kullandığı yöntem, gerçek iş ilanları yayımlayarak kripto geliştiricilerini tuzağa çekmeye dayalıdır. İlgili kişilerin pozisyonlara başvurmalarıyla, bilgisayarlarına zararlı yazılımların yerleştirilebileceği bir strateji izleniyor. Bu sayede saldırganlar, geliştiricilerin kripto cüzdanlarına ve şifrelerine erişim sağlayarak, daha geniş çaplı saldırılar düzenleyebilmektedir.
Kasey Best, Silent Push Tehdit İstihbarat Direktörü: “Bu tür saldırılar, Kuzey Kore merkezli hackerların ABD içerisinde yasal şirket yapıları kurarak, sahte iş ilanları aracılığıyla kişilerin kripto varlıklarına zarar verme girişimini net bir şekilde ortaya koymaktadır. Bu durum, hem bireysel hem de ticari alanda bilgi güvenliği açısından endişe vericidir.”
FBI Müdahalesi
FBI, konuyla ilgili olarak harekete geçmiş durumda. ABD Federal Soruşturma Bürosu’nun, sahte şirketlerin internet alan adını el koyduğuna dair bildirimde bulunduğu öğrenildi. İlgili mahkeme kararıyla gerçekleştirilen müdahale sonrasında, bölgedeki kullanıcıların cihazlarının güvenliği için uyarılar yayınlanmıştır.
Siber güvenlik uzmanları, sahte iş ilanlarına başvuran kişilerin en kısa sürede cihazlarını zararlı yazılımlara karşı taratmaları ve gerekli güvenlik önlemlerini almaları yönünde uyarılarda bulunuyor. Bu tür olayların, küresel ölçekte artan siber tehditler arasında yer aldığı ifade ediliyor.
Söz konusu olay, uluslararası siber güvenlik dinamiklerini de göz önünde bulundurarak, ülkeler arası iş birliğini ve güvenlik protokollerinin önemini bir kez daha gündeme getirdi.
Bu gelişmeler ışığında, kurulan yasal yapılar aracılığıyla düzenlenen saldırı girişimleri, dijital ortamdaki güvenlik açıklarının ve siber saldırı risklerinin ne kadar ciddi boyutlara ulaştığını göstermektedir. Okuyucuların, dijital iletişim ve bilgi alışverişi esnasında dikkatli olmaları, güncel güvenlik yazılımlarını kullanmaları ve resmi uyarıları takip etmeleri önem arz etmektedir.
