Kuzey Koreli IT Çalışanlarının Avrupa’daki Siber Faaliyetleri ve Kripto Tehditleri

Kuzey Koreli IT Çalışanlarının Avrupa’daki Siber Faaliyetleri Artıyor

Google Cloud’un son raporuna göre, Kuzey Koreli IT çalışanları, Avrupa’daki siber operasyonlarını artırarak özellikle Solana blockchain projelerine yönelik saldırılarda bulunuyor. Demokratik Kore Halk Cumhuriyeti’ne (DPRK) bağlı siber operatörler, meşru uzaktan çalışanlar gibi davranarak şirketlerin sistemlerine sızmakta ve hassas verileri çalarak rejimin finansmanına yardımcı olmaktadır.

Google Cloud Raporunda Solana Projeleri Vurgulanıyor

Rapor, bu tehdit aktörlerinin sahte kimlikler ve ileri düzey yazılım becerileri kullanarak blockchain ve yapay zeka uygulamaları geliştirdiklerini ortaya koymaktadır. Özellikle Solana ağı üzerinde inşa edilen projeler, iş ilan panoları ve blockchain tabanlı uygulamalar, artan siber saldırıların hedefi haline gelmiştir. Bu siber suçluların, şirketlerin kritik sistemlerini ele geçirerek verileri çaldığı ve bu bilgileri gelir elde etmek amacıyla sattığı belirtiliyor.

DPRK bağlantılı siber saldırganlar, ABD Adalet Bakanlığı’nın (DOJ) iddianameleri ve işe alım süreçlerindeki sıkı denetimler nedeniyle odaklarını Avrupa’ya kaydırmış durumda. Rapor, Kuzey Koreli bir IT çalışanının ABD ve Avrupa’da 12 farklı sahte kimlik kullandığını, sahte referanslar ve işe alım uzmanlarıyla kurduğu bağlantılar sayesinde meşru iş fırsatları elde ettiğini vurgulamaktadır.

Bu kişiler, yalnızca kimliklerini gizlemekle kalmıyor, aynı zamanda ileri seviye yazılım projeleri geliştirerek güven kazanıyor. Rapor, çalışanların Next.js, React ve CosmosSDK ile token barındırma platformları geliştirdiğini, Golang kullanarak Solana tabanlı bir iş ilan panosu oluşturduğunu ve Anchor ile Rust kullanarak blockchain projelerine katkıda bulunduğunu ortaya koyuyor. Hatta bir çalışanın Electron, Next.js ve blockchain uygulamalarını birleştirerek yapay zeka destekli bir web uygulaması geliştirdiği belirtiliyor.

BYOD Ortamları ve Getirdiği Riskler

Google Cloud’un raporuna göre, bu tür siber saldırılar, çalışanların kendi cihazlarını kullanmasına izin veren “Bring Your Own Device” (BYOD) sistemleri üzerinden gerçekleştiriliyor. Ocak 2025 itibarıyla, bu tür ortamları kullanan şirketlerin daha fazla tehdit altında olacağı ifade ediliyor. Rapor, “DPRK IT çalışanları, BYOD ortamlarını potansiyel bir fırsat olarak değerlendirdi ve bu sistemleri kullanan işverenlere yönelik operasyonlarını artırdı” ifadesine yer veriyor.

Kuzey Kore bağlantılı hacker grupları, kripto ekosistemindeki en büyük tehditlerden biri olarak öne çıkmaktadır. 2024 yılı boyunca çeşitli projelerden yaklaşık 1.3 milyar dolar çaldıkları tahmin edilirken, Şubat ayında yalnızca Bybit kripto borsasına yönelik gerçekleştirdikleri saldırıda 1.5 milyar dolarlık bir vurgun yaptıkları belirtiliyor.

Bu gelişmeler, blockchain ve kripto dünyasında siber güvenliğin önemini bir kez daha gözler önüne seriyor. Şirketlerin işe alım süreçlerinde daha dikkatli olması, siber güvenlik önlemlerini artırması ve çalışan cihaz politikalarını gözden geçirmesi, bu tür tehditlerle başa çıkmada kritik bir rol oynamaktadır.