Kraken Borsasında Kuzey Koreli Hacker Alarmı: Sahte İş Başvurusu Ile Sızma Girişimi

gokgann

gokgann

Aktif Üye
17 Ocak 2025
1,271
0
1746190180039.png

Kripto para borsası Kraken, Kuzey Kore bağlantılı bir hacker'ın yazılım mühendisi pozisyonu için yaptığı sahte iş başvurusu üzerinden sisteme sızma girişimini tespit etti. Olay, normal bir işe alım süreci gibi başladı ancak kısa sürede teknik ve davranışsal tutarsızlıklar nedeniyle şüphe uyandırdı.

Şüpheleri Tetikleyen Detaylar​

  • Aday, mülakat görüşmesine özgeçmişteki isimden farklı bir adla katıldı.
  • Görüşme sırasında zaman zaman farklı bir sesle konuştu, bu da canlı koçluk (gerçek zamanlı yönlendirme) aldığına dair güçlü bir işaret olarak değerlendirildi.
  • Ayrıca adayın, sisteme erişirken VPN ve Mac masaüstü kombinasyonu kullanması, fiziksel konumunu gizleme amacı taşıdığını ortaya koydu.

Kuzey Kore Bağlantısı Nasıl Ortaya Çıktı?​

Kraken güvenlik ekibi, şüpheli davranışların ardından başvuru detaylarını inceledi ve adayın kullandığı e-posta adresinin daha önce Kuzey Koreli hacker gruplarıyla ilişkilendirildiğini ortaya çıkardı.

Kraken’in Red Team birimi, açık kaynaklı istihbarat (OSINT) ve veri ihlali analizleriyle daha derin bir araştırma yaptı. Sonuç olarak, adayın yalnızca sahte kimlik kullandığı değil, aynı zamanda diğer kripto şirketlerine sızmış benzer sahte kimlik ağlarının bir parçası olduğu belirlendi.

Kraken, Adayı Bilerek İlerletti​

Kraken, hemen reddetmek yerine, saldırganın kullandığı yöntemleri öğrenmek amacıyla adayı sonraki mülakatlara aldı. Son görüşme, doğrudan Kraken Güvenlik Müdürü Nick Percoco tarafından yapıldı. Bu görüşmede adaya, bulunduğunu iddia ettiği yer hakkında yerel bilgi soruları ve canlı kimlik doğrulaması gibi ince detaylar soruldu.

Aday bu aşamaları geçemeyince, Kraken kesin olarak bir devlet destekli sızma girişimiyle karşı karşıya olduğunu doğruladı.

Bu Tür Saldırılar Artıyor​

Kraken, bu olayın yalnızca bir örnek olduğunu ve Kuzey Koreli hacker gruplarının 2024 yılı içinde 650 milyon dolardan fazla kripto varlık çaldığını belirtti. ABD’de Bybit saldırısı sonrası farkındalık artarken, hacker gruplarının Avrupa’daki kripto firmalarına yöneldiği ifade ediliyor.

Kripto sektörü giderek daha sofistike hale gelen bu siber tehditlere karşı daha dikkatli ve proaktif güvenlik stratejileri geliştirmek zorunda.

Bu konuyla ilgili içerikleri siten için genişletmek istersen, sana özel bir dizi hazırlayabilirim. İlgini çeker mi?
 
Cevap yazmak için giriş yap yada kayıt ol.

Konu görüntüleyen kullanıcılar

Toplam: 2 (Kullanıcı: 0, ziyaretçi: 2)
Benzer konular Forum Tarih
gokgann İngiltere Borsasında Listelenen Smarter Web Company, 1,85 Milyon Sterlinlik Bitcoin Alımıyla Kripto Portföyünü Genişletti Kripto Para Haberleri 0 44
gokgann Kraken, Binance Destekli Bnb Coin’i Listelemeye Hazırlanıyor! Kripto Para Haberleri 0 77
gokgann 9Gag, Hong Kong Borsasında Listelenen Bir Şirketi Satın Alarak Bitcoin Ve Yapay Zekaya Yöneliyor Kripto Para Haberleri 0 102

Benzer konular

Üst