Canlı sohbete katılmak, haber, uzman görüşü ve piyasa sinyallerini anında almak için TELEGRAM, TWITTER, FACEBOOK, INSTAGRAM’dan bizi takip edin.
Kripto para borsası Kraken, Kuzey Kore destekli bir hacker’ın sahte kimlik kullanarak işe girme teşebbüsünde bulunduğunu ve şirketin sistemlerine içeriden erişim sağlama amacı taşıdığını açıkladı. Bu olay, sıradan bir işe alım sürecinin tam anlamıyla bir istihbarat operasyonuna dönüşmesine neden oldu.
Şüpheler İlk Görüşmede Başladı
Olay, Kraken’in rutin işe alım sürecinde yaşandı. Aday, mühendis olarak başvurdu ancak ilk telefon görüşmesinde özgeçmişinde yazan isim yerine başka bir isim kullandı ve sonra bunu düzeltmeye çalıştı. Görüşmeler sırasında ses tonunun değişmesi ve bazı sorulara anında cevap verememesi, adayın bir başkası tarafından yönlendirildiği şüphesini doğurdu. Bu anormallikler üzerine Kraken’in Red Team birimi devreye girdi.
OSINT Araştırması: Sahte Kimlik Ağı Ortaya Çıktı
Kraken’in siber güvenlik ekibi, adayın e-posta adresini analiz etti ve bu adresin daha önce kripto sektöründe faaliyet gösteren Kuzey Kore bağlantılı hacker gruplarıyla ilişkilendirildiğini belirledi. Açık kaynak istihbarat (OSINT) teknikleriyle yapılan detaylı araştırmada, bu kişinin birden fazla sahte kimlik oluşturduğu ve bazılarının başka kripto şirketlerinde işe girdiği tespit edildi.
Araştırmalar, adayın kimliğinin iki yıl önceki bir kimlik hırsızlığı vakasına dayandığını, GitHub profili ile ilişkilendirilen e-posta adresinin veri ihlallerinde yer aldığını ve kullanılan kimlik belgesinin değiştirilmiş olduğunu gösterdi. Ayrıca, aday internet trafiğini VPN üzerinden yönlendiriyor ve uzak masaüstü yazılımlarıyla Mac bilgisayarlarına bağlanıyordu—bu da fiziksel konumunu gizleme amacını açıkça ortaya koydu.
Kraken, Adayı Tuzağa Düşürdü
Şirket, başvuruyu doğrudan reddetmek yerine, adayı daha fazla test etmek için işe alım sürecine devam etti. Son görüşmeye Kraken Güvenlik Direktörü Nick Percoco ve diğer ekip üyeleri katıldı. Görüşmede adaya yaşadığı şehirdeki restoranları sorma, anlık kimlik gösterme ve konumunu doğrulama gibi beklenmedik sorular yöneltildi. Aday bu testleri geçemedi ve bariz şekilde paniğe kapılarak çelişkili cevaplar verdi.
Görüşmenin sonunda, adayın sahte bir kimlik ve devlet destekli bir operasyonun parçası olduğu kesinleşti. Kraken, bu kişinin yalnız çalışan bir dolandırıcı değil, devlet destekli bir siber casusluk girişimi kapsamında hareket ettiğini açıkladı.
“Güvenme, Doğrula”
Nick Percoco yaptığı açıklamada, “Don’t trust, verify. Kripto dünyasının temel ilkelerinden biri olan bu prensip, dijital çağda her zamankinden daha kritik,” diyerek sadece kripto şirketlerinin değil, tüm değer taşıyan işletmelerin bu tür saldırılara karşı hazırlıklı olması gerektiğini belirtti.
Kraken, bu olayı kamuoyuyla paylaşarak sektördeki diğer şirketleri uyardı. Şirket, 2024 yılında Kuzey Kore bağlantılı hacker gruplarının 650 milyon dolardan fazla kripto varlık çaldığını ve işe alım süreçlerinin yeni bir saldırı yöntemi haline geldiğini belirtti.
Kripto sektörü dışarıdan gelen siber saldırılara yıllardır alışkındı; ancak bu olay, artık içeriden sızma girişimlerinin de ciddi bir tehdit oluşturduğunu açıkça ortaya koydu. Sizce şirketler işe alım süreçlerini bu tür tehditlere karşı nasıl yeniden yapılandırmalı?
