Siber güvenlik devi CrowdStrike’ın yeni raporuna göre, Kuzey Koreli hackerlar uzaktan IT çalışanı ve çevrimiçi işe alımcı olarak kendilerini tanıtarak, son bir yıl içinde ABD teknoloji şirketlerine yapılan “klavye üzerinde doğrudan” saldırıların yaklaşık yarısını gerçekleştirdi.
Şirketin son yıllık raporu, Kuzey Koreli operatiflerin artan tehdidini vurguluyor. Bu hackerlar, yönettikleri Kim Jong Un rejimi altında, bilgi ve kripto para çalmaya yönelik planlarla şirketleri hedef alarak, Pyongyang’ın uluslararası yasalarla yasaklanan nükleer silah programını finanse etmeye çalışıyorlar.
CrowdStrike, raporun kapsadığı dönem olan Nisan 2025 ile Mayıs 2026 arasında, “Famous Chollima” olarak adlandırdıkları Kuzey Koreli hacking grubunun, teknoloji sektörüne yönelik devlet destekli aktivitelerin %47’sini oluşturduğunu ifade etti.
Siber güvenlik devi klavye üzerinde doğrudan saldırıları izliyor çünkü bu tür saldırılar genellikle, geleneksel güvenlik araçlarının yakalayamadığı, kötü niyetli ve kaçınma amacı güden insan hackerlar tarafından gerçekleştiriliyor. Bu saldırılar genellikle çalınan şifreler veya kimlik bilgilerinin kullanılmasıyla başlıyor ve hedef sistemlerde kalıcı erişim sağlamak için mevcut meşru araçların kötüye kullanılmasıyla devam ediyor.
Famous Chollima, geliştirici, kodlayıcı ve IT uzmanı gibi teknik çalışanlar gibi görünüp, gerçek kişilerle benzer görüntüler oluşturmak için yapay zeka kullanarak ABD, Avrupa ve Asya’daki teknoloji şirketlerinde sahte gerekçelerle uzaktan işler için başvuruda bulunuyor. Hackerlar, bunun için gerçek kişilerin yüzlerini taklit eden derin sahte görüntüler ve çalıntı pasaportlar ve sürücü belgeleri gibi sahte kimlik belgeleri kullanarak Amerikalı veya diğer yabancı vatandaşlar olarak kendilerini tanıtıyorlar. Bu, Kuzey Kore’nin devam eden nükleer silah geliştirme faaliyetleri nedeniyle Batı ve Birleşmiş Milletler tarafından ağır yaptırımlara tabi tutulmasından kaynaklanıyor.
Hackerlar içeri girdiğinde, sızdıkları şirketlerden de maaş alıyorlar. Bu gelir, Kuzey Kore rejimine aktarılıyor, aynı zamanda üstelik fikri mülkiyet ve diğer hassas kurumsal bilgileri çalıyorlar. Çalınan bilgiler sıklıkla silah haline getiriliyor; operatifler yakalandığında, genellikle çaldıkları bilgileri açıkladıkları takdirde şirketten fidye talep ediyorlar.
Bu hackerların ayrıca, Kuzey Kore rejiminin Batı bankacılık sistemini kullanamaması nedeniyle büyük miktarlarda kripto çalmayı hedefleyerek blockchain geliştiricilerini de hedef aldığı belirtiliyor. Kuzey Kore, yıllar boyunca çalınan kripto paralarla milyarlarca dolar kazanmış olup, sadece 2025 yılında yaklaşık 2 milyar doları bulmuş durumda.
Makale bağlantılarımız aracılığıyla yapılan alışverişlerden küçük bir komisyon kazanabiliriz. Bu durum, editoryal bağımsızlığımızı etkilemez.
