Google’dan Solana Projelerine Uyarı Geldi! Sebep Ne?
Google Cloud’un son raporuna nazaran, Kuzey Koreli IT çalışanları Avrupa’daki siber faaliyetlerini artırarak bilhassa Solana blockchain projelerini maksat alıyor. Demokratik Kore Halk Cumhuriyeti’ne (DPRK) bağlı operatörler, yasal uzaktan çalışanlar üzere davranarak şirketlere sızıyor ve hassas dataları çalarak rejimin finansmanına katkıda bulunuyor.
Google Cloud raporunda Solana projelerine yer verildi
Rapor, bu aktörlerin düzmece kimlikler ve ileri seviyede yazılım maharetleri kullanarak blockchain ve yapay zeka uygulamaları geliştirdiğini ortaya koyuyor. Bilhassa Solana ağı üzerine inşa edilen projeler, iş ilan panoları ve blockchain tabanlı uygulamalar artan taarruzların amacı haline geldi. Bu şahısların, şirketlerin kritik sistemlerini ele geçirerek bilgileri çaldığı ve bu bilgileri gelir sağlamak maksadıyla sattığı belirtiliyor.
DPRK kontaklı siber saldırganlar, ABD’deki Adalet Bakanlığı’nın (DOJ) iddianameleri ve işe alım süreçlerindeki sıkı kontroller nedeniyle odaklarını Avrupa’ya kaydırmış durumda. Raporda, Kuzey Koreli bir IT çalışanının ABD ve Avrupa’da 12 farklı geçersiz kimlik kullandığı, uydurma referanslar ve işe alım uzmanlarıyla kurduğu kontaklar sayesinde yasal iş fırsatları elde ettiği belirtiliyor.
Bu şahıslar, sırf kimliklerini gizlemekle kalmıyor, birebir vakitte ileri düzey yazılım projeleri geliştirerek itimat kazanıyor. Rapor, çalışanların Next.js, React ve CosmosSDK ile token barındırma platformları geliştirdiğini, Golang kullanarak Solana tabanlı bir iş ilan panosu oluşturduğunu ve Anchor ile Rust kullanarak blockchain projelerine katkıda bulunduğunu ortaya koyuyor. Hatta bir çalışanın Electron, Next.js ve blockchain uygulamalarını birleştirerek yapay zeka dayanaklı bir web uygulaması geliştirdiği belirtiliyor.
BYOD ortamları risk taşıyor
Google Cloud raporuna nazaran, bu taarruzlar, çalışanların kendi aygıtlarını kullanmasına müsaade veren “Bring Your Own Device” (BYOD) sistemleri üzerinden gerçekleştiriliyor. Ocak 2025 prestijiyle, bu cins ortamları kullanan şirketlerin daha fazla tehdit altında olduğu belirtiliyor. Rapor, “DPRK IT çalışanları, BYOD ortamlarını potansiyel bir fırsat olarak kıymetlendirdi ve bu sistemleri kullanan patronlara yönelik operasyonlarını artırdı” tabirine yer veriyor.
Kuzey Kore irtibatlı hacker kümeleri, kripto ekosistemindeki en büyük tehditlerden biri olarak öne çıkıyor. 2024 yılı boyunca çeşitli projelerden yaklaşık 1.3 milyar dolar çaldıkları iddia edilirken, Şubat ayında sadece Bybit kripto borsasına yönelik gerçekleştirdikleri taarruzda 1.5 milyar dolarlık bir vurgun yaptıkları belirtiliyor.
Bu gelişmeler, blockchain ve kripto dünyasında siber güvenliğin kıymetini bir defa daha gözler önüne seriyor. Şirketlerin işe alım süreçlerinde daha dikkatli olması, siber güvenlik tedbirlerini artırması ve çalışan aygıt siyasetlerini gözden geçirmesi, bu tıp tehditlerle gayrette kritik bir rol oynayacak üzere görünüyor.
