- Kraken sahte kimlikle iş başvurusunda bulunan hackerı tespit etti.
- Başvuruda sunulan belgelerde ciddi tutarsızlıklar gözlendi.
- Kuzey Kore sosyal mühendislik konusunda ciddi anlamda ilerledi.
Dünyanın önde gelen kripto platformlarından birinde, Kuzey Kore kökenli olduğu düşünülen bir şahsın sahte kimlikle IT pozisyonuna başvuru yaptığı tespit edildi. Olay, şirketin güvenlik biriminin dikkatli incelemesi sonucunda gündeme geldi
Sahte Kimlik ve Başvuru Süreci
Başvuru sırasında kimliğini “Steven Smith” olarak tanıtan şahıs, iş başvurusunda bulunurken sunulan belgelerde tutarsızlıklar barındırdı. İddialara göre, Houston’dan geldiğini belirtmesine rağmen, sunulan ehliyet ekran görüntüsünde adres bilgisi yaklaşık 300 mil uzaklıkta yer alıyordu. Ayrıca, şahsın New York Üniversitesi mezunu olduğu ve ABD merkezli firmalarda on yıllık deneyime sahip olduğu iddiaları da bulunuyor.
Ancak filmlerde görülecek türden bir olayın gerçek hayatta yaşanması enteresan. Bu da Lazarus gibi Kuzey Kore devletinin memuru haline gelmiş hackerların sosyal mühendislik konusunda ne kadar ileri gittiğini gösteriyor.
Kraken’in Güvenlik Stratejisi
Kraken’in baş güvenlik sorumlusu Nick Percoco, bu tür başvuruları değerlendirirken saldırganlarla doğrudan yüzleşmeyi tercih ettiğini belirtti.
Nick Percoco: “Saldırganlara doğrudan bakmayı seviyoruz. Bazı kişiler bunu gözdağı olarak nitelendirebilir. Biz bu yaklaşımı güvenlik araştırması olarak görüyoruz. Görevleri, iş hayatına başlamak, fikri mülkiyet ve şirket varlıklarını çalmak üzerine kurgulanmış.”
Görüntülenen belgelerdeki tutarsızlıklar, şahsın gerçek kimliği konusunda ciddi şüpheler oluşturdu. Şüpheli, asılsız beyanlar vererek kendini yetkin ve deneyimli biri olarak tanıtmaya çalıştı.
Elde edilen bilgiler ışığında, kişi “Do Not Hire” listesine dahil edilmiş durumda. İddialara göre, şahsın Kuzey Kore lideri Kim Jong Un ile bağlantılı olabileceği yönünde değerlendirmeler bulunuyor. Birleşmiş Milletler, Kuzey Kore’nin her yıl bu tür yöntemlerle önemli gelir elde ettiğini ifade ediyor.
Kraken’in güvenlik yetkilileri, bu olayı titizlikle incelemeye devam ediyor. Şirket, benzer durumların önüne geçebilmek için mevcut güvenlik protokollerini gözden geçirdiğini dile getirdi. Olayın uluslararası siber güvenlik alanında da yankı uyandırdığı gözlemlendi.
Yaşanan bu olay, sahte beyanlar ve dolandırıcılık girişimlerinin ciddiyetini bir kez daha hatırlatırken, dijital platformların güvenlik önlemlerini artırma gerekliliğini ortaya koydu. İlgili firma, gelecekte benzer durumlarla daha hızlı müdahale edebilmek adına stratejiler geliştiriyor.