Dünyanın en büyük kripto para borsası Binance’ten bir yöneticinin açıklamalarını aktaracağım size. Haberin ayrıntıları borsanın güvenlik mekanizması ile ilgili. Borsa hemen her gün Kuzey Kore kaynaklı siber tehditlerle karşı karşıya kaldığını açıkladı. Açıklamayı yapan isim Binance’in Güvenlik Şefi (CSO) Jimmy Su. Su açıklamasında özellikle devlet destekli hackerların deepfake teknolojisi ve ses değiştiriciler kullanarak işe girme girişimlerinde bulunduğunu kaydetti. Su’nun aktardıkları gerçekten kripto para alanında karşılaşılan zorlukları biz gösterdi.
Görüşmede Deepfake Tuzakları Var
Binance’in karşı karşıya olduğu en büyük risklerden biri sahte çalışanlar üzerinden sızma girişimleri. Jimmy Su’ya göre Kuzey Kore’nin Lazarus grubu son yıllarda odağını tamamen kripto para sektörüne çevirdi. Hackerlar sahte özgeçmişlerle başvurular yaptılar. Ayrıca mülakatlara deepfake teknolojisi ve ses değiştiricilerle katılmaları da işlerinde profesyonel davrandıklarını gösteriyor.
Binance Hacker YöntemlerKonu önemli. İşin ucunda güvenlik mekanizması var çünkü. Tamam, hackerlar her yolu deniyor ama onları ele veren ipuçları da var. Örneğin görüşmelerde internet yavaşlığı hemen kendini belli ediyor. Çünkü yavaşlıklar gerçek zamanlı çeviri ve ses manipülasyonu yazılımlarının yarattığı gecikmeden kaynaklanıyor.
Binance ayrıca mülakat esnasında adaylardan fiziksel hareketler yapmalarını da istiyor. Böylece hackerların deepfake filtreleri bozulmuş oluyor. Burada ilginç bir şey daha var. O da adaylardan Kuzey Kore lideri Kim Jong Un hakkında olumsuz bir ifade kullanmasının istenmesi. Bir sadakat testi olarak bu da uygulanıyor.
Hiç Uyumayan En İyi Çalışanlar
Su’nun altını çizdiği ironik durumlardan biri daha ilginç. Bu casusların işe alınmaları halinde ortaya çıkan bir durum. Bir hesap üzerinden birden fazla kişinin çalışması çok garip ama değil mi?
Hiç uyumamak mümkün mü? Öyle olunca da anlaşılıyor hacker oldukları. Çünkü bu durum çalışanların performans istatistiklerinde olağanüstü sonuçlar yaratıyor. Binance ise bu tip olağandışı aktiflik verilerini dikkatle izliyor.
Hacker’ların Kullandığı Diğer Yöntemler
Kuzey Koreli hackerların saldırı repertuvarı yalnızca iş başvurularıyla sınırlı değil. Geliştiricilerin sıklıkla kullandığı halka açık kod kütüphanelerine zararlı kodlar eklemek onların kullandığı yöntemlerin biri. Ayrıca yöntem en bilindik yöntem. Örneğin bu kodları projelerine dahil eden geliştiricilerin sistemleri tehlikeye giriyor.
Bir diğer yaygın yöntem ise sahte Zoom görüşmeleri. Hackerlar LinkedIn gibi platformlarda cazip maaş teklifleriyle çalışanlara ulaşıyor. Ardından mülakat sırasında görüntü veya ses sorunu var bahanesiyle zararlı yazılım içeren sahte bir Zoom güncelleme linki gönderiyor.
Chainalysis’in verilerine göre Kuzey Kore bağlantılı hackerlar geçtiğimiz yıl kripto para sektöründen 1,34 milyar dolar çaldı. Rakam gerçekten de çok büyük. Binance’in neden bu denli kapsamlı güvenlik önlemleri aldığını net bir şekilde gösteriyor.
0 Yorum
Bu post için henüz onaylanmış yorum bulunmuyor.