CrowdStrike: ABD teknoloji sektöründeki siber saldırıların yarısı KDRK kaynaklı

Siber güvenlik devi CrowdStrike'ın yeni raporuna göre, Kuzey Koreli bilgisayar korsanları ABD teknoloji şirketlerine yönelik gerçekleştirilen "manuel" (hands-on-keyboard) siber saldırıların neredeyse yarısından sorumlu. Uzaktan çalışan IT personeli ve işe alım uzmanı kılığında hareket eden bu kişiler, son bir yılda sektördeki en ciddi tehdit haline geldi. Bu haberi Techcrunch.com aktarıyor .

CrowdStrike verilerine göre, Nisan 2025 ile Mayıs 2026 arasındaki dönemde "Famous Chollima" olarak bilinen Kuzey Koreli hacker grubu, teknoloji sektörüne yönelik devlet destekli tüm faaliyetlerin %47'sini gerçekleştirdi. Kim Jong Un rejimiyle bağlantılı bu gruplar, uluslararası hukuk tarafından yasaklanan nükleer silah programlarını finanse etmek amacıyla veri ve kripto para çalmayı hedefliyor.

Hackerlar hedeflerine ulaşmak için AI teknolojilerini kullanarak gerçek zamanlı deepfake görseller oluşturuyorlar. Çalınan pasaport ve ehliyetleri kullanarak kendilerini ABD veya başka bir ülke vatandaşı gibi gösterip büyük teknoloji şirketlerinde uzaktan işe giriyorlar. Bu yöntem, sadece gizli verileri çalmakla kalmayıp aynı zamanda şirketlerden maaş alarak bu parayı Pyongyang rejimine aktarmalarına da olanak tanıyor.

Sisteme sızan hackerlar, fikri mülkiyet hırsızlığının yanı sıra genellikle şirketlere şantaj yapıyor: ödeme yapılmadığı takdirde çalınan verileri ifşa etmekle tehdit ediyorlar. Ayrıca blokzincir geliştiricilerini hedef alarak, Batı bankacılık sistemini atlatmak için kripto paralar çalıyorlar. Verilere göre, Kuzey Kore sadece 2025 yılında yaklaşık 2 milyar dolar değerinde kripto para çaldı.