Mandiant’ın yeni araştırmasına nazaran, Kore Demokratik Halk Cumhuriyeti’ndeki (DPRK – Kuzey Kore) çalışanlar Batılı şirketler tarafından işe alınmak ve sistemlerine sızmak için öbür milletlerdenmiş üzere davranıyor. Bu tip teşebbüslerde aracılık yapan bir kişinin, 300’den fazla şirkette 60’tan fazla ABD vatandaşının çalınan kimliklerini kullanmalarına yardımcı olduğu ve bunun sonucunda DPRK BT çalışanlarının 2020 ile 2023 ortasında 6,8 milyon dolardan fazla gelir elde ettiği bulundu.
ABD Adalet Bakanlığı’nın, ABD şirketlerinin yeni “çalışanlara” göndereceği ekipmanları barındıracak olan “dizüstü bilgisayar çiftlikleri” işletmek nedeniyle birkaç ABD vatandaşını tutukladığı ve suçladığı bildiriliyor. Bir aracı, bu bilgileri aldıktan sonra, Kuzey Korelilerin yurtdışından oturum açmasına imkan tanıyan uzaktan erişim teknolojisi kurabiliyor.
Bu formül birinci olarak 2022’de, ABD hükümetinin DPRK çalışanlarının ayrıcalıklı erişim elde etmek ve makûs niyetli siber faaliyetleri aktifleştirmek için uzaktan istihdam fırsatlarını kullandıklarına dair bir ikaz yayınlamasıyla ortaya çıktı. Binlerce kişinin, “sahte şirketler” kullanarak, bazen birden fazla şirkette maaş alabildiği ve DPRK için gelir elde ettiği de görüldü. Çalışanların ABD teknoloji şirketlerine erişimleri daha sonra müsaadesiz girişler yahut siber hücumlar için kullanılabiliyordu.
Mandiant Baş Analisti Michael Barnhart, “En büyük telaşım, bu tehdit aktörlerinin gereğince uzun mühlet tespit edilememesi ve sonunda Kuzey Kore rejimi tarafından geniş çaplı bir hücum başlatma buyruğu verilmesi durumunda ne olacağıdır” dedi.
Bu kaygılar abartı üzere gözükebilir, lakin daha evvel de Kuzey Koreli kümeler Batılı şirketlerdeki iş fırsatlarını kullanarak çeşitli taarruzlar düzenlediler ve hatta bazen yalnızca durumun farkında olmayan kurbanları kandırmak için de bu şirketlerin isimlerini kullanabiliyorlar.
Mandiant, riskleri azaltmak için uzaktan çalışanların kamerada bulunmasının zarurî olduğu anlık denetimler yapılmasını, çalışanlara kuşkulu faaliyetleri nasıl tespit edecekleri konusunda eğitim verilmesini ve tüm finansal süreçler için ABD banka hesaplarının mecburî tutulmasını öneriyor.
Elon Musk bunu beğenmedi: X’in bedeli yerle bir…
Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.