Kuzey Kore’den Siber Tehditler: Mandiant’ın Araştırması
Mandiant’ın yeni araştırması, Kore Demokratik Halk Cumhuriyeti (DPRK – Kuzey Kore) çalışanlarının Batılı şirketlerde işe alım yapmak ve bu firmaların sistemlerine sızmak amacıyla başka milletlerden geliyormuş gibi davrandığını ortaya koyuyor. Bu tür siber tehdit girişimlerini yönlendiren bir aracı, 300’den fazla şirkette 60’tan fazla ABD vatandaşının çalınan kimlik bilgilerini kullanmalarına yardımcı olduğu tespit edilmiştir. Bu süreç sonucunda, DPRK BT çalışanlarının 2020 ile 2023 arasında 6,8 milyon dolardan fazla gelir elde ettiği belirlenmiştir.
ABD Adalet Bakanlığı’nın, bu sahte iş bağlantıları aracılığıyla ABD şirketlerine yeni “çalışanlar” gönderecek ekipmanları barındıran “dizüstü bilgisayar çiftlikleri” işletmek suçlamasıyla birkaç ABD vatandaşını tutukladığı bildirilmektedir. Bu aracı, elde ettiği bilgileri kullanarak Kuzey Koreli çalışanların yurtdışından güvenli bir şekilde oturum açmalarına olanak tanıyan uzaktan erişim teknolojilerini kurmaktadır. Bu yöntem, ilk kez 2022 yılında ABD hükümetinin DPRK çalışanlarının ayrıcalıklı erişim elde etmek ve kötü niyetli siber faaliyetleri etkinleştirmek için uzaktan istihdam fırsatlarını kullandıklarına dair bir uyarı yapmasıyla dikkat çekmiştir.
Binlerce kişinin, “sahte şirketler” aracılığıyla, bazen birden fazla şirkette maaş alarak DPRK için gelir elde ettiği gözlemlenmiştir. Bu çalışanların ABD teknoloji şirketlerine erişim sağlaması, daha sonra izinsiz girişler veya siber saldırılar gerçekleştirmek için kullanılabilmektedir. Mandiant Baş Analisti Michael Barnhart, “En büyük endişemiz, bu tehdit aktörlerinin uzun süre tespit edilememesi ve sonunda Kuzey Kore rejimi tarafından geniş çaplı bir siber saldırı başlatma emri verilmesi durumunda ortaya çıkacak sonuçlardır.” şeklinde bir açıklamada bulunmuştur. Bu endişeler, belki de abartı gibi görünebilir; ancak daha önce de Kuzey Koreli grupların Batılı şirketlerdeki iş fırsatlarını kullanarak çeşitli siber saldırılar gerçekleştirdikleri ve bazı durumlarda da kurbanları, durumun farkında olmadan kandırmak için bu şirketlerin isimlerini kullandıkları bilinmektedir.
Mandiant, bu riskleri azaltmak için birkaç öneride bulunmaktadır:
- Uzaktan çalışanların kamerada bulunmasının zorunlu olması,
- Çalışanlara şüpheli faaliyetleri nasıl tespit edecekleri konusunda eğitim verilmesi,
- Tüm finansal işlemler için ABD banka hesaplarının zorunlu tutulması.
İlk yorum yapan olun