Dolar 35,1981
Euro 36,7471
Altın 2.968,65
BİST 9.724,50
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul 14°C
Az Bulutlu
İstanbul
14°C
Az Bulutlu
Pts 12°C
Sal 12°C
Çar 11°C
Per 12°C

Kuzey Korelilerin oyunu, dev şirketleri tehdit ediyor

Düzinelerce Fortune 100 şirketi, farkına bile varmadan Kuzey Koreli BT çalışanlarını işe alıyor. Binlerce Kuzey Koreli “işçi” ise, tahmin edebileceğiniz gibi büyük bir tehdit anlamı taşıyor.

Kuzey Korelilerin oyunu, dev şirketleri tehdit ediyor
8 Ekim 2024 02:10
77

Mandiant’ın yeni araştırmasına göre, Kore Demokratik Halk Cumhuriyeti’ndeki (DPRK – Kuzey Kore) çalışanlar Batılı şirketler tarafından işe alınmak ve sistemlerine sızmak için başka milletlerdenmiş gibi davranıyor. Bu tip girişimlerde aracılık yapan bir kişinin, 300’den fazla şirkette 60’tan fazla ABD vatandaşının çalınan kimliklerini kullanmalarına yardımcı olduğu ve bunun sonucunda DPRK BT çalışanlarının 2020 ile 2023 arasında 6,8 milyon dolardan fazla gelir elde ettiği bulundu.

ABD Adalet Bakanlığı’nın, ABD şirketlerinin yeni “çalışanlara” göndereceği ekipmanları barındıracak olan “dizüstü bilgisayar çiftlikleri” işletmek nedeniyle birkaç ABD vatandaşını tutukladığı ve suçladığı bildiriliyor. Bir aracı, bu bilgileri aldıktan sonra, Kuzey Korelilerin yurtdışından oturum açmasına olanak tanıyan uzaktan erişim teknolojisi kurabiliyor.

Bu yöntem ilk olarak 2022’de, ABD hükümetinin DPRK çalışanlarının ayrıcalıklı erişim elde etmek ve kötü niyetli siber faaliyetleri etkinleştirmek için uzaktan istihdam fırsatlarını kullandıklarına dair bir uyarı yayınlamasıyla ortaya çıktı. Binlerce kişinin, “sahte şirketler” kullanarak, bazen birden fazla şirkette maaş alabildiği ve DPRK için gelir elde ettiği de görüldü. Çalışanların ABD teknoloji şirketlerine erişimleri daha sonra izinsiz girişler veya siber saldırılar için kullanılabiliyordu.

Mandiant Baş Analisti Michael Barnhart, “En büyük endişem, bu tehdit aktörlerinin yeterince uzun süre tespit edilememesi ve sonunda Kuzey Kore rejimi tarafından geniş çaplı bir saldırı başlatma emri verilmesi durumunda ne olacağıdır” dedi.

Bu endişeler abartı gibi gözükebilir, ancak daha önce de Kuzey Koreli gruplar Batılı şirketlerdeki iş fırsatlarını kullanarak çeşitli saldırılar düzenlediler ve hatta bazen sadece durumun farkında olmayan kurbanları kandırmak için de bu şirketlerin isimlerini kullanabiliyorlar.

Mandiant, riskleri azaltmak için uzaktan çalışanların kamerada bulunmasının zorunlu olduğu anlık kontroller yapılmasını, çalışanlara şüpheli faaliyetleri nasıl tespit edecekleri konusunda eğitim verilmesini ve tüm finansal işlemler için ABD banka hesaplarının zorunlu tutulmasını öneriyor.

YORUMLAR

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.