Kuzey Korelilerin oyunu, dev şirketleri tehdit ediyor
Düzinelerce Fortune 100 şirketi, farkına bile varmadan Kuzey Koreli BT çalışanlarını işe alıyor. Binlerce Kuzey Koreli “işçi” ise, tahmin edebileceğiniz gibi büyük bir tehdit anlamı taşıyor.
Mandiant’ın yeni araştırmasına göre, Kore Demokratik Halk Cumhuriyeti’ndeki (DPRK – Kuzey Kore) çalışanlar Batılı şirketler tarafından işe alınmak ve sistemlerine sızmak için başka milletlerdenmiş gibi davranıyor. Bu tip girişimlerde aracılık yapan bir kişinin, 300’den fazla şirkette 60’tan fazla ABD vatandaşının çalınan kimliklerini kullanmalarına yardımcı olduğu ve bunun sonucunda DPRK BT çalışanlarının 2020 ile 2023 arasında 6,8 milyon dolardan fazla gelir elde ettiği bulundu.
ABD Adalet Bakanlığı’nın, ABD şirketlerinin yeni “çalışanlara” göndereceği ekipmanları barındıracak olan “dizüstü bilgisayar çiftlikleri” işletmek nedeniyle birkaç ABD vatandaşını tutukladığı ve suçladığı bildiriliyor. Bir aracı, bu bilgileri aldıktan sonra, Kuzey Korelilerin yurtdışından oturum açmasına olanak tanıyan uzaktan erişim teknolojisi kurabiliyor.
Bu yöntem ilk olarak 2022’de, ABD hükümetinin DPRK çalışanlarının ayrıcalıklı erişim elde etmek ve kötü niyetli siber faaliyetleri etkinleştirmek için uzaktan istihdam fırsatlarını kullandıklarına dair bir uyarı yayınlamasıyla ortaya çıktı. Binlerce kişinin, “sahte şirketler” kullanarak, bazen birden fazla şirkette maaş alabildiği ve DPRK için gelir elde ettiği de görüldü. Çalışanların ABD teknoloji şirketlerine erişimleri daha sonra izinsiz girişler veya siber saldırılar için kullanılabiliyordu.
Mandiant Baş Analisti Michael Barnhart, “En büyük endişem, bu tehdit aktörlerinin yeterince uzun süre tespit edilememesi ve sonunda Kuzey Kore rejimi tarafından geniş çaplı bir saldırı başlatma emri verilmesi durumunda ne olacağıdır” dedi.
Bu endişeler abartı gibi gözükebilir, ancak daha önce de Kuzey Koreli gruplar Batılı şirketlerdeki iş fırsatlarını kullanarak çeşitli saldırılar düzenlediler ve hatta bazen sadece durumun farkında olmayan kurbanları kandırmak için de bu şirketlerin isimlerini kullanabiliyorlar.
Mandiant, riskleri azaltmak için uzaktan çalışanların kamerada bulunmasının zorunlu olduğu anlık kontroller yapılmasını, çalışanlara şüpheli faaliyetleri nasıl tespit edecekleri konusunda eğitim verilmesini ve tüm finansal işlemler için ABD banka hesaplarının zorunlu tutulmasını öneriyor.