Çoklu Lisans İndirim Teklifi
Bilgisayar Güvenliği Dikkat! Kuzey Koreli BT Operatörleri Küresel Kuruluşlara...

Dikkat! Kuzey Koreli BT Operatörleri Küresel Kuruluşlara Sızmak İçin Uzaktan Çalışmayı Kullanıyor

Mura'de Bilgisayar Güvenliği'de
Çevir:
Türkçe

Kuzey Kore siber sızma tehdidi artık yalnızca bir Amerikan endişesi değil, artık küresel bir kriz. Google'ın Tehdit İstihbarat Grubu'nun (GTIG) yeni bulgularına göre, Kore Demokratik Halk Cumhuriyeti'nden (DPRK) görevliler siber ayak izlerini Avrupa ve ötesine doğru genişletiyor, uzaktan çalışma platformlarından, sahte kimliklerden ve gasp gibi giderek daha agresif taktiklerden yararlanıyor. Gizli bir operasyon olarak başlayan şey, radar altında para ve bilgi sızdırmak için tasarlanmış kapsamlı, uluslararası bir ağa dönüştü.

Küresel İşgücünün Sessiz İstilası

Kuzey Koreli BT çalışanları, uzaktan teknoloji çalışanlarına yönelik küresel talebin avantajını kullanıyor. Japonya, Malezya, Ukrayna, Vietnam ve hatta Amerika Birleşik Devletleri gibi ülkelerden yetenekli serbest çalışanlar gibi davranarak, bu kişiler Upwork, Freelancer ve Telegram gibi platformlar aracılığıyla meşru sözleşmeler elde ettiler.

İçeri girdiklerinde hassas sistemlere erişebiliyorlar ve hatta bazen içerik yönetim sistemleri (CMS), web botları ve blok zinciri uygulamaları gibi kritik altyapıları bile idare edebiliyorlar. Bu operatörler genellikle birden fazla kimlik altında çalışıyorlar -bazen kişi başına bir düzineye kadar- ve her bir persona diğerleri için referans görevi görüyor. Bir vakada, DPRK ile bağlantılı tek bir çalışan, ABD ve Avrupa genelinde işverenleri ve işe alım platformlarını aldatmak için tasarlanmış 12 ayrı kimliği yönetiyordu.

Avrupa Hedefte

Birleşik Devletler birincil hedef olmaya devam ederken, artan yasal inceleme ve geliştirilmiş çalışma hakkı doğrulama önlemleri DPRK çalışanlarını Avrupa pazarlarına daha fazla açılmaya itiyor. Almanya, Portekiz ve Birleşik Krallık, bazı çalışanların yapay zeka geliştirme ve blok zinciri entegrasyon projelerinde yer aldığı sızma vakaları bildirdiler; bu alanlar genellikle geniş sistem erişimi sağlıyor ve tescilli veya hassas kod tabanlarını işliyor.

İngiltere'de, sızanlar, Londra'daki konumlardan ABD ofisleri için tasarlanmış dizüstü bilgisayarları kullanmak gibi kurumsal altyapının kötüye kullanılmasıyla bile ilişkilendirildi. Bu operasyonlar genellikle BT operatörlerinin kimliğini ve kökenini gizlemeye yardımcı olan yerel veya uluslararası kolaylaştırıcılar tarafından destekleniyor. GTIG, sahte pasaportlarla işlem yapan brokerların iletişim bilgilerinin keşfedildiğini ve bu planın ne kadar iyi kaynaklandırılmış ve organize hale geldiğini vurguluyor.

Gaspın Yükselişi: Yeni, Endişe Verici Bir Taktik

Ekim 2024'ün sonlarından bu yana yeni bir risk katmanı ortaya çıktı. ABD kolluk kuvvetlerinin baskı yapmasıyla - kesintiler ve iddianameler artıyor - bazı DPRK bağlantılı çalışanlar yedek gelir akışı olarak gasp etmeye yöneliyor. Taktikler ürkütücü: işten çıkarıldıktan veya tespit edildikten sonra, görevliler kaynak kodu ve iş açısından kritik bilgiler dahil olmak üzere hassas verileri sızdırmakla tehdit ediyor.

GTIG araştırmacıları, bu görevliler üzerindeki baskının, gizli veri hırsızlığından agresif finansal zorlamaya doğru bir davranış değişikliğine zorladığına inanıyor. Bu eksen kayması, Kuzey Kore'nin siber casusluk ve dijital suçlara yaklaşımında rahatsız edici bir tırmanışa işaret ediyor.

BYOD Çalışma Alanlarını Hedefleme

DPRK'nin stratejisi uzaktan çalışma gerçeklerine de uyarlandı. GTIG, Kuzey Koreli operatörlerin Bring Your Own Device (BYOD) politikalarıyla şirketleri giderek daha fazla hedef aldığını bildiriyor. Kurumsal dizüstü bilgisayarlar vermeyerek maliyetleri düşürmeye çalışan bu kuruluşlar, istemeden kötü niyetli serbest çalışanların çok az denetimle çalışmasını kolaylaştırıyor.

Bu güvenlik açığı, fonların kaynağını ve hedefini gizlemeye yardımcı olan kripto para birimi ve Payoneer gibi dijital ödeme platformlarının kullanımıyla daha da karmaşık hale geliyor. Küresel siber güvenlik savunmalarındaki en zayıf noktaları (insan güveni, uzaktan erişim ve merkezi olmayan sistemler) istismar etmek için tasarlanmış, dikkatlice oluşturulmuş bir sistemdir.

Küresel Bir Aldatma Ekosistemi

DPRK'nın operasyonlarının kapsamı, katmanlı destek ağları, sahte kimlik aracıları ve ödeme aklama sistemleriyle birlikte hızla olgunlaşan küresel bir altyapıyı akla getiriyor. GTIG'nin son bulguları, bu aktörlerin ne kadar çevik ve tehlikeli hale geldiğinin altını çiziyor.

GTIG, "ABD'deki tehdit konusunda artan farkındalığa yanıt olarak [DPRK BT çalışanları], operasyonel çevikliği artırmak için dolandırıcı kişilerden oluşan küresel bir ekosistem kurdular" diyor. Gelir akışını istikrarlı bir şekilde korurken operasyonları sınırlar arasında hızla kaydırma yetenekleri, dünya çapındaki kuruluşlar için ciddi bir endişe kaynağı.

Kuruluşlar Ne Yapabilir?

  1. Kimlik Doğrulamasını Sıkılaştırın : Uzaktan çalışanları işe alırken titiz, çok adımlı doğrulama süreçleri uygulayın.
  • BYOD Politikalarını Sınırlandırın : Güvenli kurumsal cihazlar sağlayın ve uç nokta izlemeyi uygulayın.
  • Ödeme Kanallarını İzleyin : Kripto para veya uluslararası dijital cüzdanlar aracılığıyla gelen ödeme taleplerine karşı dikkatli olun.
  • Kod Erişim Ayrıcalıklarını Gözden Geçirin : Sağlam sürüm kontrolü ve etkinlik günlüğü ile erişimin ihtiyaç duyulan düzeyde olmasını sağlayın.
  • Ekipleri Eğitin: İK, BT ve işe alım yöneticilerine, serbest çalışan profillerindeki ve iş referanslarındaki kırmızı bayrakları tanımaları için eğitim verin.

    • Son Düşünceler

    Kuzey Kore BT sızmasının küresel genişlemesi yalnızca bir siber güvenlik sorunu değil, aynı zamanda ulusal güvenlik ve ekonomik bir tehdittir. Taktikleri daha karmaşık hale geldikçe, şirketler eşit derecede gelişmiş savunmalarla uyum sağlamalıdır. Derin geçmiş kontrolleri olmadan dünyanın dört bir yanından serbest çalışanları gelişigüzel işe alma günleri sona erdi. Eylemsizliğin maliyeti, en kritik dijital varlıklarınızın çalınması veya silahlandırılması olabilir.

    Yükleniyor...