İş platformlarında sahte profiller, iş görüşmelerinde yapay zeka tarafından oluşturulan yüzler, CV'lerde çalınan kimlikler: ABD yetkililerine göre Kuzey Kore, BT çalışanlarını sistematik olarak Batılı şirketlerle tanıştırıyor ve nükleer silah programı için onların maaşlarını topluyor. Faaliyetler siber suçlara karşı kapsamlı bir stratejinin parçasıdır. ABD, devam eden kampanya kapsamında küresel ağı çalışır durumda tutan altı kişi ve iki kuruluşa yaptırım uyguladı. Avrupa da güvenli bir liman değil: İspanya'dan bir aracı faaliyet gösteriyor. Google Tehdit İstihbarat Grubu ayrıca Kuzey Koreli BT uzmanlarından kıtanın başka yerlerindeki Avrupalı şirketlere giderek daha fazla talep geldiğini görüyor.
Duyurudan sonra devamını okuyun
Son yıllarda bazı Amerikan şirketleri, uygun BT uzmanlarını ararken iş görüşmeleri sırasında bile her türlü varlıktan vazgeçmiş görünüyor. Bu nedenle Ocak 2025'te FBI, şirketlere işe alım sürecini mümkünse en azından şahsen yürütmelerini tavsiye etti. Bazı durumlarda şirketlerin şüpheli işe alım uzmanlarına aşık olduğu görülüyor.
Sadece sahte iş değil, aynı zamanda şantaj da
Eğer mesele sadece iş karşılığında maaş toplamak olsaydı ve para silah programlarına akmasaydı bazı şirketler muhtemelen bununla yaşayabilirdi. Ancak Amerikalı yetkililer, bu siber ajanların bazı durumlarda şantaj şirketlerine de başvurduğu konusunda uyarıyor. Bunu yapmak için şirket ağlarına kötü amaçlı yazılım yerleştirdiler ve hassas verileri çaldılar. FBI'a göre kaynak kodu çalındı ve yalnızca para karşılığında serbest bırakıldı. Örneğin GitHub'daki kod havuzlarının tamamı hesaplarınıza ve özel bulut depolama alanınıza taşındı.
ABD Hazine Bakanlığı, Kuzey Korelilerin ürettiği miktarın yalnızca 2024 yılında 800 milyon dolara ulaşacağını tahmin ediyor. Ancak bu meblağ, gelirin yalnızca bir kısmını temsil ediyor: Kuzey Kore'nin rekor bir yılda iki milyar dolarlık kripto para çaldığı da söyleniyor. Şu anda yaptırım uygulananlar arasında, Kuzey Koreliler için 2,5 milyon doları kripto para birimine dönüştüren Vietnam'daki bir paravan şirketin CEO'su da yer alıyor. İspanyol aktör serbest BT sözleşmelerine aracılık ederken, diğerleri BT çalışanlarının yurt dışına gönderilmesini koordine etti veya kara para aklama faaliyetlerini yürüttü. Amerika Birleşik Devletleri'nde bir yardım görevlisi yakın zamanda Kuzey Kore'den sahte bilişim uzmanları kaçırmak suçundan uzun hapis cezasına çarptırıldı.
FBI'ın şirketlere tavsiyeleri
FBI, şirketlere erişim haklarını verme konusunda kısıtlayıcı olmalarını ve ağ trafiğini ve uzak bağlantıları izlemelerini tavsiye ediyor. Kesin analizin önemi, minimum klavye gecikmesinin Kuzey Koreli bir siber köstebeği açığa çıkardığı Amazon'da ortaya çıktı. Dışarıdan işe alım görevlileri de yeni işe alımları nasıl yaptıkları konusunda incelenmelidir.
Duyurudan sonra devamını okuyun
Ayrıca okuyun
(mki)
Bir yanıt yazın