ABD Dışişleri Bakanlığı, Japonya, Güney Kore ve özel siber güvenlik ortakları ile işbirliği içinde, geçen hafta Tokyo’da bir araya geldi ve Kuzey Kore’nin sızan şirketlerin yan koşuşturmasını sahte BT işçileri aracılığıyla – popüler olarak “BT çalışması” olarak bilinen. Koalisyon, DPRK’nın Pyongyang’ın silah programına milyonlarca doları zaten huni olan genişleyen siber fraud boru hattını alacak.
Tokyo forumunda, üç ülkeden diplomatlar ve teknoloji liderleri, Kuzey Koreli vatandaşları yetenekli serbest çalışanlar olarak maskeleyen bir ağa karşı karşı önlemleri stratejikleştirmek için platformlar, serbest iş siteleri, kripto hizmetleri ve AI firmaları ile bir araya geldi. Girişim, işletmeleri korumayı ve DPRK’nın yasadışı silah programları için büyük bir gelir akışını azaltmayı amaçlıyor.
Aldatma, rejim gelirini yakıt
Kuzey Kore’nin sahtekarlığı gizli bir iş işe alım boru hattı olarak başladı. Siber suçlu, daha önce bildirildiği gibi, ABD şirketlerini sahte veya çalınan kimlikler kullanarak Kuzey Koreli BT işçilerini işe almaya bağladı. ABD’de Arizona merkezli bir kadın gibi aracılar tarafından işletilen “dizüstü bilgisayar çiftlikleri” kurdular. Program 2020 ve 2023 arasında en az 6,8 milyon dolar üretti. Bu fonlar Çin bankaları aracılığıyla kanalize edildi ve rejimin silah gelişimini sübvanse etmek için kullanıldı.
Oku: ABD Ücretli Kuzey Kore İş Sahtekarlığı Nexus Nükleer Program için Fon Biriktiriyor
Bazı durumlarda, bir takip raporunda belirtildiği gibi, şema yüzlerce ABD firmasını tuttu ve 300’den fazla çalıntı kimliğe dayanıyordu. Bu kimlikler bir örtü olarak hizmet etti ve Kuzey Korelilerin yaptırımlardan kaçarken yüksek değerli kimlik bilgileriyle ağlara nüfuz etmelerini sağladı.
Güvenlik farkındalık firması Knowbe4 de böyle bir örneğe kurban düştü. Kuzey Koreli bir “çalışan”, AI geliştirilmiş, çalınan bir ABD kimliği kullanarak AI mühendislik akışına girdi. Dizüstü bilgisayarları kötü amaçlı yazılım yüklemeye başladığında, dahili araçlar SOC’yi uyardı ve ihlali durdurdu. Güvenlik firmalarının bile avlanabileceğine dair bir hikaye.
Oku: Knowbe4 sahte çalışanı ortaya çıkarır: Takıma nasıl Kuzey Koreli bir hacker kiralandı
Kolektif Savunma İnşa
Tokyo forumu, devlet kurumları, serbest platformlar, ödeme hizmetleri, kripto para birimi borsaları ve AI girişimleri de dahil olmak üzere 130’dan fazla paydaşı bir araya getirdi. Temsilciler, hileli Kuzey Kore BT istihdamını tanımlamak, engellemek ve önlemek için istihbarat ve en iyi uygulamaları paylaştılar – özellikle infiltrasyonun hassas verilere, itibar hasarına veya gelecekteki siber saldırılara erişebileceği durumlarda.
“Kuzey Kore devlete yönelik BT işçileri, ABD yaptırımlarını ve birden fazla BM Güvenlik Konseyi kararlarını ihlal ederek Kuzey Kore’nin kitle imha silahları (KİS) ve balistik füze programları için gelir elde ediyorlar. Bu işçilerle ilgilenmek, şirketleri hassas veri ve varlıkların hırsızlığına maruz bırakmanın yanı sıra, kötü niyetli Kuzey Koreli cyber eylemleri tarafından hedeflenme riskine maruz kalıyor”. – ABD Dışişleri Bakanlığı
Japonya, Güney Kore ve ABD 2022’den beri tehdide karşı koordine edildi. Girişim şimdi, Kuzey Kore’nin daha önce DMM Bitcoin, Upbit ve Wazirx gibi varlıklardan yüz milyonlarca dolarlık kazançlı kazanç elde ettiği sektörler-kripto ve fintech platformları da dahil olmak üzere erişimini genişletiyor.
Oku: Indian Crypto Exchange Wazirx Siber Attack’ten sonra belirsiz bir gelecekle karşı karşıya
Mantiant operasyonel çabada öncü bir rol oynayacak. Sorumlulukları arasında hükümetlerin hileli BT işçi ağlarının davranışlarını analiz etmesine yardımcı olmaları ve sağlayıcıların akıllı kırmızı bayraklar ve algılama kuralları uygulamalarını sağlama yer alıyor. Herkese açık olarak açıklanmasa da, bunlar muhtemelen AI tabanlı kimlik veterinerlik, IP kullanımındaki anomalileri, kimlik bilgisi paylaşım modellerini ve sınır ötesi ödeme akışlarını kapsamaktadır.
Bu girişim gelgitin bir dönüşünü temsil eder. Kuzey Kore’nin iş sahtekarlığı planı-bir zamanlar düşük profilli ve fırsatçı-yaptırımların kaçırılması ve rejim finansmanı için rafine bir mekanizmaya dönüştü.
Knowbe4’ün uzlaşmasıyla kanıtlandığı gibi, şüphe üzerinde faaliyet gösterdiklerine inanan şirketler bile hedeflenmiştir. Bu yüzden Tokyo Forumu’nun çok endüstri kapsamı esastır. Uzaktan işe alım, finansal işlemler veya kimlik doğrulamasını kolaylaştıran platformların oynayacağı bir rolü vardır.