Kuzey Kore, özellikle nükleer ve balistik füze programlarını finanse etmek için finansal kurumları ve kripto para birimi veritabanlarını hedefleyen sofistike siber operasyonlarıyla uzun zamandır tanınmıştır. Bu yüksek profilli siber saldırılara ek olarak, Kuzey Koreli hackerlar, özellikle Batı ülkelerinde bulunanlar, yabancı firmalarda istihdam kazanmak için LinkedIn gibi platformlarda sahte profesyonel profiller oluşturmak gibi giderek daha ince yöntemler benimsemiştir.
Nisos’tan güvenlik uzmanları tarafından ortaya çıkan yakın tarihli bir gelişmede, Kuzey Kore rejimine bağlı bilgisayar korsanları, hileli çalışma alanları oluşturmak için GitHub gibi platformlardan yararlanıyor. Amaç, potansiyel işverenleri, özellikle Japonya ve Amerika Birleşik Devletleri’nden olanları etkilemektir ve fabrikasyon portföyler çeşitli teknik alanlarda sahte uzmanlık sergilemektedir.
İşlem genellikle nasıl ortaya çıkıyor: Bilgisayar korsanları önce Vietnam, Japonya veya Singapur’dan olduğunu iddia eden ve çalışma ortamlarıyla ilgili manipüle edilmiş fotoğrafları yüklediklerini iddia eden sahte çevrimiçi profiller oluştururlar. Bu fotoğraflar otantik görünecek şekilde tasarlanmıştır, ancak potansiyel işverenleri aldatmak için kasıtlı bir çabanın parçasıdır. Bunu takiben, bilgisayar korsanları GitHub’da, imal edilmiş projeler ve kodlama uzmanlığı sergiledikleri yanıltıcı çalışma alanları yaratıyor. Amaç, profillerin tamamen hayali olmasına rağmen, yetenekli bir geliştirici veya mühendisin imajını yansıtmaktır.
Bu sahte profiller kurulduktan sonra, bilgisayar korsanları blockchain geliştiricileri, tam yığın mühendisleri ve diğer teknoloji rolleri gibi uzaktan iş pozisyonlarına başvurmaya başlar. Öncelikle istihdamı güvence altına almayı ve değerli kurumsal zekaya erişim elde etmeyi umarak Japonya ve Amerika Birleşik Devletleri’nde faaliyet gösteren şirketleri hedefliyorlar. Bilgisayar korsanlarının nihai hedefi sadece istihdam değil, aynı zamanda rakiplere sattıkları ya da muhtemelen Kuzey Kore rejiminin yararına uzak sunuculara ilettikleri hassas bilgileri toplamaktır.
Bu içeriden gelen tehdit taktiği, geçen yıl İngiltere’de çalışan ve Çin istihbarat ajanslarına hassas verileri ilettiği tespit edilen Çinli vatandaşları içeren önceki vakalara benzerlikler taşıyor. Eğilim, siber suçluların yanlış iddialar altında sızan riskleri vurgulamaktadır.
Bu ortaya çıkan tehdit göz önüne alındığında, iş liderlerine uzak pozisyonlar için, özellikle serbest platformlar aracılığıyla işe alınırken artan dikkatli olmaları isteniyor. Kapsamlı arka plan kontrolleri artık her zamankinden daha kritik. İşverenler adayların eğitim geçmişlerini doğrulamalı, milliyetlerini incelemeli, cezai kontroller yapmalı ve istihdam sunmadan önce uyuşturucu testlerinin ve diğer ilgili tarama süreçlerinin izlenmesini sağlamalıdır. Bu ek gayret, şirketleri artan siber casusluk tehdidinden korumak ve hassas bilgileri korumak için gereklidir.
Reklam
LinkedIn grubumuz “Bilgi Güvenliği Topluluğu” nda 500.000’den fazla siber güvenlik uzmanına katılın!