FBI bugün, Kuzey Koreli BT çalışanlarının kaynak kodunu çalmak ve kendilerini işe almaları için kandırılan ABD şirketlerine şantaj yapmak amacıyla erişimlerini kötüye kullandıkları konusunda uyardı.
Güvenlik servisi, Amerika Birleşik Devletleri’ndeki ve dünya çapındaki kamu ve özel sektör kuruluşlarını, Kuzey Kore’nin BT ordusunun siber suç faaliyetlerini kolaylaştıracağı ve işverenlerinin ağlarından çalınan çevrimiçi sızdırılmış hassas verileri sızdırmamak için fidye talep edeceği konusunda uyardı.
FBI, “Kuzey Koreli BT çalışanları GitHub gibi şirket kod depolarını kendi kullanıcı profillerine ve kişisel bulut hesaplarına kopyaladı. Yazılım geliştiricileri arasında nadir görülen bir durum olmasa da, bu etkinlik büyük ölçekli şirket kodunun çalınması riskini temsil ediyor” dedi. .
“Kuzey Koreli BT çalışanları, şirket dışı cihazlardan çalışma oturumları başlatmak ve daha fazla uzlaşma fırsatı yaratmak için hassas şirket kimlik bilgilerini ve oturum çerezlerini toplamaya çalışabilir.”
Bu riskleri azaltmak için FBI, şirketlere yerel yönetici hesaplarını devre dışı bırakarak ve uzak masaüstü uygulamalarına yönelik izinleri sınırlandırarak en az ayrıcalık ilkesini uygulamalarını tavsiye etti. Kuzey Koreli BT personeli genellikle kısa bir süre içinde çeşitli IP adreslerinden aynı hesaba giriş yaptığından, kuruluşların olağandışı ağ trafiğini, özellikle de uzak bağlantıları izlemesi gerekir.
Ayrıca, paylaşılan sürücüler, bulut hesapları ve özel kod depoları aracılığıyla olası veri sızıntılarına karşı ağ günlüklerinin ve tarayıcı oturumlarının incelenmesi de önerildi.
Uzaktan işe alım süreçlerini güçlendirmek için şirketler, mülakatlar ve işe alım sırasında kimlikleri doğrulamalı ve benzer özgeçmiş içeriğine veya iletişim bilgilerine sahip adaylar için İK sistemlerini çapraz kontrol etmelidir.
Kuzey Koreli BT çalışanlarının görüşmeler sırasında kimliklerini gizlemek için yapay zeka ve yüz değiştirme teknolojisini kullandıkları bilindiği göz önüne alındığında, İK personeli ve işe alım yöneticilerinin de ilgili risklerin farkında olması gerekir. Ek olarak, katılım sırasında ödeme platformlarındaki ve iletişim bilgilerindeki değişiklikleri izlemek çok önemlidir, çünkü bu kişiler özgeçmişlerinde sıklıkla e-posta adreslerini ve telefon numaralarını yeniden kullanacaklardır.
Kuzey Koreli BT çalışanlarının işe alım kontrollerini atlamaya çalıştığını tespit etmeye yardımcı olacak diğer önlemler arasında şunlar yer alıyor:
- Üçüncü taraf personel bulma firmalarının sağlam işe alım uygulamaları yürüttüğünü ve bu uygulamaları rutin olarak denetlediğini doğrulamak,
- Başvuru sahiplerinden konumları veya eğitim geçmişleri hakkında belirli ayrıntılar istemek için “yumuşak” röportaj soruları kullanmak (Kuzey Koreli BT çalışanları genellikle ABD dışındaki eğitim kurumlarına gittiklerini iddia eder),
- Başvuru sahibinin özgeçmişlerini yazım hataları ve olağandışı isimlendirme açısından kontrol etmek,
- İşe alma ve işe alım sürecinin mümkün olduğunca fazlasını şahsen tamamlamak.
Bugünkü kamu hizmeti duyurusu, Kuzey Kore’nin Amerika Birleşik Devletleri’ndeki ve dünya çapındaki yüzlerce şirkette işe alınabilmek için gerçek kimliklerini gizleyen büyük BT işçileri ordusuna ilişkin FBI’ın yıllar boyunca tekrarladığı uyarıların ardından geldi.
Ayrıca kendilerini “BT savaşçıları” olarak adlandırarak, ABD merkezli dizüstü bilgisayar çiftlikleri aracılığıyla kurumsal ağlara bağlanarak ABD merkezli BT personelinin kimliğine bürünüyorlar. Kuzey Koreli BT çalışanlarından bazıları, keşfedilip işten atıldıktan sonra, şirket sistemlerinden çaldıkları hassas bilgileri sızdırma tehdidinde bulunarak eski işverenlerine şantaj yapmak için içeriden edinilen bilgileri kullandı.
ABD Dışişleri Bakanlığı artık birden fazla Kuzey Kore paravan şirketinin faaliyetlerini aksatmaya yardımcı olabilecek bilgi karşılığında milyonlar teklif ediyor. Bu şirketler, yasadışı uzaktan BT çalışma planları aracılığıyla ülkenin rejimi için gelir elde etti.
Son yıllarda, Güney Kore ve Japon hükümet kurumları da Kuzey Korelilerin özel şirketleri kandırdığı ve uzaktan BT çalışanı olarak istihdam sağladıklarına dair uyarılar yayınladı.
Geçen hafta yayınlanan ortak bir bildiride ABD, Güney Kore ve Japonya, Kuzey Kore devleti destekli bilgisayar korsanlığı gruplarının 2024 yılı boyunca birden fazla kripto soygununda 659 milyon dolar değerinde kripto para birimi çaldığını açıkladı.
Adalet Bakanlığı bugün ayrıca iki Kuzey Kore vatandaşını ve üç kolaylaştırıcıyı, kendilerinin ve (henüz suçlanacak olan) şüphelilerin en az altmış dört ABD’li kişi tarafından işe alınmasına olanak tanıyan çok yıllı sahte bir uzaktan BT çalışma planına dahil oldukları için suçladı. Nisan 2018 ile Ağustos 2024 arasındaki şirketler.