Siber Savaş / Ulus-Devlet Saldırıları, Dolandırıcılık Yönetimi ve Siber Suçlar, Yönetişim ve Risk Yönetimi
Rapor, Kuzey Koreli İşçilerin Fikri Mülkiyet Hırsızlığına Genişlediğini Ortaya Çıkardı
Chris Riotta (@chrisriotta) •
18 Ekim 2024
Yeni bir rapora göre, uzaktan BT çalışanı gibi davranan Kuzey Koreliler, işverenlerinin maaşlarını çalmakla kalmıyor, aynı zamanda iş bulduktan sonra Batılı şirketlerden fidye istiyor.
Ayrıca bakınız: Küçük İşletme Güvenlik Duvarı Kılavuzu
Secureworks’ün karşı tehdit birimi tarafından Çarşamba günü yayınlanan araştırmaya göre, dolandırıcı Kuzey Koreli işçiler, rejimin silah programlarını finanse etmek için şantaj yoluyla daha fazla parasal kazanç elde etme potansiyeli ile operasyonlarını fikri mülkiyet hırsızlığını da içerecek şekilde genişletti. Raporda, taktiklerin genişletildiği vurgulandı ve bu değişimin “yanlışlıkla Kuzey Koreli bir BT çalışanını işe alan kuruluşların risk profilini önemli ölçüde değiştireceği” uyarısında bulunuldu.
Kuzey Kore vatandaşları uzun süredir Batılı firmalarda uzak işler sağlamak için çalıntı kimlikleri kullanıyor ve kazançlarını rejime aktarıyor (bkz: İhlal Özeti: Kuzey Koreli BT Çalışanları Nasıl Tespit Edilir?).
Dolandırıcılık, maaş çekleri yoluyla Pyongyang için yalnızca nakit para üretmekten, hassas verileri aktif olarak işverenlerinden sızdırmaya ve firma fidye ödemediği takdirde bu bilgileri sızdırmakla tehdit etmeye kadar ilerledi.
Rapora göre, yeni saldırgan Kuzey Koreli BT çalışanlarının teknik ve davranışsal özellikleri, “Nickel Tapestry” tehdit grubu tarafından yürütülen önceki dolandırıcılık kampanyalarıyla örtüşüyor.
Araştırmacılar, “Fidye taleplerinin ortaya çıkışı, önceki Nickel Tapestry planlarından dikkate değer bir ayrılığa işaret ediyor” diye yazdı ve bir olayda bir tehdit aktörünün “çalınan belgelerin yayınlanmasını önlemek için kripto para biriminde altı haneli bir fidye talep ettiğini” belirtti.
Secureworks, sahte iddialarla çalışan Kuzey Korelilerin kurumsal VDI çözümleri aracılığıyla özel verileri kişisel Google Drive konumlarına sızdırdığını söyledi. Araştırmacılar ayrıca tehdit aktörlerinin Chrome Uzaktan Masaüstü hizmetlerini kullanarak kurumsal sistemlere eriştiğini de gözlemledi.
Federal savcılar Arizonalı bir kadın hakkında suç duyurusunda bulundu ve Polonyalı yetkililer, yaptırımları atlattığı ve Kuzey Kore vatandaşlarının ABD Fortune 500 şirketleri için BT işi almasına yardım ettiği için Mayıs ayında bir Ukrayna vatandaşını tutukladı (bkz: ABD FBI, Kuzey Koreli BT Çalışanı İstihdam Dolandırıcılığını Yakaladı). Dışişleri Bakanlığı ayrıca dördüncü Kuzey Koreli BT çalışanları hakkında bilgi almak için 5 milyon dolara kadar teklifte bulundu: Jiho Han, Chunji Jin, Haoran Xu ve Zhonghua olarak bilinen bir yönetici.
Bu arada yakın zamanda yayınlanan gizli bir Birleşmiş Milletler raporu, Kuzey Kore rejiminin, çevrimiçi banka soygunları ve kripto borsalarını hacklemek için kripto para madencilerini görevlendirmek de dahil olmak üzere silah geliştirme programları için para çalmak amacıyla iyi organize edilmiş hack saldırıları kullandığı konusunda uyardı. Raporda ayrıca Kuzey Kore’nin silah programlarını finanse etmek için küresel yaptırımları “sürekli ihlal ettiği” belirtildi (bkz: BM Raporu, Kuzey Kore Hacking’in KİS Programlarına Fon Sağladığını Uyardı).