Siber savaş / ulus-devlet saldırıları, sahtekarlık yönetimi ve siber suç, yönetişim ve risk yönetimi
ABD yaptırımları, sahte kimliklere sahip işçileri kullanarak Kuzey Kore’yi hedefleri değiştirmeye zorluyor
Akhabokan Akan (Athokan_akhsha) •
11 Nisan 2025
BT işçilerinin kripto para birimini çalmaya odaklandığı ve ABD teknoloji şirketlerine hassas verilere erişmek için sızmaya odaklandığı için poz veren Kuzey Koreli hackerlar, ancak ABD yaptırımları ve bu iş dolandırıcılarının farkındalığının artırılması, Pyongyang’ı Avrupa’ya kaydırmaya zorladı.
Ayrıca bakınız: Siloları bütüncül bir güvenlik, risk görüşü ile yıkmak
McNamara, “Bu operasyonlar esasen istihdam kazanıyor, hemen hemen her kuruluşta, herhangi bir sektörde maaş çekiyor.” Dedi. “Şu anda Avrupa’da gördüğümüz şey, muhtemelen Amerika Birleşik Devletleri’ndeki aksamalar için bazı başarılı çabaları temsil ediyor, ancak aynı zamanda bunun şimdi gördüğümüz çok daha küresel bir sorun olduğu anlamına geliyor.”
Avrupa’daki teknoloji şirketlerine yönelik saldırılar, Birleşik Krallık’ta veya ABD’de bulunan “kolaylaştırıcılar” tarafından idam edildi, Maniant geçen hafta yayınlanan son raporunda bulundu.
McNamara, bu “genişletilmiş” küresel kampanyaların birincil güdüsünün aynı olmaya devam ettiğini söyledi: McNamara, kripto ve kurumsal casusluk kampanyaları yoluyla Kuzey Kore hükümeti için finansal kazanç.
Bilgi Güvenliği Medya Grubu ile bu videoda McNamara şunları da tartıştı:
- Kuzey Koreli BT işçisinin hacklediği tehditler;
- Bilgisayar korsanlarının ve arkasındaki önde gelen grupların güdüsü:
- İşverenleri kandırmak için ön şirketlerin ve diğer anonimleştirme taktiklerinin kullanımı;
- Organizasyonlar ağlarında sahte Kuzey Koreli bilgisayar korsanlarını nasıl tespit edebilir?
McNamara’nın siber tehdit istihbaratında on yıldan fazla deneyimi var. Uzmanlığı, Rusya, Çin, Kuzey Kore ve İran’a bağlı ulus devlet tehdit faaliyetleriyle ilgili ortaya çıkan tehditleri ve eğilimleri izlemeyi içeriyor. Google Mantiant’tan önce McNamara, stratejik ve siber boyama analizine odaklandığı FireEye ve Isight’da çalıştı.