Microsoft Tehdit İstihbaratı, dünya çapında organizasyonlara sızmak için en yeni yapay zeka (AI) araçlarından yararlanan Kuzey Kore uzaktan kumandalı BT işçilerinin sofistike bir operasyonunu ortaya çıkardı.
En az 2020’den beri, genellikle Kuzey Kore, Çin ve Rusya’da bulunan bu yüksek vasıflı bireyler, aynı anda hassas verileri çalırken Kore Demokratik Halk Cumhuriyeti (DPRK) için gelir elde etmek için çeşitli endüstrilerdeki teknolojiyle ilgili rolleri hedeflemektedir.
Taktikleri 2024’ten bu yana önemli ölçüde gelişti, AI, çalıntı istihdam belgelerindeki görüntüleri değiştirerek ve işçi fotoğraflarını daha profesyonel görünecek şekilde rafine ederek hileli kimliklerin kalitesini artırmak için kullanılıyor.
Buna ek olarak, iletişim sırasında kimliklerini maskelemek için ses değiştiren yazılımlar kullanılmaktadır ve gelecekte daha da aldatıcı görüşme süreçleri potansiyeli hakkında endişeleri gündeme getirmektedir.
Sofistike teknikler
Microsoft tarafından Jasper Sleet (eski adıyla Storm-0287), Storm-1877 ve Moonstone sleet gibi kod adları altında izlenen bu operasyonun kapsamı, daha geniş bir küresel endüstrileri hedeflemek için ABD tabanlı teknoloji, imalat ve ulaşım sektörlerine tarihsel odaklanmasının ötesine geçti.
Bu işçiler, LinkedIn ve Github gibi platformlarda titizlikle küratörlü dijital ayak izleri ile desteklenen çalıntı veya kiralık kimlikler kullanarak sahte kişiler üretiyorlar.
TeamViewer ve Anydesk gibi gerçek yerlerini gizlemek için sanal özel ağları (VPN’ler), sanal özel sunucular (VPS) ve uzaktan izleme ve yönetim (RMM) araçlarını kullanırlar.
Kolaylaştırıcılar, bu ekosistemde iş başvurularına yardımcı olan, “dizüstü bilgisayar çiftlikleri” aracılığıyla şirket donanımını yönlendirme ve Kuzey Kore’ye ödemeleri aklama gibi lojistiği yöneten kritik bir rol oynarlar.
Ekim 2024’te Microsoft tarafından ortaya çıkan yakın tarihli bir kamu deposu, kimlik hırsızlığı için ayrıntılı oyun kitapları, AI-geliştirilmiş görüntüler ve bu tehdidin organize ve endüstriyel ölçeğinin altını çizerek ödemeler için izleme sayfalarını ortaya çıkardı.
ABD Adalet Bakanlığı’nın Ocak 2025, 2018 ve 2024 yılları arasında en az 64 ABD şirketinden sadece on tanesinden 866.000 $ ‘dan fazla üreten iki Kuzey Koreli vatandaşı ve üç kolaylaştırıcının iddianamesi, bu planların finansal etkisini daha da vurgulamaktadır.
Küresel siber güvenlik için çok yönlü bir tehdit
Uluslararası yaptırımları ihlal eden gelir üretiminin ötesinde, Kuzey Koreli BT işçileri fikri mülkiyet, kaynak kodları ve ticari sırlara erişerek ve çalarak ciddi bir risk oluşturmaktadır.
Bazı durumlarda, hassas verileri ortaya çıkarmakla tehdit ederek işverenleri zorluyorlar.
Microsoft, bu işçilere bağlı 3.000 tüketici hesabını askıya alarak ve Batı ülkeleri ve Çin veya Rusya arasındaki imkansız zaman yolculuğu riskleri gibi şüpheli faaliyetleri tespit etmek için makine öğrenme çözümleri dağıtarak yanıt verdi.
Kuruluşlar, dijital ayak izlerinin doğrulanması, video röportajları yapmak ve tutarsızlıklar için özgeçmişleri incelemek de dahil olmak üzere sıkı veteriner süreçlerini benimsemeleri istenmektedir.
Onaylanmamış RMM araçlarının veya yabancı IP adreslerinin kullanımı gibi anormal davranışların izlenmesi de kritiktir.
Kuzey Koreli tehdit aktörleri taktiklerini AI ve diğer ileri teknolojilerle geliştirmeye devam ettikçe, küresel siber güvenlik topluluğu, Fortune 500 firmaları da dahil olmak üzere 300’den fazla ABD şirketini etkileyen ve yavaşlama belirtisi göstermeyen bu gelişen içeriden tehditlere karşı koymak için uyanık kalmalıdır.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin