Siber güvenlik firması Nisos tarafından yapılan yeni bir soruşturma, Kuzey Koreli BT işçilerinin GitHub’ı sahte kişiler yaratmak için kullanma ve Japonya ve Amerika Birleşik Devletleri’nde uzak işleri güvence altına almalarını sağlama çabalarını ortaya çıkardı.
Vietnam, Japonya ve Singapur gibi ülkelerden profesyonel olarak poz veren bu bireyler, öncelikle mühendislik ve blockchain gelişiminde rolleri hedefliyor.
Operasyon, Kuzey Kore’nin balistik füze ve nükleer programlarını finanse etmek için döviz yaratmayı amaçlıyor.
Github hesaplarını fabrikasyon katkı geçmişleriyle kullanarak ve sosyal medya varlığından kaçınarak, bu aktörler, 50’den az çalışanı olan küçük şirketlere başarılı bir şekilde sızan ayrıntılı kimlikler hazırlıyorlar.
Ayrıntılı teknikler ve dijital manipülasyon
Bu operatörler tarafından kullanılan taktikler yüksek düzeyde sofistike olduğunu göstermektedir.
Web ve mobil uygulama geliştirme, çoklu programlama dili ve blockchain teknolojisinde uzmanlık talep ederek güvenilir arka planlar üretmek için mevcut GitHub hesaplarını yeniden kullanırlar veya geliştirirler.
Müfettişler, çeşitli kişileri tek bir koordineli ağa bağlamaya yardımcı olan “116” ve “Dev” gibi öğeleri sık sık ekleyerek e -posta adreslerinde tekrarlayan kalıplar belirlediler.
Göze çarpan bir örnek, Japon firması Tenpct Inc.
Profili, teknik kimlik bilgilerini ve sekiz yıllık talep edilen deneyimi sergileyen kapsamlı bir kişisel web sitesi içeriyordu.
Bununla birlikte, analiz, “Anacondadev0120” gibi diğer şüpheli Kuzey Kore hesaplarıyla birlikte yazılmış taahhütler de dahil olmak üzere şüpheli GitHub etkinliğini ortaya çıkardı.
Ek olarak, araştırmacılar, birden fazla kişi arasında gözlemlenen bir taktik olan sahte profesyonel görüntüler oluşturmak için yüzleri üst üste binerek stok fotoğraflarının değiştirildiği dijital manipülasyon tekniklerini keşfettiler.
Daha geniş sonuçlar ve güvenlik riskleri
Araştırmacılara göre, bu operasyon Kuzey Kore’nin BT işçilerini küresel olarak meşru şirketlere yerleştirme için sistematik bir çabanın altını çiziyor.
Mali sahtekarlığın ötesinde, bu sızıntılar, kritik altyapıya potansiyel erişim ve hassas veriler de dahil olmak üzere önemli siber güvenlik riskleri oluşturmaktadır.
Github’ın güvenilirlik oluşturmak için bir platform olarak kullanılması, ulus-devlet aktörleri tarafından sömürüye karşı savunmasızlığını vurgulamaktadır.
Kuruluşlar, işe alım süreçlerini kapsamlı arka plan kontrolleri, gerçek zamanlı kodlama değerlendirmeleri ve adayların çevrimiçi ayak izlerinin incelenmesi yoluyla güçlendirmeleri istenir.
Doğal olmayan GitHub etkinliği, yeni oluşturulan profesyonel profiller veya tutarsız istihdam geçmişleri gibi kırmızı bayraklar yakından incelenmelidir.
Güven belirleninceye kadar yeni uzaktan kiralar için erişimi sınırlamak riskleri daha da azaltabilir.
Bulgular, Kuzey Kore’nin kötü niyetli amaçlar için meşru platformlardan yararlanmadaki taktiklerini geliştirmeye devam ettiği için uyanıklık ihtiyacını vurgulamaktadır.
Şirketler, devlet kurumları ve siber güvenlik firmaları arasında gelişmiş işbirliği, bu tür sofistike tehditlere etkili bir şekilde karşı koymak için gereklidir.
Tehdit İstihbarat Araması ile Gerçek Dünyanın Kötü Amaçlı Bağlantıları ve Kimlik Yardım Saldırılarını Araştırın-Ücretsiz Deneyin