FBI, Kuzey Koreli BT işçilerinin ABD ve dünyadaki kuruluşlara sundukları tehdidi hakkında farkındalık yaratma misyonunda.
Kurumsal casusluk ilk önce akla gelirken, tehdit bunun ötesine geçer: “Son aylarda, veri gaspına ek olarak, FBI, tescilli ve hassas verileri dışarı atmak için şirket ağlarına yasadışı erişimden yararlanan Kuzey Koreli BT işçilerini gözlemledi, siber suçlu faaliyetleri kolaylaştırdı ve rejim adına gelir getirici faaliyet. ”
Maaş çeklerini toplamaktan gasp
ABD yetkilileri, Kuzey Koreli bilgisayar korsanlarının 2022’den beri serbest çalışanlar olarak poz vermeleri konusunda uyarı veriyorlar, ancak Kuzey Koreli hackerlar ve Kuzey Koreli bireyler arasındaki gizli bir şekilde yurtdışındaki şirketler için çalışmayan BT çalışması her zaman bulanıktı.
FBI’ın daha önce de belirttiği gibi, Demokratik Kore Halk Cumhuriyeti BT işçilerinin, DPRK’nın kötü niyetli siber müdahalelerini mümkün kılmak için yüklenici olarak kazanılan ayrıcalıklı erişimi kullandıkları bilinmektedir.
“Bazı yurtdışı merkezli DPRK BT çalışanları, DPRK tabanlı kötü niyetli siber aktörlere lojistik destek sağladı, ancak BT işçilerinin kötü niyetli siber faaliyetlere katılmaları pek olası değil. DPRK BT çalışanları sanal altyapıya erişimi paylaşabilir, DPRK siber aktörler tarafından çalınan verilerin satışını kolaylaştırabilir veya DPRK’nın para aklama ve sanal para transferlerine yardımcı olabilir. ”
FBI, bu işçilerin şirket kodu depolarını kendi (GitHub) kullanıcı profillerine ve kişisel bulut hesaplarına kopyalama ve şirket kimlik bilgilerini ve oturum çerezlerini hasat etmeye çalışmaları konusunda uyarıyor, böylece daha fazla uzlaşma fırsatları için şirket dışı cihazlardan çalışma oturumlarını başlatabilirler.
Ve bazen, gerçek doğaları şirket tarafından keşfedildiğinde, Kuzey Koreli BT işçilerin ayrılık atışı, çalıntı tescilli verileri veya kod rehinini tutmaktır.
Büro, “Bazı durumlarda, Kuzey Koreli BT işçileri kurban şirketlerinin tescilli kodunu halka açık bir şekilde yayınladı” dedi.
Kuzey Koreli BT işçi tehdidine karşı savunmak
Kuzey Koreli BT işçilerinin dünyanın dört bir yanındaki işletmeler tarafından istihdam edilmesine ve Pyongyang’ın hükümeti için “para kazanmasına” yardımcı olmak için kurulmuş bir ekosistem var: önde gelen kişilerden ve istihdamlarını kolaylaştıran BT personeli, dizüstü bilgisayar çiftlikleri görünür. Kuzey Koreli işçilerin ABD’de, (ABD) bankacılık hesaplarında işçi ödemelerini alan ve daha sonra parayı ileriye doğru iletenlere dayandıkları.
Organizasyonlar, bu bireyleri kullanmayı önlemek ve kötü niyetli eylemlerini olabildiğince çabuk keşfetmek ve durdurmak için ellerinden gelen her şeyi yapmalıdır.
Birincisinde başarılı olmak için, kuruluşlar şunlar olmalıdır:
- Görüşme, işe alım ve herhangi bir uzak çalışanın istihdamı sırasında kimlik doğrulama süreçlerini uygulayın
- Kuzey Koreli BT İşçi Tehditinin Anlatım İşaretleri Hakkında Personeli Eğitin: CVS’de yazım hataları, yeniden kullanılan telefon numaraları ve e-posta adresleri, derin dişlerin kullanımı (video iş görüşmeleri sırasında yüz uydurma dahil), katılım sırasında adres veya ödeme platformlarındaki değişiklikler süreç, vb.
FBI, “İşe alım ve işe alım sürecinin çoğunu bizzat tamamlayın” diyor. “Başvuranlardan konumları veya eğitim geçmişleri hakkında özel ayrıntılar istemek için ‘yumuşak’ görüşme soruları kullanın.”
Son olarak, üçüncü taraf personel firmalarını kullanan kuruluşlar, bu şirketlerin sağlam işe alım uygulamalarına sahip olup olmadığını kontrol etmelidir.
Ancak başarısız olan her şey ve bir Kuzey Koreli işçi işe alınmayı ve kuruluşun ağına erişmeyi başarırsa, kötü niyetli eylemlerin olasılığını tespit etmek ve en aza indirmek için savunmalar mevcut olmalıdır.
FBI, veri açığa çıkmasını tanımlamak, cihazlara uzak bağlantılar için ağ trafiğini izlemeyi veya yasaklanmış uzak masaüstü protokollerinin veya yazılımlarının kurulumunu, şüpheli yazılımın kullanımı için uç noktaların izlenmesini ve en az ayrıcalık prensibini uygulamak için ağ günlüklerinin ve tarayıcı oturum etkinliğinin izlenmesini önerir. Şirket ağları.