Yakın zamanda gerçekleşen bir siber saldırı, Kuzey Koreli operatörlerin uzak BT çalışanları gibi davranarak Batılı şirketlere sızmasına yönelik büyüyen tehdidin altını çizdi.
Merkezi İngiltere, ABD veya Avustralya’da bulunan kimliği belirsiz bir firma, yanlışlıkla Kuzey Koreli bir siber suçluyu uzaktan BT teknisyeni olarak işe aldıktan sonra bir hack’in kurbanı oldu.
Olay, şirketin çalışma geçmişini ve kişisel bilgilerini tahrif eden teknisyeni işe almasıyla başladı. Hacker, şirketin bilgisayar ağına erişim izni verdikten sonra hassas şirket verilerini indirdi ve fidye talebinde bulundu.
How to Choose an ultimate Managed SIEM solution for Your Security Team -> Download Free Guide(PDF)
Secureworks’ün haberine göre erkek olduğuna inanılan BT çalışanı yaz aylarında sözleşmeli olarak görevlendirildi. Kurumsal ağa giriş yapmak için şirketin uzaktan çalışma araçlarını kullandı ve dahili sistemlere erişim sağladıktan kısa bir süre sonra büyük miktarda şirket verisini gizlice indirdi.
Bu kişi dört ay boyunca şirkette çalışmaya devam etti ve araştırmacıların, uluslararası yaptırımlardan kaçınmak için tasarlanmış karmaşık bir aklama süreci yoluyla Kuzey Kore’ye aktarıldığından şüphelendiği bir maaşı topladı.
Şirket, düşük performans nedeniyle işine son verdikten sonra, çalınan verilerin bir kısmını içeren fidye e-postaları ve kripto para biriminde altı haneli bir miktar talep eden e-postalar aldı.
Bilgisayar korsanı, fidyenin ödenmemesi halinde çalınan bilgileri internette yayınlamak veya satmakla tehdit etti. BBC’nin haberine göre şirket, fidye talebine uyup uymadığını açıklamadı.
Bu olay, Batılı şirketlerin bazı uzak çalışanların aslında Kuzey Koreli çalışanlar olduğunu keşfetmesi yönündeki daha geniş bir eğilimin parçası.
Yetkililer ve siber güvenlik uzmanları, 2022’den bu yana Batılı işletmelere sızan gizli Kuzey Koreli çalışanların sayısının arttığı konusunda alarm veriyor.
Amerika Birleşik Devletleri ve Güney Kore, Kuzey Kore’nin hükümete para kazandırmak ve yaptırımlardan kaçınmak için binlerce kişiyi iyi maaşlı işler bulmak üzere Batı’nın uzak bölgelerine gönderdiğini iddia etti.
Eylül ayında siber güvenlik firması Mandiant, çok sayıda Fortune 100 şirketinin farkında olmadan Kuzey Koreli BT çalışanlarını işe aldığını bildirdi.
Bu kişiler genellikle kodu değiştirmek ve ağ sistemlerini yönetmek için yüksek erişime sahip olur ve bu da kurumsal güvenlik için önemli bir tehdit oluşturur.
Bu olay, yeni uzaktan çalışanları işe alırken kapsamlı geçmiş kontrollerinin ve doğrulama süreçlerinin öneminin altını çiziyor. Yetkililer şirketleri dikkatli olmaya ve benzer olayları önlemek için sağlam inceleme prosedürleri uygulamaya çağırıyor.
Bu dava, Temmuz ayında Kuzey Koreli bir BT çalışanının işvereninin ağını ihlal etmeye çalışırken yakalandığı başka bir olayın ardından geldi. Siber güvenlik firması KnowBe4 şüpheli aktiviteyi tespit etti ve çalışanın erişimini derhal kesti; bu da potansiyel tehditlere karşı dikkatli izleme ve hızlı eyleme geçme ihtiyacını vurguladı.
Kuzey Koreli ajanların uzak BT pozisyonları aracılığıyla Batılı şirketlere sızma tehdidi giderek artan bir endişe kaynağı. Şirketlerin ağlarını ve verilerini bu karmaşık tehditlere karşı korumak için uyanık kalmaları ve proaktif önlemler almaları gerekiyor.
Strategies to Protect Websites & APIs from Malware Attack => Free Webinar