Yönetişim ve Risk Yönetimi, Uzaktan İşgücü
Alman Yurtiçi İstihbarat Teşkilatı, Alman Şirketlerinin Dolandırıcılığa Düştüğünü Söyledi
Akşaya Asokan (asokan_akshaya) •
2 Ekim 2024
Alman federal iç istihbarat teşkilatı, Kuzey Koreli BT çalışanlarının Batılı teknoloji şirketlerinde uzaktan çalışma yapmasına ilişkin uyarılara yenilerini ekliyor.
Ayrıca bakınız: Bulut Çağında Uyumluluk Sorunlarını Azaltma
Federal Anayasayı Koruma Dairesi Salı günü yayınlanan bir danışma belgesinde, Alman şirketlerinin, Kuzey Koreli BT çalışanlarının gerçek doğalarını gizlemek için sahte kimlikler ve VPN’ler kullandığı dolandırıcılığa kandığını kabul etti.
Dünyanın en gizli ve baskıcı rejimi, para birimini can çekişen bir ekonomiye akıtmak ve kitle imha silahlarının geliştirilmesi için ödeme yapmak amacıyla katı ekonomik yaptırımları atlatmanın çeşitli yollarını arıyor. Doğrudan kripto para platformlarından ve finans kurumlarından para çaldığı biliniyor ancak yöntemleri arasında yasa dışı işleri yürütmek için denizaşırı elçilikleri kullanmak, yasa dışı kömür ihracatı yapmak ve Pyongyang’da eğitimli kodlayıcıları şirket maaş bordrosuna dahil etmek yer alıyor (bkz.: İhlal Özeti: Kuzey Koreli BT Çalışanları Nasıl Tespit Edilir?).
ABD federal savcıları bu yıl, Amerika Birleşik Devletleri’nde dizüstü bilgisayar çiftlikleri işleterek Hermit Kingdom çalışanlarına yardım etmekle suçlanan kişilere karşı çok sayıda cezai iddianame hazırladı (bkz.: ABD Federalleri, Kuzey Kore Uzaktan BT Çalışanı Dolandırıcılığından Bir Adamı Tutukladı).
BfV, Kuzey Koreli BT çalışanlarının çoğunlukla Fiverr, Upwork ve freelancer.com gibi serbest çalışma platformlarında iş aradığını söyledi. Çoğunlukla Güney Kore veya Japonya’dan geldiklerini iddia ediyorlar, ancak Doğu Avrupa’dan geldiklerini de iddia edebiliyorlar. Bazen kendi ülkelerine karşılık gelen sahte bir isim kullanmayı hatırlarlar. Bunlar genellikle Kuzey Kore’de değil, Çin veya Rusya’da bulunuyor ve uzmanlar Afrika ve Güneydoğu Asya’daki bazı yabancı işçi gruplarını da takip ediyor.
Diğer işaretler: PayPal veya Wise gibi kripto para birimi veya dijital ödeme aracıları yoluyla ödeme yapma tercihi, video ve telefon görüşmelerinden hoşlanmama ve Kore Yarımadası’ndan değilmiş gibi davransalar bile Korece iletişim kurma olanağının sunulması.
BfV, bir BT çalışanının bir Asya üniversitesinde okuduğunu iddia edip yalnızca Amerika Birleşik Devletleri, Kore veya Kanada’da çalıştığını belirtmesi durumunda, bu da çalışanın gerçekten Kuzey Koreli olduğuna dair iyi bir işaret olduğunu yazdı.
Yapay zeka kullanılarak geliştirilen sahte veya çalıntı kimlikleri kullanıyorlar ve meşruiyetlerini artırmak için sosyal medya platformlarına da güveniyorlar. İşçilerin kendileriyle çalışmak zor olabilir. BfV, “Taleplerin karşılanmaması durumunda sıklıkla şirketin iç kaynak kodunun bazı bölümlerini yayınlama tehdidinde bulunuluyor” diye uyardı.
BfV uyarıları, Google Mandiant’ın birçok Kuzey Koreli kodlayıcının aynı anda birden fazla işte çalıştığı yönündeki Eylül ayı uyarısının ardından geldi. Mandiant, “BT çalışanlarıyla çalışan Amerikalı bir kolaylaştırıcı, 60’tan fazla ABD’linin kimliğini açığa çıkardı, 300’den fazla ABD şirketini etkiledi ve en az 6,8 milyon dolar gelir elde etti” dedi.
BT çalışanlarının ana hedeflerinden biri, yasa dışı maaş çekme işlemlerinin yanı sıra şirketleri gelecekteki mali sömürü için arka kapılarla kirletmektir. Mandiant, “bu kesin olarak gözlemlenmemiş olsa da” siber casusluğun her zaman mevcut bir tehlike olduğunu söyledi.
Güvenlik firması KnowBe4, Temmuz ayında, dahili yapay zeka ekibi için farkında olmadan Kuzey Koreli bir yazılım mühendisini işe aldığını açıklamıştı. Bilgisayar korsanı, şirketle yapılan dört video konferans görüşmesini temizlemek için yapay zekayla geliştirilmiş bir resim ve çalınan ABD merkezli kimlik kullandı.
Sahte işçi, KnowBe4’ün kurumsal ağına erişim sağladıktan sonra oturum geçmişi dosyalarını değiştirmeye, potansiyel olarak zararlı dosyaları aktarmaya başladı ve KnowBe4’ün ağına kötü amaçlı yazılım indirmek için bir Raspberry Pi dosyası kullandı.