ABD Hükümeti kısa süre önce Kore Demokratik Halk Cumhuriyeti’ndeki (DPRK) 17 hacker’ın web sitesini kapattı. Bu bilgisayar korsanları bu siteleri ABD’deki ve yurt dışındaki işletmeleri dolandırmak için kullanıyordu.
Şirketleri bu tür siber tehditlerden korumak için harekete geçildiğini görmek harika.
Adalet Bakanlığı Ulusal Güvenlik Bölümü’nden Başsavcı Yardımcısı Matthew GOlsen, “Bugün duyurulan ele geçirmeler, ABD şirketlerine Kuzey Kore bilgisayar kodlarının sızmasını önlüyor ve Amerikan işletmelerinin bu rejimin silah programını finanse etmek için kullanılmamasını sağlamaya yardımcı oluyor” dedi.
Zaten ABD, Ekim 2022’de Kuzey Kore’yi mühürledi ve Ocak 2023’te mahkeme, aynı grup BT çalışanlarının planlarından haberi olmayan kişilerden aldığı 1,5 milyon dolarlık parayı onayladı.
Ele geçirilen web siteleri
Bunun nedeni, bilgi paylaşımında bulunan hükümet ve özel şirketler arasındaki ortaklıkların, BT çalışanlarının en sevdikleri çevrimiçi serbest çalışma ve ödeme hizmeti sağlayıcılarına erişimini engellemesiydi.
Hükümet, işverenleri BT sistemlerini işe alma ve bunlara erişime izin verme konusunda uyarıyor.
Bu dolandırıcılık alan adlarının ele geçirilmesiyle işletmelerin, şirkete zarar verebilecek bu kötü niyetli kişileri yanlışlıkla istihdam etmesi engellenir.
FBI, kötü niyetli aktörlerin kimliklerini gizleme zorluklarını artırmak için işverenlere uzak BT personeliyle ilgili ek proaktif önlemler uygulamasını tavsiye ediyor.
Şirketler, gerekli özeni göstermemeleri durumunda, kazara sistemlerine izin verdikleri içeriden gelen tehditler nedeniyle mali kayıp veya sistemlerinin tehlikeye girmesi riskiyle karşı karşıya kalır.
Kuzey Kore Hükümeti, kendi uluslarını dolandırmak için başta Çin ve Rusya olmak üzere eğitimli bilişim işçileri gönderdi.
Bu plan, sahte e-posta, sosyal medya, ödeme platformları ve çevrimiçi iş sitesi hesaplarının yanı sıra, Amerika Birleşik Devletleri’nde bulunan sahte web siteleri ve proxy bilgisayarların kullanımını içermektedir.
Bu olayın bir sonucu olarak Hükümet, uygun soruşturmaları yapmalı ve dolandırıcılık tespit mekanizmalarını geliştirmelidir.
850’den fazla üçüncü taraf uygulamaya hızlı bir şekilde yama uygulamak için Patch Manager Plus’ı kullanarak kendinizi güvenlik açıklarından koruyun. Avantajlardan yararlanın ücretsiz deneme % 100 güvenlik sağlamak için.