Kuzey Koreli vatandaşlar, büyük küresel şirketlerin çalışan saflarına daha önce hafife alınan bir ölçekte başarılı bir şekilde sızdılar ve dünya çapında BT altyapısı ve hassas veriler için yaygın bir tehdit yarattılar.
Güvenlik uzmanları, RSAC 2025 Konferansı’nda sızmanın hemen hemen her büyük şirkete yayıldığını, yüzlerce Fortune 500 şirketinin bilmeden Kuzey Koreli teknik çalışanları istihdam ettiğini ve potansiyel güvenlik ihlalleri ve veri hırsızlığı konusunda ciddi endişeler yarattığını açıkladı.
Sızma salgın oranlarına ulaşır
Salı günü yapılan bir medya brifinginde Mantiant Consulting CTO’su Charles Carmakal, “Bu Kuzey Koreli BT işçilerini işe alan yüzlerce Fortune 500 kuruluşu var” dedi.
.png
)
Carmakal’a göre, sorun bu kadar endişe verici seviyelere ulaştı.
Daha da önemlisi, görüşülen hemen hemen her bilgi güvenliği görevlisi, en az bir Kuzey Koreli BT işçisini işe almayı kabul etti ve düzinelerce kişinin saflarına sızdığını doğruladı.
Teknoloji devi Google bile Kuzey Koreli teknik işçileri yetenek boru hattında iş adayları ve başvuru sahipleri olarak tespit etti, ancak şirket bugüne kadar hiçbirinin işe alınmadığını bildirdi. Google Cloud güvenlik mühendisliği kıdemli direktörü Iain Mulholland, tehdidin evrenselliğini vurguladı:
“Bunu görmüyorsanız, bunun nedeni, onu algılamadığınız için değil, size gelmediği için değil.” İçeriden risk yönetimi firması DTEX, bu bulguları destekledi ve müşteri tabanının% 7’sinin Fortune 2000’in bir kesitini temsil ettiğini bildirdi-ayrıcalıklı erişime sahip tam zamanlı çalışanlar olarak çalışan Kuzey Koreli operatörler tarafından sızdığını bildirdi.
Bağış toplama işleminden gasplara dönüşmek
Başlangıçta, bu Kuzey Koreli operatörler öncelikle Pyongyang’daki rejim için fon oluşturmak için meşru istihdama odaklandılar.
Google Tehdit İstihbarat Grubu baş analisti John Hultquist, “Bu etkinliğin çoğu genellikle bir bağış toplama faaliyetidir” diye açıkladı.
Gelir potansiyeli, altı haneli maaş kazanan bin BT işçisi, Kuzey Kore hükümeti için yılda yaklaşık 100 milyon dolar üretebilir ve birçok operatör aynı anda farklı kuruluşlarda birden fazla işte çalışır.
Bununla birlikte, Mantiant yaklaşık altı ay önce şirketler bu operatörleri tespit etme ve kaldırma konusunda daha uyanık hale geldikçe taktik bir değişim gözlemledi. Buna karşılık, bazı Kuzey Koreli işçiler eski işverenlerini zorlamaya başladı, nihai ödemeler veya bonuslar yayınlanmazsa hassas verileri sızdırmakla tehdit etti.
Bu gasp vakaları olayların “çok küçük bir yüzdesini” temsil ederken, Carmakal’a göre, taktiklerde çalıntı verileri çevrimiçi yayınlamak için potansiyel olarak yükselebilecek bir evrim ile ilgili bir işaret ediyorlar.
Güvenlik uzmanları yüksek riskler konusunda uyarıyor
Potansiyel sonuçlar finansal kayıpların çok ötesine uzanmaktadır ve güvenlik uzmanları kritik hizmetlere ve altyapıya olası aksamalar konusunda uyarmaktadır.
Hultquist, “Köklere çıkmaya başladıklarında, sizin için kötü bir şekilde kırılabilir ve sonra bir şeyler kırmaya başlayabilir” diye uyardı. Bu BT işçileri ve Kuzey Kore Keşif Genel Bürosu arasındaki teknik bağlantılar, yıkıcı siber saldırılara güvenle bağlantılıdır-yükseliş ile ilgili ek endişeler.
Google tehdit istihbaratının başkan yardımcısı Sandra Joyce, operasyonun karmaşıklığını şaşırttı: “Onları izlediklerimiz, işçileri Fortune 500 şirketlerine koyma şekli şaşırtıcı oldu.
“Bu operatörlerin meşru çalışanlar olarak kazandığı ayrıcalıklı erişim, özellikle tehlikeli bir senaryo yaratıyor ve onlara etkili bir şekilde Kuzey Kore istihbarat hizmetlerine erişim aktarabilecekleri“ şirket içi ”bir pozisyon veriyor.
Organizasyonlar bu sızanları tanımlamak ve kaldırmak için mücadele ederken, dava küresel işe alım uygulamalarında kritik bir kırılganlığın ve ulus devlet aktörleri tarafından geleneksel güvenlik önlemlerini atlamak için giderek daha karmaşık yöntemlerin altını çizmektedir.
Find this News Interesting! Follow us on Google News, LinkedIn, & X to Get Instant Updates!