FBI, VPN hizmetleri, çalınan kimlik belgeleri ve sahte sosyal medya hesapları: bunların, Kuzey Koreli bilgisayar korsanlarının ABD şirketlerini BT uzaktan çalışanı olarak işe alma konusunda kandırmak için kullandıkları yöntemlerden bazıları olduğu konusunda uyarıyor.
Böyle bir kampanyanın ne zaman başladığı kesin olarak bilinmese de araştırmacılar, Kuzey Kore’den binlerce serbest BT çalışanının son 5 yılda en azından kimliklerini gizleyerek ABD firmalarında iş bulmayı başardığına inanıyor. İşçilerin bu parayı Kim Jong Un’un silahlarını finanse etmek, şirket sırlarını çalmak ve kötü amaçlı yazılım yerleştirmek için kullandıklarına inanılıyor.
En son kanıtların ardından, hem ABD hem de Güney Koreli yetkililer kendi raporlarını güncellediler. yönergeler işverenlerin Kuzey Koreli ajanları serbest çalışan olarak işe almaktan kaçınmalarına yardımcı olmak.
Kuzey Kore BT çalışanları hakkında FBI rehberliği
St. Louis Bölümü’nden sorumlu FBI ajanı Jay Greenberg, “Kuzey Kore küresel pazarı kötü niyetli bilgi teknolojisi çalışanlarıyla doldurdu” dedi.Kayıt bildirdi.
Kuzey Koreli bilgisayar korsanlarının faaliyetlerini kısıtlamaya yönelik son çaba olarak Greenberg’in bölümü ele geçirmeyi başardı Soruşturma kapsamında aldatıcı kampanyada yaklaşık 1,5 milyon dolar ve 17 web alan adı kullanıldı. Ancak Kore Demokratik Halk Cumhuriyeti (SPRK) bağlantılı işçilerin şirketlere sızmasının halen devam ettiğine inanılıyor.
“Bu plan o kadar yaygın ki şirketlerin kimi işe aldıklarını doğrulamak için dikkatli olmaları gerekiyor” dedi.
Yetkililere göre, kötü niyetli Kuzey Koreli BT çalışanları, gerçek kimliklerini gizleyerek işverenleri kandırmak için çeşitli teknikler kullanıyor. Çevrimiçi kimlik kontrollerinin kolaylıkla yapılabilmesi için çalıntı veya sahte kimlik belgeleri kullanıldı. Bilgisayar korsanlarının, ABD’li bireylere, onların yerine çevrimiçi röportajlara ve video konferanslara katılmaları için para bile ödedikleri düşünülüyor.
Daha teknik düzeyde, IP adresi konumlarını taklit etmek ve anonimliklerini artırmak için sanal özel ağları kullanıyorlar. Bunun yanı sıra, daha meşru görünmelerini sağlamak için sahte sosyal medya hesapları ve/veya sahte şirket web siteleri de oluşturabilirler.
#FBI ve ortakları, Kuzey Koreli BT çalışanları tarafından kullanılan ticari araçlara ilişkin yeni faaliyet göstergeleri ve durum tespiti önlemleriyle ilgili bir güncelleme sağlıyor. Bu işçileri işe almak veya desteklemek, hırsızlıktan hukuki sonuçlara kadar pek çok riski beraberinde getiriyor. Daha fazla bilgi için: https://t.co/cz6bNr7IKk pic.twitter.com/ImL0Tnwv5f18 Ekim 2023
Greenberg şöyle devam etti: “FBI, en azından kötü aktörlerin kimliklerini gizlemelerini zorlaştırmak için işverenlerin uzak BT çalışanlarıyla ilgili ek proaktif adımlar atmasını tavsiye ediyor.”
Yeni tavsiyelerin bir parçası olarak yetkililer, şüpheli davranışlara karşı dikkatli olunmasını öneriyor. Bunlar arasında, özel kaynak kodunu yayınlama tehdidiyle birlikte tekrarlanan ön ödeme talepleri, kamera karşısına çıkmanın veya uyuşturucu testlerine girmenin sürekli reddedilmesi, ev adresleri yerine sürekli değişen nakliye adreslerinin kullanılması ve daha fazlası yer alıyor.
FBI ayrıca işverenlere, aynı kimliğin birden fazla farklı profille ilişkili olup olmadığını değerlendirmek için çevrimiçi bir geçmiş kontrolü yapmalarını ve potansiyel çalışanlarla tüm etkileşimlerin kayıtlarını tutmalarını öneriyor.
Çevrimiçi güvenlik düzeyinde, işverenler, serbest çalışanlarının şirket ağlarına erişirken her zaman özel VPN’lerini kapatmalarını talep etmelidir. Firma sahiplerinden ayrıca mümkün olduğunca uzak çalışanların hassas özel bilgilere erişim izni vermekten kaçınan katı bir sıfır güven siber güvenlik yaklaşımı uygulamaya davet ediliyor.
Yüksek ortalama maaşlar nedeniyle en büyük hedefin teknoloji sektörü olmasına rağmen, bu sektörün Kuzey Koreli bilgisayar korsanlarının faaliyet gösterdiği alanlardan yalnızca biri olduğunu da hatırlatmakta fayda var: Siber güvenlik firması Mandiant’ın tehdit istihbaratı başkanı John Hultquist, Associated Press’e söyledi.
Greenberg şunları söyledi: “Şirketler, gerekli özeni göstermeden para kaybetme veya farkında olmadan sistemlerine davet ettikleri iç tehditlerin eline geçme riskiyle karşı karşıya kalır.”