Kuzey Kore’nin Makalemeza Kimlik Kiralama Skemi
Kuzey Kore’nin Famous Chollima isimli siber grubu, yazılım geliştiricileri kandırarak kimliklerini kiralamalarını sağlamak için çeşitli operasyonlar yürütmektedir. Bu yöntemle Kuzey Kore, hem istihbarat toplamakta hem de finansal kazanç sağlamaktadır. Famous Chollima, Kuzey Kore’nin devlet destekli Lazarus grubunun bir parçası olarak, Batılı şirketlere sızmak amacıyla sosyal mühendislik stratejileri kullanmaktadır.
Kimlik Kiralama Süreci
Famous Chollima, geliştiricileri bazen zorla bazen de daha cazip şartlarla kandırmayı başarmıştır. Özellikle sosyal mühendislik teknikleri ve yapay zeka kullanarak, sahte kimliklerle Fortune 500 şirketlerinde iş bulmaktadırlar. Kuzey Koreli ajanlar, güvenilir mühendisleri ikna ederek, onları bir figüran olarak kullanmakta ve iş görüşmelerinde onların kimlikleriyle mülakat yapmaktadır.
Bu süreçte, kiralanan mühendis, gelen tekliflerin bir bölümüne sahip olmakta, genellikle aldıkları maaşın yüzde 20 ila 35’ini kazanarak işlerini sürdürmektedir. Ancak daha yüksek gelir elde etmek isteyen mühendisler, bilgisayarlarını Kuzey Koreli ajanların kullanımına açmak zorunda kalmaktadır. Bu, Kuzey Kore’nin konumunu gizlemek ve siber saldırılarda mühendisleri proxy olarak kullanmak için gerçekleştirilmektedir.
GitHub’da Spam Faaliyetleri
Kuzey Koreli ajanların cerrahi planları içerisinde GitHub gibi platformlarda spam faaliyetleri yer almaktadır. Geliştiriciler, çok sayıda sahte kimlik ile teknik mülakatlara katılmaları için davet edilmektedir. Bu meslekler arasında .NET, Java, Python ve Golang gibi diller yer almakta ve mühendislerin teknik yeterliliklerinden bağımsız olarak mülakatları geçmeyi başarmaları istenmektedir.
Finansal caziplik sağlamak amacıyla, Kuzey Koreli ajanlar, bu kişilere aylık yaklaşık 3000 dolar gibi yüksek miktarlar sunmaktadır. Bu durum, şüpheci mühendislerin dikkatini çekmek için kullanılırken, aslında Kuzey Kore’nin siyasi ve ekonomik çıkarlarını desteklemeye yönelik kurnaz bir hamledir.
Uzmanların Gözetimi ve Araştırmalar
Mauro Eldritch ve Heiner García, Kuzey Koreli IT çalışanları ile ilgili bu tür faaliyetleri ortaya çıkarmak için bir plan geliştirerek, bir simülasyon ortamı kurmuşlardır. Araştırma sürecinde, Eldritch sahte bir mühendis olan Andy Jones rolünü üstlenmiştir. Ajanlarla yapılan görüşmelerde, kimlik bilgileri ve gizlilik sorunları gibi detaylar istenmiştir. Bu süreçte elde edilen veriler, Kuzey Koreli grupların siber operasyonları hakkında bilgi sağlamıştır.
Astrill VPN ile Uzak Bağlantı
Görüşmeler sırasında, Kuzey Koreli ajanın sıkça kullandığı Astrill VPN gibi hizmetler hakkında bilgi edinilmiştir. Uzak bağlantılar aracılığıyla, tehdit aktörünün sistemdeki donanımı kontrol etmesi ve ayrıcalıklar elde etmesi sağlanmıştır. Ancak araştırmacılar, bu süreçte siber saldırı girişimlerini etkisiz hale getirmek için çeşitli taktikler geliştirirken, Kuzey Koreli ajanın yöntemlerini de yakından inceleme fırsatı bulmuştur.
Siber Güvenlikte Alınması Gereken Önlemler
Bu tür siber saldırılar karşısında girişimlerin alması gereken önlemler büyük önem taşımaktadır. Kurumların, sıkı bir siber güvenlik politikası oluşturması ve çalışanlarını bu konuda bilinçlendirmesi gerekmektedir. Özellikle kimlik hırsızlığı, sosyal mühendislik ve benzeri tehditlere karşı sürekli eğitim sağlanmalıdır. Ayrıca, potansiyel sızmalara karşı sistemlerin güncel tutulması ve izleme altyapılarının geliştirilmesi hayati bir öneme sahiptir.
Kuzey Kore’nin bu tür yenilikçi saldırı yöntemleri, sadece bir güvenlik açığı oluşturmakla kalmayıp, aynı zamanda ele geçirdikleri kimliklerin arkasında daha büyük çaplı siber suç örgütlerinin faaliyetlerini desteklemektedir. Bu nedenle, uluslararası işbirlikleri ile farkındalığın artırılması ve karşılıklı bilgi paylaşımının sağlanması kritik bir adım olacaktır.
