Giriş
Amerika Birleşik Devletleri Hazine Bakanlığı, Kuzey Kore’nin siber tehditlerinin boyutunu azaltmak amacıyla altı birey ve iki kuruluşa yaptırım uyguladı. Bu yaptırımlar, PKK’nın siber saldırılarla Amerikan şirketlerini hedef alarak yasadışı gelir elde etme çabalarını gözler önüne seriyor.
Saldırı Nasıl Çalışıyor?
Kuzey Kore’nin siber tehdit grupları, başta Coral Sleet , Jasper Sleet , PurpleDelta ve Wagemole olmak üzere çeşitli sahte kimlikler ve belgeler kullanarak, sahte IT çalışanı olarak meşru şirketlere giriyor. Bu kişilerin çalıştıkları şirketlerden elde edilen maaşların büyük bir kısmı, Kuzey Kore’ye gönderilerek kitle imha silahları programlarını finanse etmeye yarıyor. Bazı durumlarda, bu saldırılara kötü amaçlı yazılımlar eklenerek hassas veriler çalınıyor ve fidye taleplerinde bulunuluyor.
Etkilenen Sistemler
Aşağıdaki bireyler ve kuruluşlar OFAC yaptırımlarına tabi tutulmuştur:
- Amnokgang Technology Development Company: Yurtdışındaki IT çalışanlarını yöneten ve askeri ile ticari teknolojiler elde etmeye çalışan bir IT firması.
- Nguyen Quang Viet: Kuzey Koreliler için döviz dönüşüm hizmetleri sağlayan Vietnam merkezli şirketin CEO’su.
- Do Phi Khanh: Kim Se Un’un bağlantısı olan ve ona banka hesapları açtırarak yasa dışı işlemler yapmasına yardım eden bir kişi.
- Hoang Van Nguyen: Kim’e banka hesapları açmada ve kripto para işlemlerinde yardımcı olan bir başka kişi.
- Yun Song Guk: Laos’ta bağımsız IT işlerini yöneten Kuzey Koreli bir ulusal.
Çözüm ve Korunma
Kuzey Koreli siber tehdit aktörlerinin faaliyetleri, chatbot’lar ve yapay zeka araçları kullanarak kimlik sahteciliği yapmalarını kolaylaştırıyor. Bu durum, güvenlik şirketlerinin siber savunma sistemlerini güçlendirmesini gerektiriyor. Microsoft’un önerilerine göre:
- Kimlik sahteciliği ve erişim suistimallerini izleyin.
- Meşru kimlikleri kötüye kullanan kullanıcıların alışılmadık erişim desenlerini gözlemleyin.
- Uzun vadeli erişim kayıtlarını kontrol edin.
Sonuç
Şirketlerin, Kuzey Kore’nin siber tehditlerine karşı daha da dikkatli olmaları ve sistemlerini güncellemeleri önem arz ediyor. Aksi takdirde, şirketler, siber saldırılarla büyük maddi kayıplarla karşılaşma riski taşımaktadır. Önerilen önlemler arasında yazılımların güncellenmesi, open ports (açık portlar) kapatılması ve düzenli güvenlik taramalarının yapılması yer alır.
