Siber Güvenlik

ABD vatandaşları, Kuzey Koreli IT çalışanının ‘laptop çiftliği’ için hapse girdi!

teknomers
teknomers

Giriş

Son dönemde Kuzey Kore’nin siber faaliyetleri büyük bir tehdit oluşturmaktadır. İki ABD vatandaşı, Kuzey Koreli IT çalışanlarının ABD vatandaşları gibi görünüp ülke genelindeki 100’den fazla şirkette çalışmasına yardımcı olmaktan hapis cezasına çarptırıldı.

Contents

Saldırı Nasıl Çalışıyor?

Kejia Wang ve Zhenxing Wang, Kuzey Kore hükümeti adına yasa dışı gelir elde etmek için bir dizi dolandırıcılık faaliyetinde bulundu. Dönem içinde,  2021  ile  2024 Ekim  arasında,  5 milyon dolardan fazla  yasadışı gelir elde ettiler. Bu süreçte, 80’den fazla ABD vatandaşının kimliklerini kullanarak iş bulan Kuzey Koreli çalışmalara bağlı olarak  3 milyon dolarlık  finansal zarara neden oldular.

  • Fake websites ve sahte şirketler oluşturarak, Kuzey Koreli çalışanların ABD’deki meşru şirketlerle ilişkilendirilmesini sağladılar.
  • Zhenxing Wang, ABD genelinde evlerinde şirket tarafından verilen dizüstü bilgisayarları barındırarak, uzaktan çalışan Kuzey Koreli IT çalışanlarının bu şirketlerin ağlarına erişimini kolaylaştırdı.

Etkilenen Sistemler

Bu sahte istihdam düzenlemeleri, özellikle  Fortune 500  gibi yüksek profilli şirketleri hedef aldı. Kuzey Kore’nin IT çalışanları, bir dizi farklı sahte kimlik ile bu sistemlere entegre oldular. ABD Adalet Bakanlığı’nın Ulusal Güvenlik Yardımcı Savcısı John A. Eisenberg, bu düzenlemenin ulusal güvenliği ciddi şekilde tehdit ettiğini belirtti.

Çözüm ve Korunma

Güvenlik uzmanları, bu tür dolandırıcılıkların önlenmesi için bir dizi adım atılmasını öneriyor:

  • Şirketlerin çalışanlarının kimliklerini doğrulamak için etkili yöntemler geliştirmesi gerekmektedir.
  • Ayrıca, ağ erişim kontrollerinin güçlendirilmesi ve uzaktan çalışanların güvenliği konusunda farkındalık eğitimleri verilmesi önemlidir.
  • Kamuoyuna yapılacak uyarıları takip etmek, özellikle Kuzey Kore gibi tehditlerde uzmanlaşmış aktörler hakkında güncel kalmak da hayati önem taşımaktadır.

Sonuç

Şirketler, çalışanlarının kimliklerini doğrulamak ve sahteciliklere karşı ek güvenlik önlemleri almak için acil olarak güncellemeler yapmalıdır. Ayrıca, şüpheli faaliyetleri izlemek ve önlemek için ağ geçidi kapatılması gibi önlemler de alınmalıdır. Siber güvenlik alanında daha proaktif bir yaklaşım benimsenmesi, bu tür tehditlere karşı etkili bir savunma sağlayacaktır.

Ülkemizin Siber Güvenliğini Etkileyen Yazılım Lisanslama Hastalığı
Samara’da öğrenciler bir akıllı telefon için “daha sıcak” buldular
Max’te bu yaz izlemek için mükemmel olan 5 bilim kurgu filmi
AMD RX 7900 XTX ve 7900 XT için Valve Index VR Kurulumu
Kullanıcılar için uygulamasını basitleştiren Waze, kitle kaynaklı bir raporlama seçeneğini ortadan kaldırıyor
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale DeepL, metin çevirisinin yanı sıra sesinizi de çevirmek istiyor
Sonraki Makale Boyun Ağrısı İçin En İyi Yastıklar: Uyku Bilimcilerinden Tavsiyeler

Sanal Medya

Son Eklenenler

Yeni Bir Macera: Spyro Ejderha, 20 Yıl Sonra Geri Dönüyor
Oyun
Kritik: VS Code, Tedarik Zinciri Saldırılarını Önlemek İçin Gecikme Getirdi
Siber Güvenlik
XRP Fiyatında Stabilizasyon: Dört Aylık Düşüklerin Üzerinde $1.10
Finans
5 Dakikada Üretime Hazır Bir Restoran POS Sistemi Oluşturma (Claude AI + Laravel)
Yazılım
Acil! Meta AI Destek Hatasıyla 20.000’den Fazla Instagram Hesabı Çalındı
Siber Güvenlik
Avrupa’nın Amerikan Teknolojisinden Kurtulma Yöntemleri Neler?
Genel