Siber Güvenlik

Kuzey Kore İçin ‘Laptop Çiftliği’ İşleten Amerikalılara Kritik Ceza

teknomers
teknomers

Giriş

Kuzey Kore’nin siber saldırılarına yardımcı olan iki ABD vatandaşı, dolandırıcılık faaliyetleri nedeniyle 18 ay hapis cezasına çarptırıldı. Bu durum, uluslararası siber güvenlik teşkilatları tarafından takip edilen Kuzey Kore’nin yasa dışı gelir elde etme girişimlerinin bir parçası olarak dikkat çekiyor.

Contents

Saldırı Nasıl Çalışıyor?

Matthew Isaac Knoot ve Erick Ntekereze Prince, Kuzey Koreli BT çalışanlarının ABD şirketleri için uzaktan çalışma fırsatları elde etmesine yardımcı olmak amacıyla “laptop çiftlikleri” işletiyordu. Knoot, 2022 Temmuz ile 2023 Ağustos arasında Nashville’deki ikametinde bir laptop çiftliği çalıştırıyordu. Bu süre zarfında, çalıntı kimlikler aracılığıyla kendisine yönlendirilmiş şirket bilgisayarları alıp, Kuzey Koreli BT işçilerinin ABD’li çalışanlar gibi görünmesini sağlayan yetkisiz uzaktan masaüstü yazılımları kuruyordu.

Etkilenen Sistemler

Knoot’un faaliyetleri sonucunda victim şirketler, yaklaşık $250,000 ödemeler yaptı. Bu işlemler çalıntı kimlikler üzerinden Sosyal Güvenlik İdaresi ve İç Gelir İdaresi’ne yanlış bir şekilde bildirildi.
Prince’in aracılığıyla, en az üç Kuzey Koreli BT çalışanı, 2020 Haziran’dan 2024 Ağustos’a kadar Amerika’daki şirketlerde uzaktan çalışma imkanı bulabildi. Prince’in çalıştığı şirkette, bu işçilerin aldığı maaş miktarı $943,000‘u buldu ve bu ödemelerin çoğu yurtdışına yönlendirildi.

Çözüm ve Korunma

FBI, Kuzey Koreli BT çalışanlarının ABD firmalarına sızma girişimlerine karşı uyarılarda bulunuyor. Bu bağlamda, kuruluşların aşağıdaki adımları atması hayati önem taşıyor:

  • Sistem güncellemeleri: Tüm yazılımların güncel tutulması şarttır.
  • Güvenlik protokolleri: Ağ güvenliği politikaları gözden geçirilmelidir.
  • Çalıntı kimlikler: Çalıntı kimliğe yönelik işlemleri sıkı bir kontrol mekanizması altında sürdürmek gerekir.
  • Çalışan eğitimleri: Çalışanlara siber güvenlik farkındalığı kazandırılmalıdır.

Sonuç olarak, şirketlerin bu tür saldırılara karşı önlem alması, hem finansal kayıpların önüne geçmek hem de itibarlarını korumak açısından son derece önemlidir. Bu nedenle, portları kapatmak ve gerekli güncellemeleri yapmak hayati bir adım olacaktır.

Kuzey Kore’nin Lazarus APT’si Gizli RAT Oluşturmak İçin GUI Çerçevesini Kullanıyor
Tahmine Dayalı Analiz Veri İhlalleriyle İlişkili Riskleri Azaltabilir
Zomato Instant: CEO Deepinder Goyal 10 Dakikalık Teslimat Planını Açıkladı, Belirli Yakın Yerler İçin Olacak
Eternal Threads’in PC ve Konsollar İçin Çıkış Tarihi Açıklandı
Son yılların rekoru: AvtoVAZ, Lada Aura, Iskra ve e-Largus’un piyasaya sürülmesine hazırlık için 600 milyon ruble harcadı
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Ethan Shaotran: DOGE’den Savunma Teknolojisi Girişimciliğine Geçişi
Sonraki Makale Disney Plus’ın Geleceği Karışık Bir Durumda

Sanal Medya

Son Eklenenler

Akıllı Ev Endüstrisi Matter İçin Neden Hala Bahis Oynuyor?
Liste
Bambu Lab A2L 3D Yazıcı İncelemesi: A1’in Gelişimi
Donanım
Jujutsu Legacy Dünyasında Yeni Kodlarla Sürprizler Seni Bekliyor
Oyun
Acil: GPT-5.6 Sol’un Kısıtlı Erişimi ve Güçlü Siber Önlemleri
Siber Güvenlik
Yeni En İyi Akıllı Hoparlör Olabilir Mi?
Liste
DeleteMe Gerçekten Bilgilerinizi İnternetten Silinmesini Sağlıyor Mu?
Genel