Siber Güvenlik

Kuzey Kore İçin ‘Laptop Çiftliği’ İşleten Amerikalılara Kritik Ceza

teknomers
teknomers

Giriş

Kuzey Kore’nin siber saldırılarına yardımcı olan iki ABD vatandaşı, dolandırıcılık faaliyetleri nedeniyle 18 ay hapis cezasına çarptırıldı. Bu durum, uluslararası siber güvenlik teşkilatları tarafından takip edilen Kuzey Kore’nin yasa dışı gelir elde etme girişimlerinin bir parçası olarak dikkat çekiyor.

Contents

Saldırı Nasıl Çalışıyor?

Matthew Isaac Knoot ve Erick Ntekereze Prince, Kuzey Koreli BT çalışanlarının ABD şirketleri için uzaktan çalışma fırsatları elde etmesine yardımcı olmak amacıyla “laptop çiftlikleri” işletiyordu. Knoot, 2022 Temmuz ile 2023 Ağustos arasında Nashville’deki ikametinde bir laptop çiftliği çalıştırıyordu. Bu süre zarfında, çalıntı kimlikler aracılığıyla kendisine yönlendirilmiş şirket bilgisayarları alıp, Kuzey Koreli BT işçilerinin ABD’li çalışanlar gibi görünmesini sağlayan yetkisiz uzaktan masaüstü yazılımları kuruyordu.

Etkilenen Sistemler

Knoot’un faaliyetleri sonucunda victim şirketler, yaklaşık $250,000 ödemeler yaptı. Bu işlemler çalıntı kimlikler üzerinden Sosyal Güvenlik İdaresi ve İç Gelir İdaresi’ne yanlış bir şekilde bildirildi.
Prince’in aracılığıyla, en az üç Kuzey Koreli BT çalışanı, 2020 Haziran’dan 2024 Ağustos’a kadar Amerika’daki şirketlerde uzaktan çalışma imkanı bulabildi. Prince’in çalıştığı şirkette, bu işçilerin aldığı maaş miktarı $943,000‘u buldu ve bu ödemelerin çoğu yurtdışına yönlendirildi.

Çözüm ve Korunma

FBI, Kuzey Koreli BT çalışanlarının ABD firmalarına sızma girişimlerine karşı uyarılarda bulunuyor. Bu bağlamda, kuruluşların aşağıdaki adımları atması hayati önem taşıyor:

  • Sistem güncellemeleri: Tüm yazılımların güncel tutulması şarttır.
  • Güvenlik protokolleri: Ağ güvenliği politikaları gözden geçirilmelidir.
  • Çalıntı kimlikler: Çalıntı kimliğe yönelik işlemleri sıkı bir kontrol mekanizması altında sürdürmek gerekir.
  • Çalışan eğitimleri: Çalışanlara siber güvenlik farkındalığı kazandırılmalıdır.

Sonuç olarak, şirketlerin bu tür saldırılara karşı önlem alması, hem finansal kayıpların önüne geçmek hem de itibarlarını korumak açısından son derece önemlidir. Bu nedenle, portları kapatmak ve gerekli güncellemeleri yapmak hayati bir adım olacaktır.

Yeni Android Bankacılık Truva Atı BingoMod Para Çalıyor, Cihazları Siliyor
Samsung’un One UI 8 İçin İç Testlerini Genişlettiği İddia Ediliyor: Galaxy S25 Modeli Ortaya Çıktı
Yüksek Performanslı Bilgi İşlemde Yeni Bir Bölüm İçin Zen
Apple TV nasıl KOBİ’ler için Zoom toplantı çözümü haline geldi?
Uzay İstasyonunun Güvenli İnişi için Deorbit Craft Aranıyor
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Ethan Shaotran: DOGE’den Savunma Teknolojisi Girişimciliğine Geçişi
Sonraki Makale Disney Plus’ın Geleceği Karışık Bir Durumda

Sanal Medya

Son Eklenenler

Tanrıların İntikamı: God of War Laufey’de Sürpriz Karakterler Bekleniyor
Oyun
JMGO N3 Ultimate projektör, yeni taşınabilir 4K şampiyonu mu?
Liste
Laravel AI SDK ile ReAct Sohbet Ajanı Geliştirme
Yazılım
Final Fantasy Revelasyonu: Definitif Son Ama Yan Hikayelere Kapı Aralıyor
Oyun
Final Fantasy 7’de Bulut’u Kara Büyücüye Dönüştüren Yenilikçi Sistem
Oyun
Yenilenen Korku Hikayesi: Michael Myers Maskesi ve Bıçağını Buldu
Oyun