Kuzey Kore’nin Siber Tehdit Stratejileri
Mandiant’ın yeni araştırması, Kore Demokratik Halk Cumhuriyeti (DPRK – Kuzey Kore) çalışanlarının Batılı şirketlere sızmak için başka milletlerdenmiş gibi davrandığını ortaya koyuyor. Bu tür girişimlerde aracılık yapan bir kişinin, 300’den fazla şirkette 60’tan fazla ABD vatandaşının çalınan kimliklerini kullanmalarına yardımcı olduğu ve bunun sonucunda DPRK BT çalışanlarının 2020 ile 2023 arasında 6,8 milyon dolardan fazla gelir elde ettiği tespit edildi.
ABD Adalet Bakanlığı’nın, ABD şirketlerinin yeni “çalışanlara” göndereceği ekipmanları barındıracak olan “dizüstü bilgisayar çiftlikleri” işletmek nedeniyle birkaç ABD vatandaşını tutukladığı ve suçladığı bildiriliyor. Bir aracı, bu bilgileri aldıktan sonra, Kuzey Korelilerin yurtdışından oturum açmasına olanak tanıyan uzaktan erişim teknolojisini kurabiliyor. Bu durum, ilk olarak 2022 yılında ABD hükümetinin DPRK çalışanlarının ayrıcalıklı erişim elde etmek ve kötü niyetli siber faaliyetleri etkinleştirmek için uzaktan istihdam fırsatlarını kullandıklarına dair bir uyarı yayınlamasıyla dikkat çekti.
Binlerce kişinin, sahte şirketler aracılığıyla, bazen birden fazla şirkette maaş alarak DPRK için gelir elde ettiği gözlemlenmiştir. Bu çalışanların ABD teknoloji şirketlerine erişimleri, daha sonra izinsiz girişler veya siber saldırılar için kullanılabiliyor. Mandiant Baş Analisti Michael Barnhart, “En büyük endişem, bu tehdit aktörlerinin yeterince uzun süre tespit edilememesi ve sonunda Kuzey Kore rejimi tarafından geniş çaplı bir saldırı başlatma emri verilmesi durumunda ne olacağıdır” şeklinde belirtti.
Bu endişeler ilk bakışta abartılı gibi görünebilir, ancak geçmişte Kuzey Koreli grupların Batılı şirketlerdeki iş fırsatlarını kullanarak çeşitli saldırılar düzenledikleri ve hatta bazen sadece durumun farkında olmayan kurbanları kandırmak için bu şirketlerin isimlerini kullandıkları bilinmektedir. Mandiant, bu tür riskleri azaltmak amacıyla aşağıdaki önlemleri önermektedir:
- Uzaktan çalışanların kamerada bulunmasının zorunlu olduğu anlık kontroller yapılmalıdır.
- Çalışanlara şüpheli faaliyetleri nasıl tespit edecekleri konusunda kapsamlı bir eğitim verilmelidir.
- Tüm finansal işlemler için ABD banka hesaplarının zorunlu tutulması sağlanmalıdır.
