Anasayfa / Teknoloji / Kuzey Korelilerin Oyunu, Dev Şirketleri Tehdit Ediyor

Bursa Gündem Haber
Teknoloji
Kuzey Korelilerin Oyunu, Dev Şirketleri Tehdit Ediyor

42 kez okunmuştur Yayınlanma Tarihi: 7 Ekim 2024 23:23 - Güncelleme Tarihi: 7 Ekim 2024 23:23 42 7 Ekim 2024

Kuzey Korelilerin Oyunu, Dev Şirketleri Tehdit Ediyor

BEĞENDİM

ABONE OL

News

Mandiant’ın yeni araştırmasına göre, Kore Demokratik Halk Cumhuriyeti’ndeki (DPRK – Kuzey Kore) çalışanlar Batılı şirketler tarafından işe alınmak ve sistemlerine sızmak için başka milletlerdenmiş gibi davranıyor. Bu tip teşebbüslerde aracılık yapan bir kişinin, 300’den fazla şirkette 60’tan fazla ABD vatandaşının çalınan kimliklerini kullanmalarına yardımcı olduğu ve bunun sonucunda DPRK BT çalışanlarının 2020 ile 2023 arasında 6,8 milyon dolardan fazla gelir elde ettiği bulundu.

ABD Adalet Bakanlığı’nın, ABD şirketlerinin yeni “çalışanlara” göndereceği ekipmanları barındıracak olan “dizüstü bilgisayar çiftlikleri” işletmek nedeniyle birkaç ABD vatandaşını tutukladığı ve suçladığı bildiriliyor. Bir aracı, bu bilgileri aldıktan sonra, Kuzey Korelilerin yurtdışından oturum açmasına olanak tanıyan uzaktan erişim teknolojisi kurabiliyor.

Bu metot ilk olarak 2022’de, ABD hükümetinin DPRK çalışanlarının ayrıcalıklı erişim elde etmek ve kötü niyetli siber faaliyetleri aktifleştirmek için uzaktan istihdam fırsatlarını kullandıklarına dair bir uyarı yayınlamasıyla ortaya çıktı. Binlerce kişinin, “sahte şirketler” kullanarak, bazen birden fazla şirkette maaş alabildiği ve DPRK için gelir elde ettiği de görüldü. Çalışanların ABD teknoloji şirketlerine erişimleri daha sonra izinsiz girişler veya siber saldırılar için kullanılabiliyordu.

Mandiant Baş Analisti Michael Barnhart, “En büyük tasam, bu tehdit aktörlerinin gereğince uzun süre tespit edilememesi ve sonunda Kuzey Kore rejimi tarafından geniş çaplı bir saldırı başlatma buyruğu verilmesi durumunda ne olacağıdır” dedi.

Bu tasalar abartı gibi gözükebilir, ancak daha önce de Kuzey Koreli gruplar Batılı şirketlerdeki iş fırsatlarını kullanarak çeşitli saldırılar düzenlediler ve hatta bazen sadece durumun farkında olmayan kurbanları kandırmak için de bu şirketlerin isimlerini kullanabiliyorlar.

Mandiant, riskleri azaltmak için uzaktan çalışanların kamerada bulunmasının zorunlu olduğu anlık denetimler yapılmasını, çalışanlara şüpheli faaliyetleri nasıl tespit edecekleri konusunda eğitim verilmesini ve tüm finansal süreçler için ABD banka hesaplarının zorunlu tutulmasını öneriyor.

Diğer Teknoloji Haberleri İçin Tıklayın / Bursa Haber – Bursa Gündem – Bursa Gündem Haber – Bursa Haberleri – Bursa Son Dakika

Bizi İnstagram’da Takip Edebilirsiniz / @BursaGündemHaber

Bizi X’de Takip Edebilirsiniz / @BursaGündemHbr

Bizi Facebook’da Takip Edebilirsiniz / @BursaGündemHaber

Bizi Youtube’da Takip Edebilirsiniz / @BursaGündemHaber

Bizi Linkedin’de Takip Edebilirsiniz / @BursaGündemHaber