Kuzey Koreli Hackerlar Şirketlere Sahte BT Çalışanı Olarak Sızıyor

Şirketler artık sadece hacker saldırılarına değil, insan kılığındaki siber tehditlere karşı da dikkatli olmalı. Siber güvenlik alanında dünya lideri ESET’in uyarısına göre, Kuzey Kore bağlantılı sahte BT çalışanları deepfake görüntüler, sahte kimlikler ve gelişmiş sosyal mühendislik yöntemleriyle şirketlere sızıyor. Bu kişiler, kuruluşların kritik sistemlerine erişim sağlayarak veri hırsızlığı, sabotaj ve fidye yazılımı riskleri yaratıyor.

2024 Temmuz’unda yaşanan KnowBe4 vakası, tehdidin boyutunu gözler önüne serdi. İşe alım sürecinden başarıyla geçen bir kişi, daha sonra Kuzey Kore bağlantılı sahte çalışan olarak tespit edildi. Şirket sistemlerinde dosya manipülasyonu ve yetkisiz yazılım çalıştırma girişimleri yapan kişi, kimlik temelli tehditlerin artık sadece parolaların çalınmasıyla sınırlı olmadığını, gerçek çalışanların taklit edilmesine kadar ilerlediğini ortaya koydu.

Araştırmalara göre, bu saldırı modeli 2017’den bu yana sürüyor. Microsoft’un verilerine göre yalnızca 2020–2022 yılları arasında 300’den fazla şirket bu yöntemle hedef alındı. 2024’te Kuzey Koreli aktörler tarafından oluşturulan 3.000 sahte Outlook ve Hotmail hesabı askıya alındı. ABD savcıları, iki Kuzey Koreli ve üç aracının 60’tan fazla şirketten 860.000 doların üzerinde gelir elde ettiğini açıkladı. ESET uzmanları, saldırıların son dönemde Fransa, Polonya, Ukrayna ve İngiltere’ye kaydığını bildiriyor.

Sahte BT çalışanları, sahte kimliklerle iş bulmak için sosyal medya ve dijital platformlarda gerçekçi profiller oluşturuyor. İşe alım görüşmelerinde deepfake yüz ve ses değiştirme yazılımları kullanarak kimliklerini gizliyor, şirket tarafından gönderilen dizüstü bilgisayarları başka ülkelerde kurulan “laptop çiftliklerine” yerleştiriyor. Bu cihazlara VPN ve proxy ile bağlanarak gerçek konumlarını gizliyor ve kritik sistemlere erişim sağlıyorlar.

ESET, şirketlere işe alım sürecinde dikkat edilmesi gerekenler için şu uyarılarda bulunuyor:

Adayın sosyal medya ve çevrimiçi hesapları dahil dijital profilini detaylı inceleyin.

Özgeçmiş ile çevrimiçi aktiviteler arasında uyumsuzluk varsa dikkatli olun.

Meşru telefon numarası ve referans doğrulaması yapın.

Video görüşmelerinde ısrarcı olun, deepfake belirtilerini kontrol edin: doğal olmayan yüz ifadeleri, dudak ve ses uyumsuzlukları.

Uzmanlar, teknik güvenlik kontrolleri ile insan odaklı süreçlerin birleştiği bütünsel bir yaklaşımın sahte BT çalışanlarının yaratacağı riskleri azaltmada en etkili yol olduğunu vurguluyor.