Ana Sayfa Arama Galeri Video Yazarlar
Üyelik
Üye Girişi
Yayın/Gazete
Yayınlar
Kategoriler
Servisler
Nöbetçi Eczaneler Sayfası Nöbetçi Eczaneler Hava Durumu Namaz Vakitleri Gazeteler Puan Durumu
WhatsApp
Sosyal Medya

Sahte Kuzey Koreli IT Çalışanları Batı Firmalarına Sızarak Fidye Talep Ediyor

Güvenlik şirketi Secureworks, Kuzey Koreli hacker grubunun Batı firmalarına sahte IT çalışanları aracılığıyla sızarak hassas bilgileri çaldığını ve fidye talep ettiğini açıkladı.

Güvenlik şirketi Secureworks, Kuzey

Siber güvenlik şirketi Secureworks’ün raporuna göre, Kuzey Koreli hacker grubu “Nickel Tapestry“, ABD, İngiltere ve Avustralya’daki firmalara sahte IT çalışanları aracılığıyla sızarak veri hırsızlığı yapıyor ve fidye talebinde bulunuyor. Grup, kimlik bilgilerini çalarak ya da sahte kimlikler kullanarak, genellikle yazılımcı pozisyonlarına başvurarak Batılı firmalarda işe alınıyor ve şirketlerin hassas verilerine ulaşarak bu veriler karşılığında yüksek miktarda fidye talep ediyor.

Raporda, hackerların “laptop çiftlikleri” olarak bilinen ortamlardan çalıştığı, sahte adresler ile şirket bilgisayarlarına erişim sağladıkları, ayrıca kişisel bilgisayar ve sanal masaüstü altyapısı kullanımı gibi taktiklere başvurdukları belirtiliyor. Bu taktiklerin, FBI tarafından daha önce uyarılan bir yöntem olduğu ve hackerların izlerini gizlemelerini sağladığı ifade ediliyor. Sahte çalışanların, finansal işlemlerinde sık sık hesap bilgilerini değiştirmeleri ve geleneksel bankacılık sistemlerini atlatmak için dijital ödeme hizmetlerini kullanmaları da dikkat çeken diğer davranışlar arasında.

Nickel Tapestry, IP adreslerini gizlemek amacıyla ev tipi proxy adresleri ve VPN kullanıyor. Video görüşmeleri sırasında kameralarını açmadan “Splitcam” adlı bir yazılım kullanarak görüntülü görüşme simülasyonları yapıyorlar. Bu yöntemle kimliklerini gizleyen hackerlar, bazen bir iş yerinden kovulmalarının ardından şirket ağlarına girip çaldıkları verileri fidye karşılığında geri vermeyi teklif ediyor. Secureworks, bu fidye taleplerinin grup için yeni bir gelişme olduğunu ve geçmişte bu tür taleplerin olmadığını belirtiyor.

Dahası, sahte çalışanlar birbirlerine sahte referanslar sağlayabiliyor, iş görevlerini birbirleri adına yerine getirebiliyor ve farklı kimlikler altında iletişime geçerek dolandırıcılığı daha da ileriye taşıyor. Araştırmacılar, bazı durumlarda tek bir kişinin birden fazla karakter rolü oynayarak dolandırıcılığı yürüttüğüne inanıyor.

Bu tür sahtecilik girişimleri aslında yeni değil. 2018 yılından bu yana bu taktiklerin var olduğu biliniyor ve Kuzey Koreli sahte IT çalışanlarının elde ettikleri fikri mülkiyetleri Kuzey Kore’ye aktardıkları ve bu bilgilerin kitle imha silahları gibi tehlikeli projeler için kullanılabileceği düşünülüyor.

Korunma Yöntemleri:

Secureworks, şirketlerin bu tür tehditlerden korunması için adayların kimliklerinin dikkatli bir şekilde doğrulanmasını ve şüpheli işaretlere karşı uyarılar yapılmasını öneriyor. Adayların deneyim düzeyi, iletişim saatleri, kamera açmama bahanesi gibi detaylar göz önünde bulundurulmalı. Şirketler, Kuzey Koreli hackerların sahte kimliklerle iş başvurusu yaparak veri hırsızlığı ve fidye taleplerine yönelik girişimlerinden korunmak için etkili bir doğrulama süreci yürütmelidir.

CUMHA – CUMHUR HABER AJANSI

Link: Fake North Korean IT Workers Infiltrate Western Firms, Demand Ransom