Kuzey Kore, GitHub ve Diğer İş Platformlarına Sızarak BT Dünyasına Casus Yerleştiriyor
Kuzey Koreli hackerlar, GitHub gibi platformlarda sahte profiller oluşturarak işverenleri kandırıyor. Hackerlar, uzaktan çalışan teknoloji pozisyonlarına girerek şirketlerin hassas verilerine erişmek ve bu bilgileri istihbarat amaçlı kullanmak için yasa dışı yollara başvuruyor. İşverenlerin, bu artan iç tehdide karşı kapsamlı arka plan kontrolleri ve ek güvenlik önlemleri alması gerekiyor.
Sahte Profillerde Artış Yaşandı
Kuzey Kore’nin siber saldırıları yeni bir boyut kazandı. Ülke, uzun süredir finansal kurumları ve kripto para veritabanlarını hedef alan sofistike saldırılar düzenliyordu. Bu saldırılar, genellikle nükleer ve füze programlarını finanse etmek amacıyla kullanılıyordu. Ancak son raporlar, Kuzey Koreli hackerların daha sinsi bir strateji benimsediğini ortaya koyuyor.
Kuzey Koreli hackerlar, özellikle GitHub gibi platformlarda sahte profesyonel profiller oluşturuyor. Bu profiller, başta ABD ve Japonya olmak üzere dünya genelindeki işverenleri kandırmayı hedefliyor. Hackerlar, sahte teknik beceriler sergileyen portföyler hazırlıyor. Profillerinde genellikle Vietnam, Japonya veya Singapur gibi ülkelerden olduklarını iddia ediyorlar. Ayrıca, iş ortamlarına ait fotoğraflar yükleyerek profillerini gerçekçi hâle getiriyorlar. Bu strateji, küresel teknoloji endüstrisinde iş bulmak ve şirketlerin içine sızmak amacıyla kullanılıyor.
Sahte profiller hazırlandıktan sonra hackerlar, uzaktan çalışma pozisyonlarına başvuruyor. Özellikle blockchain geliştiricisi, çok yönlü yazılım mühendisleri gibi teknoloji odaklı roller hedef alınıyor. Hackerlar, elde ettikleri verileri uzak sunuculara gönderiyor veya satışa çıkarıyor. Bu bilgiler, Kuzey Kore rejiminin siber istihbarat çabalarını desteklemek için kullanılıyor. Bu tür iç tehditlerin riskleri giderek artıyor ve işletmelerin her zamankinden daha dikkatli olması gerekiyor.
İşverenler Kendini Nasıl Koruyabilir?
Bu artan iç tehditlere karşı işverenlerin ek önlemler alması şart. Özellikle freelance platformlardan işe alım yaparken kapsamlı arka plan kontrolleri yapılmalı. Adayların eğitim geçmişi, uyruğu ve sabıka kaydı gibi bilgiler titizlikle incelenmeli. Ek güvenlik süreçleri, örneğin uyuşturucu testleri ve suç geçmişi kontrolleri de uygulanmalı. Bu ek önlemler sayesinde şirketler, siber casusluk tehdidine karşı korunabilir ve hassas bilgilerini güvende tutabilir.
Kuzey Kore’nin bu yeni stratejisi, teknoloji sektöründe çalışan herkes için bir uyarı niteliğinde. İşverenler, işe alım süreçlerinde daha titiz davranarak ve ek güvenlik önlemleri alarak bu tehdide karşı koyabilir. Eğer siz de uzaktan çalışan ekiplerle çalışıyorsanız, adayların geçmişini detaylıca incelemeli ve güvenlik protokollerini daha sıkı hale getirmeniz< gerekebilir.
