Kuzey Koreli hackerlar atağa geçti

Özellikle pandemi döneminde artan uzaktan çalışma fırsatlarını kullanan bu gruplar, sahte kimliklerle iş başvuruları yaparak birçok teknoloji şirketine sızmayı başardı.

Haberin Devamı

Haberin Devamı

Haberin Devamı

Haberin Devamı

Pandemiyle birlikte uzaktan çalışma, özellikle teknoloji sektöründe hızla yaygınlaştı. Bu durum ise Kuzey Koreli hacker gruplarının işine yaradı. Sahte kimliklerle iş başvuruları yaparak kendilerini başka ülkelerde yaşayan çalışanlar gibi gösterdiler. Bu yöntemle hackerlar, binlerce sahte çalışanı uzaktan işe yerleştirmeyi başardı. ABD’li teknoloji devleri, bu basit ama etkili sızma yöntemini fark etmekte zorlandı.

Sızmanın Ortaya Çıkışı

ABD istihbaratının dikkatini ilk olarak 2022’de Kuzey Kore destekli grupların sahte kimliklerle teknoloji şirketlerinde çalıştığını fark etmesi çekti. 2023’te bu sızmalarla ilgili daha derin araştırmalar yapıldı. Yapılan araştırmalar, Kuzey Koreli hackerların 60’tan fazla ABD vatandaşının kimlik bilgilerini kullanarak iş başvurusu yaptığını ve şirketlerin iç sistemlerine eriştiğini ortaya koydu.

Verilere göre, bu sahte IT çalışanları 2020 ile 2023 yılları arasında yaklaşık 6,8 milyon dolarlık gelir elde etti. Bu paranın büyük bir kısmı ise Kuzey Kore’nin hacker faaliyetlerini finanse etmek için kullanıldı. Uzaktan çalışma modeli sayesinde şirketlerin güvenlik açıklarından yararlanan hackerlar, finansal kazancın ötesinde stratejik bilgilere de ulaşmayı hedefledi.

Haberin Devamı

Haberin Devamı

Haberin Devamı

Haberin Devamı

ABD’nin Endişeleri ve Gelecek Adımlar

ABD istihbaratı, bu sızmaların şirketlerde büyük güvenlik riskleri oluşturduğundan endişe duyuyor. Özellikle teknoloji şirketlerinin stratejik bilgilerine erişim sağlayan hackerların daha fazla zarar verebileceği düşünülüyor. Uzaktan çalışma modeli, sınırlı erişim sağlamasına rağmen, kimlik doğrulama süreçlerindeki zafiyetler nedeniyle hala büyük riskler taşıyor. ABD bu sızmaların tamamen önüne geçmek için yeni önlemler almayı planlıyor.