Dev Şirketler Kuzey Koreli Hacker Kaynıyor Olabilir
ABD kaynakları, bazı Fortune 500 şirketlerinde görev yapan binlerce kişinin aslında Kuzey Koreli hacker olabileceğini iddia ediyor.
ABD Hazine Bakanlığı ve FBI’ın ortak yürüttüğü araştırmaya göre, yüzlerce Fortune 500 şirketi farkında olmadan Kuzey Kore için çalışan IT uzmanlarını istihdam ediyor olabilir. Bu uzmanlar, sahte kimlikler ve aracı firmalar aracılığıyla istihdam edilerek şirketlerin dijital altyapılarına sızıyor. Giderek karmaşıklaşan taktikler sayesinde bu kişilerin tespit edilmesi de oldukça zorlaşıyor. Yetkililer, bu kişilerin çoğunun hacker geçmişine sahip olduğunu ve bilgi sızdırmak için çalıştığını belirtiyor.
Kamuya açıklanan verilere göre, Kuzey Koreli IT çalışanları 2020’den bu yana küresel çapta yaklaşık 3 milyar dolarlık gelir elde etti. Bu gelirin büyük bir kısmı, doğrudan ülkenin nükleer silah ve füze geliştirme programlarına aktarılıyor. ABD makamları, söz konusu kişilerin sahte GitHub profilleri ve LinkedIn hesapları üzerinden referans topladığını ve genellikle serbest çalışan gibi davranarak iş bulduğunu vurguluyor. Kuzey Koreli hacker yapılanması, bu yöntemlerle yalnızca bilgi toplamakla kalmıyor, aynı zamanda teknoloji transferini de mümkün kılıyor.
Kuzey Koreli Hacker Tehlikesi: İşe Alım Süreçleri Gözden Geçiriliyor
Özellikle büyük teknoloji firmaları ve finansal hizmet sağlayıcıları bu durumdan ciddi şekilde etkilenmiş durumda. ABD hükümeti, şirketleri daha dikkatli olmaları konusunda uyarırken, birçok firma da işe alım süreçlerini yeniden yapılandırmaya başladı. Yetkililer, bu kişilerin işe alınırken video görüşmelere katılmadığını, e-posta yoluyla yazışmayı tercih ettiklerini ve çoğunlukla üçüncü taraf danışmanlık şirketleri üzerinden çalıştıklarını belirtiyor.
Bir Google tehdit analiz uzmanı, bu kişilerin son derece eğitimli olduğunu ve gelişmiş İngilizce ile etkili iletişim kurabildiğini ifade etti. Bu sayede güven kazanıp uzun süre firmalarda kalabildiklerini ve hassas verilere erişim sağladıklarını dile getirdi. Aynı kaynak, bazı durumlarda bu kişilerin sistemde yıllarca fark edilmeden çalışabildiğini de belirtti. Şirket içi güvenlik protokollerinin bu tür durumları engellemek için yetersiz kalabildiği de vurgulanıyor.
Uzmanlara göre, Kuzey Koreli hacker tehdidi sadece ABD şirketlerini değil, küresel düzeyde tüm dijital altyapıyı etkileyebilecek kapasitede. Bu nedenle uluslararası iş dünyası için güvenlik kontrollerinin sıkılaştırılması şart. Aksi takdirde hem ticari sırların hem de kullanıcı verilerinin ciddi tehdit altında kalması mümkün. Bu gelişmeler, siber güvenlik alanında daha fazla yatırımı ve işbirliğini kaçınılmaz kılıyor.