Tüm dünyanın korkulu rüyası haline gelen Kuzey Koreli hackerlar atakta. Özellikle pandemi döneminde artan uzaktan çalışma fırsatlarını kullanan bu gruplar, sahte kimliklerle iş başvuruları yaparak birçok teknoloji şirketine sızmayı başardı. Peki, bu sızma nasıl gerçekleşti ve sonuçları neler oldu?
Pandemiyle birlikte uzaktan çalışma, özellikle teknoloji sektöründe hızla yaygınlaştı. Bu durum ise Kuzey Koreli hacker gruplarının işine yaradı. Sahte kimliklerle iş başvuruları yaparak kendilerini başka ülkelerde yaşayan çalışanlar gibi gösterdiler. Bu yöntemle hackerlar, binlerce sahte çalışanı uzaktan işe yerleştirmeyi başardı. ABD’li teknoloji devleri, bu basit ama etkili sızma yöntemini fark etmekte zorlandı.
Kuzey Koreli Hackerlar Atakta: Sızmanın Ortaya Çıkışı
ABD istihbaratının dikkatini ilk olarak 2022’de Kuzey Kore destekli grupların sahte kimliklerle teknoloji şirketlerinde çalıştığını fark etmesi çekti. 2023’te bu sızmalarla ilgili daha derin araştırmalar yapıldı. Yapılan araştırmalar, Kuzey Koreli hackerların 60’tan fazla ABD vatandaşının kimlik bilgilerini kullanarak iş başvurusu yaptığını ve şirketlerin iç sistemlerine eriştiğini ortaya koydu.
Verilere göre, bu sahte IT çalışanları 2020 ile 2023 yılları arasında yaklaşık 6,8 milyon dolarlık gelir elde etti. Bu paranın büyük bir kısmı ise Kuzey Kore’nin hacker faaliyetlerini finanse etmek için kullanıldı. Uzaktan çalışma modeli sayesinde şirketlerin güvenlik açıklarından yararlanan hackerlar, finansal kazancın ötesinde stratejik bilgilere de ulaşmayı hedefledi.
Kuzey Koreli Hackerlar Atakta: ABD’nin Endişeleri ve Gelecek Adımlar
ABD istihbaratı, bu sızmaların şirketlerde büyük güvenlik riskleri oluşturduğundan endişe duyuyor. Özellikle teknoloji şirketlerinin stratejik bilgilerine erişim sağlayan hackerların daha fazla zarar verebileceği düşünülüyor. Uzaktan çalışma modeli, sınırlı erişim sağlamasına rağmen, kimlik doğrulama süreçlerindeki zafiyetler nedeniyle hala büyük riskler taşıyor. ABD bu sızmaların tamamen önüne geçmek için yeni önlemler almayı planlıyor.
Sizce büyük teknoloji firmaları bu tür sızmalara karşı nasıl daha etkili önlemler alabilir?