Şirket yanlışlıkla Kuzey Koreli siber suçluyu işe aldıktan sonra saldırıya uğradı | Bilim ve Teknoloji Haberleri

Bir şirket, BT yüklenicisi kılığında Kuzey Koreli bir siber suçluyu işe aldıktan sonra saldırıya uğradı.

İsimsiz şirket yeni bir saldırının kurbanı oldu Kuzey Kore Olayı araştıran siber güvenlik şirketi Secureworks'e göre hackleme taktiği.

BT yüklenicisi gibi davranan Kuzey Koreli bir siber suçlu, merkezi İngiltere, ABD veya Avustralya'da bulunan firma tarafından sabit süreli bir sözleşme için işe alındı.

Secureworks, şirketi korumak amacıyla şirketin konumunu genel tutuyor.

Secureworks'ün tehdit istihbaratı direktörü Rafe Pilling'e göre suçlu, çalışmaya başladıktan birkaç gün sonra “şirket verilerine erişti ve bunları sızdırdı”.

Daha sonra iş sözleşmesi sona erdiğinde suçlu, saldırıya uğradı Bay Pilling, verilerin “yayınlanmaması karşılığında yüklü bir fidye talep edileceğini” söyledi.

Bu, halihazırda işçilerini İngiliz şirketlerine gizlice sokmaya çalışan Kuzey Kore rejimi için yeni bir taktik.

“İngiltere firmalarının şu anda hedef alındığı neredeyse kesin” [North Korean] Hükümetin Mali Yaptırımlar Uygulama Ofisi (OFSI) tarafından geçen ay yayınlanan bir tavsiye notunda, Kuzey Kore rejimi için gelir elde etmek amacıyla serbest çalışan üçüncü ülke BT çalışanları kılığına giren BT çalışanları” denildi.

OFSI'ye göre, bu işçileri işe alan İngiliz şirketleri şu anda Kuzey Kore'ye uygulanan “önemli” yaptırımları ihlal ediyor olabilir.

Sky News'den daha fazlasını okuyun:
Yapay zekanın ürettiği çocuk pornografisi 'ürpertici' bir hızla artıyor
2024 Bütçesi: Şansölye ne açıklayabilir?
Belediye başkanı binalarda kaktüs bitkisini yasakladı

Bay Pilling, bu işçilerin maaşlarının Kuzey Kore rejimini finanse etmek için kullanıldığı düşünülse de, bu son olay ve buna benzer diğer olayların şirketler için “ciddi bir risk artışına” işaret ettiğini söyledi.

“Artık yok [the fake workers] Düzenli bir maaş çekinin hemen ardından, şirket savunmasının içinden veri hırsızlığı ve gasp yoluyla daha hızlı ve daha yüksek meblağlar arıyorlar” dedi.

Birleşik Krallık şirketlerinin “yüksek alarma” geçerek kendilerini bu tür saldırılara karşı koruması gerektiğini söyledi.

OFSI, yeni yüklenicinin söylediği kişi olmadığını ve aslında Kuzey Kore hükümetinin bir ajanı olduğunu gösteren işaretlerin bir listesini yayınladı.

Bunlardan bazıları isimlerinin yazılışı, uyruğu, konumu, deneyimi ve çevrimiçi varlığı konusunda tutarsızlık veya kamera karşısına çıkmayı reddetmeyi içeriyor.

Bay Pilling, şirketlerin iş görüşmeleri için kamera karşısına geçmeleri durumunda uzun duraklamalar izlemesi gerektiğini söyledi ve OFSI, ön ödeme talep eden ancak daha sonra görevleri tamamlayamayan veya genel olarak işi yapamayan kişilerin de şüpheli olabileceği konusunda uyardı.

Yüklenicinin evine gönderilen kurumsal BT ekipmanını yeniden yönlendirme girişimleri, maaş çeklerini para transferi hizmetlerine yönlendirme ve yetkisiz uzaktan erişim araçlarıyla kurumsal ağa erişme girişimleri de tehlike işaretleri olmalıdır.