Kuzey Kore destekli hacker grupları özellikle ABD’li teknoloji şirketlerini hedef almaya devam ediyor. Bu anlamda Fortune 100’de yer alan onlarca şirketin Kuzey Koreli çalışanları işe aldığı ortaya çıktı. Buna göre Kuzey Koreli hackerlar 2020 yılından itibaren binlerce çalışanı uzaktan çalışma modeliyle işe yerleştirmeyi başardı.
Kuzey Koreli hackerlar ABD teknoloji şirketlerinde nasıl uzaktan çalışmayı başardı?
Pandemiyle birlikte artışa geçen uzaktan çalışma modeli ABD’li teknoloji şirketlerinin başına bela olmuşa benziyor. Buna göre Kuzey Koreli hackerlar yayınlanan uzaktan çalışma iş ilanlarına başvuru yaptı. Kendisini başka ülke vatandaşı ve başka ülkede yaşıyor gibi gösteren hackerlar birden fazla uzaktan işi almayı başardı. Buna göre binlerce sahte çalışanın uzaktan çalışma bahanesiyle şirket içi bilgililere sızdığı ortaya çıktı.
ABD istihbaratı ise 2023 yılından itibaren bu sahte çalışanları ortaya çıkarmaya başladı. Her şey 2022 yılında Kuzey Kore hacker gruplarının ABD şirketlerinde sahte kimliklerle çalışmaya başladığı istihbarat notuyla başladı. Bunun üzerine araştırmaları derinleştiren ABD, 60’tan fazla ABD vatandaşının kimlik bilgilerini Kuzey Koreli hacker gruplarıyla paylaştığı ortaya çıktı. Bu bilgilerle binlerce farklı işe başvuran ve uzaktan çalışan hackerların bu yöntemi sadece gelir elde etmek için bu yolu kullandığı ortaya çıktı.
Ortaya çıkan verilere göre uzaktan çalışan Kuzey Kore IT çalışanları 2020-2023 arasında 6,8 milyondan fazla gelir elde etmeyi başardı. ABD istihbaratı, bu gelirin ise Kuzey Kore hacker faaliyetlerinin finansmanı için kullanıldığı görüşünde.
Uzaktan çalışma modeli her ne kadar şirketlerde kısıtlı alanlara erişim imkanı sağlasa da ABD istihbaratı yine de konu hakkında endişeli. Tespit edilemeyen çalışanların olmasından korkan ABD, stratejik teknolojik bilgilerin, kişisel verilerin Kuzey Koreli bu uzaktan çalışanların eline geçmesinden endişeli. Kuzey Koreli hackerların bu basit açıkla ABD teknoloji şirket mülakatlarını nasıl geçtiği de merak konusu.
Sizce büyük teknoloji şirketleri uzaktan çalışma modelleri konusunda nasıl bu kadar büyük bir zafiyet gösterdi? Yorum ve görüşlerinizi bekliyoruz.