Kendilerine BT uzmanı imajı veren düzmece çalışanlar deepfake imgeler, uydurma kimlikler ve gelişmiş toplumsal mühendislik prosedürleriyle şirketlere sızıyor. Şirketlere sızan bu şahıslar, kuruluşların kritik sistemlerine erişim sağlayarak kıymetli güvenlik riskleri oluşturuyor. Siber güvenlik çözümlerinde dünya lideri ESET, son dönemde süratle artan Kuzey Kore irtibatlı geçersiz BT çalışanı hadiselerine ait ihtarlarda bulundu.
2024 yılı Temmuz ayında bir güvenlik tedarikçisi olan KnowBe4 şirketinde yaşanan olay, tehdidin boyutunu ortaya koydu. İşe alım süreçlerinden muvaffakiyetle geçen bir kişinin daha sonra Kuzey Kore irtibatlı uydurma bir çalışan olduğu ortaya çıktı. Bu kişi, şirket sistemlerinde evrak manipülasyonu ve yetkisiz yazılım çalıştırma teşebbüsleri üzere kuşkulu faaliyetlerde bulunuyordu. Olay, kimlik temelli tehditlerin artık yalnızca parolaların yahut hesapların çalınmasıyla hudutlu olmadığını; gerçek çalışanların taklit edilmesine kadar ilerlediğini gösteriyor.
Araştırmalar ve resmî kurumların raporları, bu taarruz modelinin 2017’den bu yana sürdüğünü ortaya koyuyor. Microsoft’a nazaran, sırf 2020–2022 arasında 300’den fazla şirket bu teknikle maksat alındı. 2024 yılında, Kuzey Koreli tehdit aktörleri tarafından oluşturulan 3.000 uydurma Outlook ve Hotmail hesabı askıya alındı. ABD savcıları, iki Kuzey Koreli ve üç aracı kişinin 60’tan fazla şirketten 860.000 doların üzerinde gelir elde ettiğini açıkladı. ESET araştırmacıları, atakların son dönemde Fransa, Polonya ve Ukrayna gibi Avrupa ülkelerine ve İngiltere’ye hakikat kaydığı konusunda uyarıyor.
Sahte BT çalışanları nasıl sızıyor?
Kuzey Koreli çalışanların sahte kimliklerle iş bulmak için kullandıkları prosedürler epey gelişmiş durumda: Kuruluşun bulunduğu ülkeye uygun kimlikler oluşturuyor yahut çalıyorlar. Toplumsal medya, geliştirici platformları ve e-posta hizmetlerinde gerçekçi dijital profiller kuruyorlar. İşe alım görüşmelerinde deepfake imgeler, yüz değiştirme ve ses değiştirme yazılımlarıyla kimliklerini gizleyebiliyorlar. Ortacılar; freelance platformlarına kayıt açma, banka hesabı temin etme, SIM kart sağlama ve uydurma kimliğin doğrulanmasına dayanak verme üzere süreçlerde kritik rol oynuyor. Şirket tarafından gönderilen dizüstü bilgisayarlar, işe alımın akabinde diğer ülkelerde kurulan “laptop çiftliklerine” yerleştiriliyor. Operatörler bu aygıtlara VPN, proxy, uzaktan izleme ve sanal sunucular üzerinden bağlanarak gerçek pozisyonlarını gizliyor. Bu çalışanların kritik sistemlere erişim sağlaması, hassas bilgilerin çalınması, sistemlerin sabotaj edilmesi yahut fidye yazılımı için taban hazırlanması üzere önemli sonuçlar doğurabiliyor.
İşe alım sürecinde dikkat edilmesi gerekenler:
- Adayın toplumsal medya ve başka çevrimiçi hesapları da dâhil olmak üzere dijital profilini denetim edin. Farklı isimlerle iş başvurusu yapmak için birkaç uydurma profil oluşturabilirler.
- Çevrimiçi etkinlikler ile tez edilen tecrübe ortasında uyumsuzluklar olup olmadığına dikkat edin.
- Adayların legal, eşsiz bir telefon numarasına sahip olduklarından emin olun ve özgeçmişlerinde tutarsızlıklar olup olmadığını denetim edin. Listelenen şirketlerin nitekim var olduğunu doğrulayın. Referanslarla direkt irtibata geçin ve işçi temin şirketlerinin çalışanlarına bilhassa dikkat edin.
- Birçok aday derin uydurma ses, görüntü ve manzaralar kullanabileceğinden görüntü görüşmelerinde ısrarcı olun ve işe alım sürecinde bunları birden fazla sefer gerçekleştirin.
- Görüşmeler sırasında, kameranın arızalı olduğuna dair rastgele bir iddiayı kıymetli bir ihtar olarak değerlendirin. Deepfake’leri daha yeterli tespit edebilmek için adaydan art plan filtrelerini kapatmasını isteyin. Görsel bozukluklar, sert ve doğal olmayan yüz sözleri ve sesle senkronize olmayan dudak hareketleri üzere ipuçları olabilir.
ESET uzamanları sahte BT çalışanlarının içeriden yaratacağı riskleri azaltmanın en tesirli yolunun, teknik güvenlik denetimlerini güçlü insan odaklı süreçlerle birleştiren bütünsel bir yaklaşım olduğunun altını çiziyorlar.
Kaynak: (BYZHA) Beyaz Haber Ajansı