Kendilerine BT uzmanı imgesi veren düzmece çalışanlar deepfake imajlar, uydurma kimlikler ve gelişmiş toplumsal mühendislik sistemleriyle şirketlere sızıyor. Şirketlere sızan bu şahıslar, kuruluşların kritik sistemlerine erişim sağlayarak değerli güvenlik riskleri oluşturuyor. Siber güvenlik çözümlerinde dünya lideri ESET, son dönemde süratle artan Kuzey Kore kontaklı geçersiz BT çalışanı hadiselerine ait ikazlarda bulundu.
2024 yılı Temmuz ayında bir güvenlik tedarikçisi olan KnowBe4 şirketinde yaşanan olay, tehdidin boyutunu ortaya koydu. İşe alım süreçlerinden muvaffakiyetle geçen bir kişinin daha sonra Kuzey Kore ilişkili düzmece bir çalışan olduğu ortaya çıktı. Bu kişi, şirket sistemlerinde evrak manipülasyonu ve yetkisiz yazılım çalıştırma teşebbüsleri üzere kuşkulu faaliyetlerde bulunuyordu. Olay, kimlik temelli tehditlerin artık yalnızca parolaların yahut hesapların çalınmasıyla hudutlu olmadığını; gerçek çalışanların taklit edilmesine kadar ilerlediğini gösteriyor.
Araştırmalar ve resmî kurumların raporları, bu hücum modelinin 2017’den bu yana sürdüğünü ortaya koyuyor. Microsoft’a nazaran, sadece 2020–2022 arasında 300’den fazla şirket bu prosedürle maksat alındı. 2024 yılında, Kuzey Koreli tehdit aktörleri tarafından oluşturulan 3.000 uydurma Outlook ve Hotmail hesabı askıya alındı. ABD savcıları, iki Kuzey Koreli ve üç aracı kişinin 60’tan fazla şirketten 860.000 doların üzerinde gelir elde ettiğini açıkladı. ESET araştırmacıları, taarruzların son dönemde Fransa, Polonya ve Ukrayna gibi Avrupa ülkelerine ve İngiltere’ye gerçek kaydığı konusunda uyarıyor.
Sahte BT çalışanları nasıl sızıyor?
Kuzey Koreli çalışanların sahte kimliklerle iş bulmak için kullandıkları usuller hayli gelişmiş durumda: Kuruluşun bulunduğu ülkeye uygun kimlikler oluşturuyor yahut çalıyorlar. Toplumsal medya, geliştirici platformları ve e-posta hizmetlerinde gerçekçi dijital profiller kuruyorlar. İşe alım görüşmelerinde deepfake imgeler, yüz değiştirme ve ses değiştirme yazılımlarıyla kimliklerini gizleyebiliyorlar. Ortacılar; freelance platformlarına kayıt açma, banka hesabı temin etme, SIM kart sağlama ve düzmece kimliğin doğrulanmasına takviye verme üzere süreçlerde kritik rol oynuyor. Şirket tarafından gönderilen dizüstü bilgisayarlar, işe alımın akabinde diğer ülkelerde kurulan “laptop çiftliklerine” yerleştiriliyor. Operatörler bu aygıtlara VPN, proxy, uzaktan izleme ve sanal sunucular üzerinden bağlanarak gerçek pozisyonlarını gizliyor. Bu çalışanların kritik sistemlere erişim sağlaması, hassas dataların çalınması, sistemlerin sabotaj edilmesi yahut fidye yazılımı için yer hazırlanması üzere önemli sonuçlar doğurabiliyor.
İşe alım sürecinde dikkat edilmesi gerekenler:
- Adayın toplumsal medya ve öbür çevrimiçi hesapları da dâhil olmak üzere dijital profilini denetim edin. Farklı isimlerle iş başvurusu yapmak için birkaç uydurma profil oluşturabilirler.
- Çevrimiçi etkinlikler ile argüman edilen tecrübe ortasında uyumsuzluklar olup olmadığına dikkat edin.
- Adayların legal, eşsiz bir telefon numarasına sahip olduklarından emin olun ve özgeçmişlerinde tutarsızlıklar olup olmadığını denetim edin. Listelenen şirketlerin hakikaten var olduğunu doğrulayın. Referanslarla direkt irtibata geçin ve işçi temin şirketlerinin çalışanlarına bilhassa dikkat edin.
- Birçok aday derin düzmece ses, görüntü ve imajlar kullanabileceğinden görüntü görüşmelerinde ısrarcı olun ve işe alım sürecinde bunları birden fazla defa gerçekleştirin.
- Görüşmeler sırasında, kameranın arızalı olduğuna dair rastgele bir iddiayı kıymetli bir ikaz olarak değerlendirin. Deepfake’leri daha yeterli tespit edebilmek için adaydan art plan filtrelerini kapatmasını isteyin. Görsel bozukluklar, sert ve doğal olmayan yüz sözleri ve sesle senkronize olmayan dudak hareketleri üzere ipuçları olabilir.
ESET uzamanları sahte BT çalışanlarının içeriden yaratacağı riskleri azaltmanın en tesirli yolunun, teknik güvenlik denetimlerini güçlü insan odaklı süreçlerle birleştiren bütünsel bir yaklaşım olduğunun altını çiziyorlar.
Kaynak: (BYZHA) Beyaz Haber Ajansı
