Garip dolandırıcılık
Güvenlik şirketi Kuzey Kore'den bir casus kiraladı ve onu sadece şans eseri yakaladı
Kuzey Koreli bilgisayar korsanı, yapay zekanın yardımıyla sağdaki uygulama fotoğrafını oluşturduğu stok fotoğrafı (solda) kullanmış
© KnowB4
Aslında bir siber güvenlik uzmanı arıyorlardı – ancak birkaç dakika sonra sisteme içeriden saldırdı. Güvenlik şirketi şimdi Kuzey Kore'den gelen gizli başvurucular hakkında uyarıda bulunuyor. Ve dolandırıcılıklarını açıklıyor.
KnowBe4'ü dikkatli olmadığı için suçlayamazsınız. Siber güvenlik uzmanları başvuranı dikkatlice kontrol etti, özgeçmişini inceledi ve görüntülü görüşme yoluyla görüşmeler gerçekleştirdi. Ancak işe alınır alınmaz her şeyin bir Kuzey Koreli hacker için bir kılıf olduğu ortaya çıktı. Saldırı başladı.
Şirketin hack olayını incelediği blog yazısında, “Ona bir iş Mac'i gönderdik ve neredeyse gelir gelmez kötü amaçlı yazılım yüklemeye başladı,” deniyor. FBI şu anda olayı araştırıyor.
Gerçek çalışan, sahte kimlik
Birkaç ülkede faaliyet gösteren güvenlik şirketi aslında yapay zeka deneyimi olan bir yazılım geliştiricisi arıyordu. Raporda sadece XXXX olarak adı geçen ve devam eden soruşturmaya atıfta bulunan başvuru sahibi şüpheli görünmüyordu. İK personeli geçmişini ve hatta referanslarını kontrol etti. Dört Haber görüşmesinde, gönderilen resimlerdeki kişinin gerçekten başvuru sahibi olduğundan emin oldular. Ve durum buydu. Ve yine de her şey sahteydi.
Gerçek bir ABD kimliğiyle başvuran kişi ABD'ye hiç ayak basmamıştı. Kuzey Koreli verileri çalmış ve güvenlik önlemlerini başarıyla aşmak için akıllıca manipüle etmişti. Örneğin, soruşturmanın daha sonra gösterdiği gibi, yüzünü genel bir ofis stok fotoğrafına yerleştirmek için yapay zekayı kullanmıştı.
Sistemde 25 dakika
Ancak bu kılık değiştirme uzun sürmedi – şirketin dikkatli güvenlik departmanı sayesinde. İlk iş gününde saat 21:55'te sistem alarmı çaldı ve yeni çalışanın dizüstü bilgisayarından garip davranışlar bildirdi.
Dijital konulara ve teknolojiye meraklı mısınız?
Teknoloji dünyasından haberleri, testleri ve analizleri her Çarşamba ücretsiz bültenimizde bulabilirsiniz.
Verilerinizi her zaman gizli tutuyoruz.
Bilgisayarındaki internet geçmişini manipüle etmeye ve kötü amaçlı yazılım yüklemeye çalışmıştı. Bununla karşı karşıya kaldığında, ilk başta sohbet yoluyla bundan kurtulmaya çalışmıştı. Sadece bağlantıyı çalıştırmaya çalıştığını iddia etmişti. O anda arama yapamayacağını söyleyerek bir aramayı reddetmişti. Sonra da tamamen yanıt vermeyi bırakmıştı. Saat 22:20'de şirket bilgisayarı izole etmeye karar vermişti. Ve yeni çalışandan bir daha haber alamadılar.
Kuzey Kore dolandırıcılığının ardında ne var?
Köstebeğin keşfedilmesinin gizli kimliğiyle bir ilgisi olabilir: ABD'de olmadığı için oraya gönderilen iş bilgisayarını kullanamamış olması aşikar. Bunun yerine, muhtemelen sözde bir “dizüstü bilgisayar çiftliğine” göndermişti. Orada, bilgisayarlar, aslında Kuzey Kore'de bulunan kullanıcıların da uzaktan kullanabilmesi için manipüle ediliyor. Ancak sonunda keşfedilen tam olarak buydu.
Güvenlik
Önemli olan güvende olmaktır: Hepimiz bu şifre efsanelerine kanıyoruz
Hacker'ın işi dolandırıcılık yoluyla elde ederek tam olarak neyi başarmayı umduğu bilinmiyor. KnowBe4, müşterilerinin güvenlik sistemlerindeki açıkları kontrol ediyor, örneğin çalışanları sahte spam mesajlarıyla bir tuzağa çekiyor. E-postalar genellikle çalışanlara ulaşmalarını sağlamak için diğer koruyucu önlemlerden muaftır. Bu elbette sızmış bir hacker tarafından da kötüye kullanılabilir.
Ama belki de bunun arkasında çok daha sıradan bir şey vardır. “Gündüzleri ABD'de çalışıyormuş gibi görünmek için gece vardiyasında Kuzey Kore'den çalışıyorlar. Dolandırıcılık şu ki, işi gerçekten yapıyorlar ve bunun için iyi para alıyorlar. Sonra maaşlarının büyük bir kısmını Kuzey Kore'nin yasadışı programlarını finanse etmek için transfer ediyorlar,” diye açıklıyor blog yazısı. Yani Kuzey Koreli hackerlar aslında sadece işlerini yapıyorlar. Ve bunu yaparken sadece yaptırımlardan kaçınıyorlar. Madiant'taki güvenlik araştırmacıları bu süreci ayrıntılı olarak belgelediler.
Uyarı sinyali
“Bu yaklaşımın riskleri konusunda sizi uyarmam gerektiğini düşünmüyorum,” diyor gönderi, müşterilere doğrudan hitap ederek. “Yüksek riskli bölgelerdeki yeni çalışanlara başlangıçta çok kısıtlayıcı davranılmalı. Ve üretken sistemlerden dışlanmalılar,” diyor gönderi. Şirket ayrıca başvuranları incelerken daha dikkatli olmalı, diye açıklıyor şirket kendini eleştirerek. “Sonunda, güvenlik sistemlerimizin çalışması bizim için şanslı bir durumdu.”
Kaynaklar:KnowBe4, Google Güvenliği, Madiant
#Konular
Güvenlik şirketi Kuzey Kore'den bir casus kiraladı ve onu sadece şans eseri yakaladı
Kuzey Koreli bilgisayar korsanı, yapay zekanın yardımıyla sağdaki uygulama fotoğrafını oluşturduğu stok fotoğrafı (solda) kullanmış
© KnowB4
Aslında bir siber güvenlik uzmanı arıyorlardı – ancak birkaç dakika sonra sisteme içeriden saldırdı. Güvenlik şirketi şimdi Kuzey Kore'den gelen gizli başvurucular hakkında uyarıda bulunuyor. Ve dolandırıcılıklarını açıklıyor.
KnowBe4'ü dikkatli olmadığı için suçlayamazsınız. Siber güvenlik uzmanları başvuranı dikkatlice kontrol etti, özgeçmişini inceledi ve görüntülü görüşme yoluyla görüşmeler gerçekleştirdi. Ancak işe alınır alınmaz her şeyin bir Kuzey Koreli hacker için bir kılıf olduğu ortaya çıktı. Saldırı başladı.
Şirketin hack olayını incelediği blog yazısında, “Ona bir iş Mac'i gönderdik ve neredeyse gelir gelmez kötü amaçlı yazılım yüklemeye başladı,” deniyor. FBI şu anda olayı araştırıyor.
Gerçek çalışan, sahte kimlik
Birkaç ülkede faaliyet gösteren güvenlik şirketi aslında yapay zeka deneyimi olan bir yazılım geliştiricisi arıyordu. Raporda sadece XXXX olarak adı geçen ve devam eden soruşturmaya atıfta bulunan başvuru sahibi şüpheli görünmüyordu. İK personeli geçmişini ve hatta referanslarını kontrol etti. Dört Haber görüşmesinde, gönderilen resimlerdeki kişinin gerçekten başvuru sahibi olduğundan emin oldular. Ve durum buydu. Ve yine de her şey sahteydi.
Gerçek bir ABD kimliğiyle başvuran kişi ABD'ye hiç ayak basmamıştı. Kuzey Koreli verileri çalmış ve güvenlik önlemlerini başarıyla aşmak için akıllıca manipüle etmişti. Örneğin, soruşturmanın daha sonra gösterdiği gibi, yüzünü genel bir ofis stok fotoğrafına yerleştirmek için yapay zekayı kullanmıştı.
Sistemde 25 dakika
Ancak bu kılık değiştirme uzun sürmedi – şirketin dikkatli güvenlik departmanı sayesinde. İlk iş gününde saat 21:55'te sistem alarmı çaldı ve yeni çalışanın dizüstü bilgisayarından garip davranışlar bildirdi.
Dijital konulara ve teknolojiye meraklı mısınız?
Teknoloji dünyasından haberleri, testleri ve analizleri her Çarşamba ücretsiz bültenimizde bulabilirsiniz.
Verilerinizi her zaman gizli tutuyoruz.
Bilgisayarındaki internet geçmişini manipüle etmeye ve kötü amaçlı yazılım yüklemeye çalışmıştı. Bununla karşı karşıya kaldığında, ilk başta sohbet yoluyla bundan kurtulmaya çalışmıştı. Sadece bağlantıyı çalıştırmaya çalıştığını iddia etmişti. O anda arama yapamayacağını söyleyerek bir aramayı reddetmişti. Sonra da tamamen yanıt vermeyi bırakmıştı. Saat 22:20'de şirket bilgisayarı izole etmeye karar vermişti. Ve yeni çalışandan bir daha haber alamadılar.
Kuzey Kore dolandırıcılığının ardında ne var?
Köstebeğin keşfedilmesinin gizli kimliğiyle bir ilgisi olabilir: ABD'de olmadığı için oraya gönderilen iş bilgisayarını kullanamamış olması aşikar. Bunun yerine, muhtemelen sözde bir “dizüstü bilgisayar çiftliğine” göndermişti. Orada, bilgisayarlar, aslında Kuzey Kore'de bulunan kullanıcıların da uzaktan kullanabilmesi için manipüle ediliyor. Ancak sonunda keşfedilen tam olarak buydu.
Güvenlik
Önemli olan güvende olmaktır: Hepimiz bu şifre efsanelerine kanıyoruz
Hacker'ın işi dolandırıcılık yoluyla elde ederek tam olarak neyi başarmayı umduğu bilinmiyor. KnowBe4, müşterilerinin güvenlik sistemlerindeki açıkları kontrol ediyor, örneğin çalışanları sahte spam mesajlarıyla bir tuzağa çekiyor. E-postalar genellikle çalışanlara ulaşmalarını sağlamak için diğer koruyucu önlemlerden muaftır. Bu elbette sızmış bir hacker tarafından da kötüye kullanılabilir.
Ama belki de bunun arkasında çok daha sıradan bir şey vardır. “Gündüzleri ABD'de çalışıyormuş gibi görünmek için gece vardiyasında Kuzey Kore'den çalışıyorlar. Dolandırıcılık şu ki, işi gerçekten yapıyorlar ve bunun için iyi para alıyorlar. Sonra maaşlarının büyük bir kısmını Kuzey Kore'nin yasadışı programlarını finanse etmek için transfer ediyorlar,” diye açıklıyor blog yazısı. Yani Kuzey Koreli hackerlar aslında sadece işlerini yapıyorlar. Ve bunu yaparken sadece yaptırımlardan kaçınıyorlar. Madiant'taki güvenlik araştırmacıları bu süreci ayrıntılı olarak belgelediler.
Uyarı sinyali
“Bu yaklaşımın riskleri konusunda sizi uyarmam gerektiğini düşünmüyorum,” diyor gönderi, müşterilere doğrudan hitap ederek. “Yüksek riskli bölgelerdeki yeni çalışanlara başlangıçta çok kısıtlayıcı davranılmalı. Ve üretken sistemlerden dışlanmalılar,” diyor gönderi. Şirket ayrıca başvuranları incelerken daha dikkatli olmalı, diye açıklıyor şirket kendini eleştirerek. “Sonunda, güvenlik sistemlerimizin çalışması bizim için şanslı bir durumdu.”
Kaynaklar:KnowBe4, Google Güvenliği, Madiant
#Konular