Kuzey Kore İşe Alma Dolandırıcılığı Yapay Zeka ve ABD Dizüstü Bilgisayar Çiftliklerinde Yürüyor Siber Güvenlik

Kuzey Kore İşe Alma Dolandırıcılığı Yapay Zeka ve ABD Dizüstü Bilgisayar Çiftliklerinde Yürüyor

Kuzey Kore'nin Batılı şirketlere sahte BT çalışanları yerleştirmeye yönelik planı, çalışanlarından birinin dolandırıcılığı takip eden firmaya sızmaya ...

Kuzey Kore'nin Batılı şirketlere sahte BT çalışanları yerleştirmeye yönelik planı, çalışanlarından birinin dolandırıcılığı takip eden firmaya sızmaya çalışmasının ardından içeriden açığa çıktı.

Risk istihbaratı sağlayıcısı Nisos, yakın zamanda Florida merkezli sözde bir yapay zeka mimarının Haziran 2025'te şirkette uzaktan bir işe nasıl başvurduğunu ve uygulamanın nasıl aktif bir dolandırıcılık hücresinin içine bir bakışa dönüştüğünü ayrıntılarıyla anlattı.

Gerçek Olamayacak Kadar İyi Bir Özgeçmiş

Detaylar ve Etkileri

Özgeçmiş, Nisos'un iş ilanını neredeyse kelimesi kelimesine yansıtıyordu ve belirtilen istihdam dönemlerinde mevcut olmayan araçları listeliyordu. Hiçbir ihlal geçmişi olmayan yepyeni bir e-posta adresi, bir VoIP telefon numarası ve birbiriyle çelişen birçok özgeçmiş şüpheyi derinleştirdi.

Nisos, görüşmelerin sorunu çözdüğünü söyledi. Adayın gözleri sanki okuyormuş gibi ekranı takip etti ve firma, bir yapay zeka aracının gerçek zamanlı yanıtlar sağladığı sonucuna vardı.

Gelecekte Ne Bekleniyor?

Ekip elbette bir kasırga icat etti ve bunun adayın Florida'daki sözde evini nasıl vurduğunu sordu. Aday sakince, hiç yaşanmamış bir fırtınadan kaynaklanan hafif yağmur ve rüzgarı bildirdi.

Devamını oku: Kuzey Koreli Hackerlar Sahte BT Çalışanıyla KnowBe4'ü Hedef Aldı

Sonuç ve Değerlendirme

Dizüstü Bilgisayar Çiftliğinin İçinde

Nisos, uzaklaşmak yerine ona eşlik etti. Canary jetonları, operatörün Kuzey Koreli işçiler tarafından tercih edilen bir hizmet olan Astrill VPN ile olan bağlantılarını takip etti ve iş dizüstü bilgisayarının teslimat adresi, ne özgeçmişle ne de kimliği çalınan gerçek Floridalı ile eşleşmiyordu.

Nisos, adrese hileli bir dizüstü bilgisayar gönderdi ve kamerası aracılığıyla, makinelerle dolu bir dolap, gerçek bir dizüstü bilgisayar çiftliği gördü.

Cihazlar, uzaktaki bir operatörün bilgisayarı sanki daha açılmadan önce oturuyormuş gibi kontrol etmesine olanak tanıyan ve kurumsal güvenliğin tespit etmesi zor olan PiKVM donanımı tarafından çalıştırılıyordu.

Erişim, hücrenin düzenini ortaya çıkardı:

Ağda yaklaşık 40 cihaz var, yaklaşık 20'si aktif olarak kullanılıyor

Nasıl Önlem Alınmalı?

Aynı anda farklı şirketlerde birden fazla kişi çalışıyor

Makineleri birbirine bağlayan Tailscale mesh VPN'i

Sistem Güvenliği

Gönüllü Amerikalılar ABD topraklarında dizüstü bilgisayar çiftliklerine ev sahipliği yapıyor

Önemli Gelişmeler

Nisos, ABD çapında yüzlerce şüpheli dizüstü bilgisayar çiftliğinin faaliyet gösterdiğini ve ücretlerin Kuzey Kore'ye ulaşmadan önce çalıntı kimliklerle açılan Amerikan banka hesapları üzerinden yönlendirildiğini söyledi.

Teknik Analiz

ABD'li yetkililer geçmişte bu tür gelirlerin rejimin onaylı silah programlarının finansmanına yardımcı olduğunu söylemişti.

Nisos, işverenleri uzaktan işe alımları bir güvenlik sorunu olarak ele almaya çağırdı: özgeçmiş kontrollerini derinleştirmek, AI koçluğunu ortaya çıkarmak için görüşmelere beklenmedik sorular eklemek ve işe alımdan sonra cihaz davranışını izlemek, çünkü standart inceleme artık çalışanları bu kadar iyi hazırlanmış yakalayamıyor.

Paylaş: