Kuzey Koreli hackerlar, kimlik kiralama yoluyla freelance platformlarda gizleniyor

Kuzey Koreli IT çalışanlarının kimlik sahtekarlığı yöntemlerinde *yeni bir strateji değişikliği* dikkat çekiyor. Son dönemde ortaya çıkan bulgulara göre, bu kişiler küresel freelance platformları üzerinden üçüncü şahısların kimlik bilgilerini kullanarak uzaktan çalışmalara dahil oluyor ve bu sayede güvenlik kontrollerini aşmayı başarıyor.

Telefónica'nın siber tehdit istihbaratı uzmanı Heiner Garcia’ya göre, Kuzey Koreli ajanlar "Upwork", "Freelancer" ve "GitHub" gibi uluslararası iş platformlarında gerçek kullanıcılarla iletişime geçerek kimlik bilgilerini elde ediyor. İlk iletişimden sonra Telegram veya Discord gibi mesajlaşma uygulamalarına geçiliyor ve burada uzak bağlantı kurulumları ile kimlik doğrulama adım adım yönlendiriliyor. Daha önce sahte kimlik belgeleriyle iş başvurusu yapma yöntemleri kullanılırken, artık ‘doğrulanmış’ kullanıcıların bilgileriyle bu teknik engellemeler kolaylıkla aşılıyor.

Bu süreçte, kimliğini kiralayan kişi genellikle ödenecek ücretin yalnızca *beşte birini* alıyor. Geri kalan miktar ise ya kripto paralar yoluyla ya da geleneksel bankacılık sistemleriyle Kuzey Koreli yetkililere aktarılıyor. Bu yöntem sayesinde söz konusu kişiler, yüksek riskli bölgelerden gelen kullanıcıları otomatik olarak engelleyen veya VPN kullanımını tespit eden sistemleri bile geçerek kendilerini ‘normal uzaktan çalışanlar’ gibi gösterebiliyorlar.

Amerika Birleşik Devletleri Hazine Bakanlığı daha önce Kuzey Kore rejiminin IT uzmanları aracılığıyla *milyarlarca dolarlık* gelir elde ettiğini ve bu varlıkların önemli bir kısmının kripto paralar üzerinden yürütülen siber faaliyetler için kullanıldığını açıklamıştı. Son hazırlanan bu rapor da Kuzey Kore’nin *siber dolandırıcılık stratejilerini* giderek daha sofistike hale getirdiğini ortaya koyuyor. Uzmanlara göre bu tehditlere karşı sürekli izleme sistemleri ve platformların kendi iç denetim mekanizmaları büyük önem taşıyor.