Sunday, June 8, 2025
HomeTeknolojiKuzey Koreli Casusları Yakalama Yöntemi: Kim Jong Un'a Hakaret!
Teknoloji

Kuzey Koreli Casusları Yakalama Yöntemi: Kim Jong Un’a Hakaret!

newadmin
By newadmin
0
10

Kuzey Kore, Kim Jong Un, siber güvenlik, istihdam, işe alım, Fortune 500, kripto, dolandırıcılık, casusluk, FBI, Adam Meyers, Harrison Leggio, CrowdStrike, g8keep, mülakat teknikleri, kimlik avı, sahte kimlik, uzaktan çalışma, Kuzey Koreli IT işçileri, Birleşmiş Milletler, siber saldırı, kötü amaçlı yazılım, propaganda

Kuzey Koreli Casusları Yakalamanın Şaşırtıcı Yöntemi: Kim Jong Un’u Eleştirin!

Son zamanlarda ortaya atılan iddialar, Kuzey Kore’nin siber casusluk faaliyetlerinin boyutunu gözler önüne seriyor. İddiaya göre binlerce Kuzey Koreli, kendilerini Amerikalı olarak gizleyerek Fortune 500 şirketlerinde ve kripto para firmalarında uzaktan çalışma pozisyonlarına yerleşmeyi başardı. Bu infiltrasyonun karmaşıklığı ve potansiyel sonuçları endişe verici olsa da, bu kişileri yakalamanın oldukça basit ve beklenmedik bir yolu olduğu söyleniyor: Kim Jong Un hakkında olumsuz bir şey söylemelerini istemek.

Siber güvenlik firması CrowdStrike’ın Kıdemli Düşman Operasyonları Başkan Yardımcısı Adam Meyers’e göre, mülakat sürecinde bu tür bir soru sormak, Kuzey Koreli çalışan adaylarını durdurmak için oldukça etkili bir yöntem. Meyers, RSA Konferansı’nda yaptığı konuşmada, bu tür bir soru sorulduğunda adayın görüşmeyi anında sonlandıracağını belirtti. The Register’ın haberine göre, Meyers "Bunu yapmak istemiyorlar çünkü bu kişi hakkında olumsuz bir şey söylemeye değmez" dedi.

Meyers, dikkat edilmesi gereken başka ipuçları da olduğunu belirtiyor. Örneğin, Polonya’dan başvuran ve telaffuzu zor bir isme sahip bir adayın, Zoom görüşmelerinde askeri yaşta bir Asyalı erkek olduğu ve ismini doğru bir şekilde telaffuz edemediği durumlar tespit edilmiş.

"Kim Jong Un’u Eleştirme" yaklaşımı aslında Meyers’e ait değil. Fortune dergisi kısa süre önce g8keep adlı bir kripto para girişiminin kurucusu Harrison Leggio ile konuştu. Leggio, şirketinin dünya genelinde BT çalışanı olarak başvuran Kuzey Koreli vatandaşlardan yoğun bir şekilde başvuru aldığını belirtti. Leggio, bu kişileri ayıklamak için mülakatları şu soruyla bitirdiğini söyledi: "Kim Jong Un hakkında olumsuz bir şey söyle." Leggio, tanıdığı diğer kurucuların da bu tür sızma girişimlerini engellemek için aynı şeyi yaptığını iddia ediyor.

Peki bu gerçekten doğru mu? Muhtemelen bir versiyonu doğru, değil mi? Ancak kulağa oldukça abartılı geliyor. Meyers’e göre, bu sızma girişimleri genellikle aday için ayrıntılı bir geçmiş hikayesi ve sahte sosyal medya profilleri oluşturmayı içeriyor. Ayrıca, bir ekip, mülakat sürecinde teknik sorunlar üzerinde çalışırken, bir kişi de ön planda duruyor. Ve sadece liderleri hakkında kötü bir şey söyleme ihtimaliyle tüm bunları bir kenara atıyorlar mı? Onlara "Heil Hydra" gibi bir şey söyleme izni verilmiyor mu?

Bu kadar basit bir teknikle potansiyel bir Kuzey Koreli sahtekarı durdurmak mümkünken, başarılı olma oranlarının düşük olması beklenebilir. Belki de öyledir, ancak yine de FBI’a göre milyonlarca doları Kuzey Kore hükümetine aktardıkları söyleniyor. Birleşmiş Milletler, Kuzey Koreli BT işçisi dolandırıcılıklarının 2018’den bu yana her yıl 250 milyon ila 600 milyon dolar gelir elde ettiğini ve işçilerin kazançlarının sadece küçük bir kısmını aldığını tahmin ediyor.

Bunun bir nedeni, bu işleri güvence altına aldıktan sonra genellikle iyi performans göstermeleridir. The Register, RSA Konferansı’nda Meyers ile aynı panelde yer alan FBI Özel Ajanı Elizabeth Pelker’in, şirketlerin, Kuzey Koreli bir vatandaş oldukları tespit edildikten sonra bile çalışanları işten çıkarmak zorunda olup olmadıklarını sorduğunu, çünkü bu kişilerin güvenilir çalışanlar olduğunu belirttiğini bildirdi.

Şimdi, Kim Jong Un hakkında kötü bir şey söylemelerine izin verilseydi ne kadar para kazanabileceklerini hayal edin!

Bu durum, Kuzey Kore’nin ekonomik baskı altında olduğunu ve bu nedenle yasadışı yollara başvurmak zorunda kaldığını gösteriyor. Kendi nükleer programını finanse etmek ve ülkedeki yaşam standartlarını iyileştirmek için bu tür faaliyetlere giriştiği düşünülüyor. Ancak bu durum, Batılı şirketlerin ve hükümetlerin siber güvenlik önlemlerini artırması ve bu tür sızma girişimlerine karşı daha dikkatli olması gerektiğinin de altını çiziyor.

Peki şirketler ve bireyler kendilerini bu tür siber casusluk faaliyetlerinden nasıl koruyabilir? İşte bazı öneriler:

  • Mülakat süreçlerini iyileştirin: Sadece teknik becerileri değil, aynı zamanda adayın kimliğini ve motivasyonunu da sorgulayan kapsamlı bir mülakat süreci uygulayın.
  • Referansları dikkatlice kontrol edin: Adayın referanslarını dikkatlice kontrol edin ve şüpheli durumlar tespit ederseniz daha derinlemesine araştırma yapın.
  • Siber güvenlik eğitimleri düzenleyin: Çalışanlarınıza siber güvenlik konusunda eğitimler verin ve potansiyel tehditlere karşı farkındalıklarını artırın.
  • Siber güvenlik yazılımları kullanın: Güncel ve etkili siber güvenlik yazılımları kullanarak ağınızı ve sistemlerinizi koruyun.
  • Şüpheli faaliyetleri bildirin: Şüpheli faaliyetler tespit ederseniz derhal yetkililere bildirin.

Kuzey Koreli siber casusların kullandığı yöntemler sürekli geliştiği için, şirketlerin ve bireylerin de kendilerini korumak için sürekli olarak yeni önlemler almaları gerekiyor. Kim Jong Un hakkında bir şeyler söylemelerini istemek garip bir yöntem olsa da, bu tür sıra dışı yaklaşımlar bazen düşmanlarınızı şaşırtmanın ve engellemenin en etkili yolu olabilir. Ancak unutmamak gerekir ki, bu sadece bir araçtır ve daha kapsamlı bir güvenlik stratejisinin parçası olarak kullanılmalıdır.

Previous article
Apple Q2 2025 Sonuçları: Gelir Arttı, Zorluklar Sürüyor (iPhone, AI, Tarife)
Next article
Torrent İçin En İyi VPN’ler 2024: Güvenli ve Hızlı İndirme
newadmin
newadmin
RELATED ARTICLES

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Most Popular

Load more