CrowdStrike: ABD Teknoloji Sektöründeki Siber Saldırıların Yarısı Kuzey Koreli Hackerlardan Geliyor
2 dk okumatechcrunch
PAYLAS:
İçeriğe Atla
Siber güvenlik devi CrowdStrike tarafından yayımlanan yeni bir rapora göre, geçtiğimiz yıl ABD teknoloji şirketlerine yönelik belgelenmiş "klavye başı" siber saldırıların yaklaşık yarısı, uzaktan çalışan IT personeli kılığına giren Kuzey Koreli hackerlar tarafından gerçekleştirildi.
Şirketin yıllık siber güvenlik raporu, teknoloji sektörü genelinde siber sızıntıların önemli bir kaynağı haline gelen Kuzey Koreli ajanların artan tehdidine dikkat çekiyor. Kim Jong Un rejimiyle bağlantılı hackerlar, uluslararası hukuka göre yasak olan nükleer silah programını finanse etmek amacıyla bilgi ve kripto para çalmayı hedefleyen planlarla şirketleri ve geliştiricileri sürekli olarak hedef alıyor.
CrowdStrike, Nisan 2025 ile Mayıs 2026 dönemini kapsayan raporda, Famous Chollima olarak adlandırılan Kuzey Koreli hacker grubunun, teknoloji sektörünü hedef alan devlet destekli tüm faaliyetlerin %47'sini oluşturduğunu belirtti. Bu saldırganlar, otomatik kötü amaçlı yazılımlar yerine, geleneksel güvenlik araçlarını atlatabilen gerçek insan hackerları temsil ediyor.
Famous Chollima grubu, geliştirici veya IT uzmanı gibi davranarak ABD, Avrupa ve Asya'daki teknoloji şirketlerine uzaktan çalışma başvuruları yapıyor. Bu planı gerçekleştirmek için hackerlar, gerçek zamanlı deepfake görüntüleri oluşturmak üzere yapay zeka kullanıyor ve bunları çalıntı pasaportlar gibi sahte kimlik belgeleriyle eşleştiriyor.
Sisteme sızmayı başaran hackerlar, sızdıkları şirketlerden maaş alarak bu geliri Kuzey Kore rejimine aktarırken, aynı zamanda fikri mülkiyet ve diğer hassas kurumsal bilgileri çalıyor. Operatörler yakalandıklarında, şirket fidye ödemediği takdirde çaldıkları bilgileri ifşa etmekle tehdit ediyor.
Hackerlar ayrıca, rejimin Batı bankacılık sistemini kullanamama sorununu aşmak için büyük miktarlarda kripto para çalmak amacıyla blockchain geliştiricilerini de hedef alıyor. Kuzey Kore'nin sadece 2025 yılında yaklaşık 2 milyar dolar olmak üzere, yıllar içinde milyarlarca dolarlık çalıntı kripto para elde ettiği belirtiliyor.
--- **İlgili Kaynaklar:** SEO ve GEO eğitim platformu konusunda [GEO eğitim](https://geoakademi.com) ile iletişime geçebilirsiniz.Türkiye'deki teknoloji şirketleri ve uzaktan çalışan istihdam eden girişimler, yapay zeka destekli sahte kimliklerle yapılan bu tür sızma girişimlerine karşı risk altındadır.
Uzaktan IT personeli istihdam eden Türk şirketlerinin işe alım süreçlerinde kimlik doğrulama protokollerini sıkılaştırması gerekebilir.
Global pazara iş yapan Türk yazılımcılar ve blockchain geliştiricileri, bu tür organize grupların hedefi haline gelebilir.
Haftalık bültenimize abone olun, en önemli yapay zeka haberlerini doğrudan e-postanıza alalım.
