Şirketlerin Yeni Kabusu: İşe Aldığınız “Uzman” Aslında Bir Deepfake Olabilir! (Kuzey Kore Tehdidi Büyüyor)
Siber saldırganlar artık sistemleri dışarıdan “hack”lemekle uğraşmıyor; bizzat içeriye “sızıyor”. Deepfake teknolojisi, sahte kimlikler ve gelişmiş sosyal mühendislik yöntemleriyle donanmış “sahte BT çalışanları”, şirketlerin en mahrem alanlarına erişim sağlıyor.
Siber güvenlik devi ESET’in son raporu, küresel iş dünyasını sarsacak bir tehdidi gözler önüne serdi. Özellikle Kuzey Kore bağlantılı tehdit aktörlerinin, kendilerini deneyimli BT uzmanı gibi göstererek, mülakatları yapay zeka (AI) yardımıyla geçtiği ve şirketlerin kritik altyapılarına sızdığı ortaya çıktı.
KnowBe4 Olayı: Güvenlik Şirketi Bile Hedefte
Tehdidin ciddiyetini anlamak için Temmuz 2024’te yaşanan çarpıcı bir örneğe bakmak yeterli. Bir güvenlik farkındalık eğitim şirketi olan KnowBe4, işe alım süreçlerini başarıyla geçen yeni bir çalışanının aslında Kuzey Koreli bir siber casus olduğunu tespit etti.
Sahte çalışan, işe başladıktan kısa bir süre sonra şirket sistemlerinde yetkisiz yazılım çalıştırma ve dosya manipülasyonu gibi şüpheli hareketler sergiledi. Bu olay, kimlik temelli tehditlerin artık sadece “şifre çalmak” olmadığını; saldırganların bizzat “çalışan kılığına” girdiğini kanıtladı.
“Laptop Çiftlikleri” ve Milyon Dolarlık Vurgun
Saldırının arkasındaki mekanizma, Hollywood filmlerini aratmıyor. ESET araştırmacılarına göre süreç şöyle işliyor:
-
Kimlik Hırsızlığı: Saldırganlar, hedef şirketin bulunduğu ülkeye uygun gerçekçi dijital profiller yaratıyor veya çalıyor.
-
Deepfake Mülakatlar: İşe alım görüşmelerinde yüz ve ses değiştirme yazılımları kullanılarak kimlik gizleniyor.
-
Lojistik Destek: Şirketin gönderdiği iş bilgisayarları, aracı kişiler tarafından teslim alınıp “laptop çiftliklerine” yerleştiriliyor.
-
Uzaktan Erişim: Kuzey Koreli operatörler, bu cihazlara VPN ve proxy üzerinden bağlanarak sanki o ülkedeymiş gibi çalışıyor.
ABD savcılarının raporuna göre, sadece iki Kuzey Koreli ve üç aracıdan oluşan küçük bir grup bile bu yöntemle 60’tan fazla şirkete sızarak 860.000 doların üzerinde haksız kazanç elde etti. Saldırılar son dönemde ABD’den Avrupa’ya (Fransa, Polonya, Ukrayna) ve İngiltere’ye kaymış durumda.
İK ve BT Yöneticileri İçin Acil Uyarılar: Sahte Çalışan Nasıl Tespit Edilir?
ESET uzmanları, bu yeni nesil tehdide karşı şirketleri uyarıyor. Bir adayın “gerçek” olup olmadığını anlamak için dikkat edilmesi gereken kırmızı çizgiler şunlar:
-
Dijital Ayak İzi Kontrolü: Adayın LinkedIn ve diğer sosyal medya geçmişi tutarlı mı? Geliştirici platformlarındaki (GitHub vb.) aktiviteleri, iddia ettiği deneyimle uyuşuyor mu?
-
Deepfake Avcılığı: Video görüşmelerinde adaydan arka plan filtrelerini kapatmasını isteyin. Ses ile dudak hareketlerinde senkron kayması (lip-sync hatası) veya ani yüz bozulmaları en büyük ipucudur. “Kameram bozuk” bahanesini kabul etmeyin.
-
Referans Doğrulaması: Listelenen eski iş yerlerinin ve referansların gerçekliğini bizzat doğrulayın.
-
Lojistik Tutarsızlık: Adayın bulunduğu lokasyon ile kargo adresi veya IP adresi arasındaki uyuşmazlıklara dikkat edin.
Teknoloji geliştikçe, insan gözünün yanılma payı artıyor. Bu nedenle şirketlerin teknik güvenlik kontrollerini, şüpheci ve titiz bir insan kaynağı süreciyle birleştirmesi artık bir tercih değil, zorunluluk.
Sosyal Medya ve Dijital Kültür Editörü
Adriana Efeler, Bihaber.tr’nin sosyal medya ve dijital kültür editörü olarak, internet dünyasındaki yenilikleri, sosyal medya trendlerini ve dijital yaşamın dinamiklerini yakından takip eder. Dijital medya alanındaki geniş deneyimi ve içgörüleriyle, okuyuculara en güncel ve ilgi çekici içerikleri sunar. Adriana’nın yaratıcı bakış açısı ve hızlı değişen dijital dünyayı anlama becerisi, Bihaber.tr’yi dijital kültür haberlerinde öne çıkarır.
