DunkelKlang
Femtopat
Daha fazla
- Cinsiyet
- Erkek
Dijital Sızma Girişimi: Amazon’un Kapısından Dönen 1800 Hayalet Çalışan
Teknoloji dünyası bugünlerde sessiz ama derinden ilerleyen bir siber operasyonun şokunu yaşıyor. Amazon Güvenlik Müdürü (CSO) Stephen Schmidt, LinkedIn üzerinden yaptığı çarpıcı açıklamada, Nisan 2024'ten bu yana Kuzey Kore bağlantılı olduğu tespit edilen 1.800’den fazla iş başvurusunun engellendiğini duyurdu.Kendi içine kapalı bir rejim olarak bilinen Kuzey Kore’nin (DPRK), küresel yaptırımları delmek ve döviz akışı sağlamak amacıyla "hayalet yazılımcı ordusunu" Batılı teknoloji devlerine sızdırmaya çalıştığı artık bir sır değil. Ancak Amazon’un paylaştığı veriler, bu girişimlerin sadece birer deneme değil, %27 oranında artış gösteren sistemli bir saldırı dalgası olduğunu kanıtlıyor.
Yapay Zeka Ajanlara Karşı: Amazon Sızıntıyı Nasıl Fark Etti?
Amazon, bu devasa sızma girişimini durdurmak için gelişmiş yapay zeka modelleri ve insan denetiminden oluşan çift katmanlı bir savunma hattı kullanıyor. Schmidt'in belirttiğine göre şirket, başvuruları incelerken yaklaşık 200 yüksek riskli kurumla bağlantıları, coğrafi tutarsızlıkları ve dijital ayak izlerindeki anomaliyi analiz ediyor.Özellikle uzaktan çalışma kültürünün yaygınlaşması, bu tür siber aktörler için bulunmaz bir nimet haline geldi. Sahte profiller oluşturmak için yapay zekayı kullanan saldırganlar, mülakatlarda bile deepfake teknolojisinden yararlanabiliyor.
Laptop Çiftlikleri ve Çalınmış Kimlikler: Yeni Taktik "Uyuyan Hesaplar"
Kuzey Koreli bilişim çalışanları strateji değiştirerek artık sadece sahte profil oluşturmuyor; LinkedIn’deki atıl durumdaki gerçek kullanıcı hesaplarını ele geçiriyorlar. Bu yöntemin en sinsi parçası ise "laptop çiftlikleri". ABD içinde iş birliği yaptıkları kişiler aracılığıyla fiziksel bir adres gösteren saldırganlar, şirketin gönderdiği bilgisayarları bu adreslerde tutuyor ve yurt dışından uzak masaüstü bağlantısıyla çalışıyorlar.Hatta yakın zamanda yaşanan bir olayda, bir çalışanın Kuzey Koreli olduğu, klavye vuruşlarındaki (keystroke lag) milisaniyelik gecikme sayesinde fark edildi. Bu durum, siber güvenlik dünyasında "mükemmel suç yoktur" sözünü bir kez daha hatırlattı.
Sadece Teknoloji Değil, Her Sektör Hedefte
Tehlike sadece yazılım sektörüyle sınırlı değil. Uzmanlar; finans, sağlık ve kamu yönetimi gibi kritik sektörlerin de benzer tehditler altında olduğu konusunda uyarıyor. İşe alım yöneticilerinin, adayların telefon numaralarındaki format farklılıklarından (+1 kullanımı gibi), akademik takvimle uyuşmayan mezuniyet tarihlerine kadar her detayı mercek altına alması gerekiyor.Kaynak: Tom's Hardware.
