Sahte BT Çalışanları Şirketlere Sızıyor: Deepfake ve Sosyal Mühendislikle Yükselen Tehdit

Kendilerine BT uzmanı görüntüsü veren sahte çalışanlar, özellikle Kuzey Kore bağlantılı aktörler tarafından geliştirilmiş deepfake görüntüler, sahte kimlikler ve sosyal mühendislik yöntemleri kullanarak şirketlere sızıyor. Siber güvenlik çözümleri lideri ESET, bu hızla artan tehlikeye karşı uyarılarda bulunuyor.

Bu sızma taktiği, kuruluşların kritik sistemlerine erişim sağlayarak hassas verilerin çalınması, sistemlerin sabote edilmesi veya fidye yazılımı saldırıları için zemin hazırlanması gibi ciddi güvenlik riskleri oluşturuyor.

Tehdidin Boyutu ve Yayılımı

Bu saldırı modelinin 2017'den bu yana sürdüğü ve boyutunun giderek arttığı belirtiliyor:

• Vaka Örnekleri: 2024 yılının Temmuz ayında KnowBe4 şirketinde, işe alım süreçlerinden başarıyla geçen bir kişinin daha sonra Kuzey Kore bağlantılı sahte bir çalışan olduğu ortaya çıktı. Bu kişi, dosya manipülasyonu gibi şüpheli faaliyetlerde bulunuyordu.

• İstatistikler:

  • Microsoft'a göre, yalnızca 2020–2022 arasında 300’den fazla şirket bu yöntemle hedef alındı.

  • 2024 yılında, Kuzey Koreli tehdit aktörleri tarafından oluşturulan 3.000 sahte Outlook ve Hotmail hesabı askıya alındı.

  • ABD'de bu yöntemle 60'tan fazla şirketten 860.000 doların üzerinde gelir elde edildiği açıklandı.

• Coğrafi Kayma: ESET, saldırıların son dönemde Fransa, Polonya, Ukrayna ve İngiltere gibi Avrupa ülkelerine doğru kaydığı konusunda uyarıyor.

Sahte BT Çalışanlarının Sızma Yöntemleri

Kuzey Koreli aktörler, sahte kimliklerle iş bulmak için son derece gelişmiş yöntemler kullanıyor:

1. Sahte Kimlik ve Dijital Profil Oluşturma: Kuruluşun bulunduğu ülkeye uygun kimlikler oluşturuluyor veya çalınıyor. Sosyal medya ve geliştirici platformlarında gerçekçi dijital profiller kuruluyor.

2. Deepfake Kullanımı: İşe alım görüşmelerinde deepfake görüntüler, yüz değiştirme ve ses değiştirme yazılımlarıyla kimlikler gizleniyor.

3. Aracılar ve Altyapı: Aracılar, freelance platformlarına kayıt açma, banka hesabı temin etme, SIM kart sağlama gibi kritik süreçlerde rol oynuyor.

4. Konum Gizleme ("Laptop Çiftlikleri"): Şirket tarafından gönderilen dizüstü bilgisayarlar, işe alımın ardından başka ülkelerde kurulan "laptop çiftliklerine" yerleştiriliyor. Operatörler bu cihazlara VPN, proxy ve uzaktan izleme yoluyla bağlanarak gerçek coğrafi konumlarını gizliyor.

İşe Alım Süreçlerinde Dikkat Edilmesi Gerekenler

ESET uzmanları, içeriden kaynaklanacak riskleri azaltmanın en etkili yolunun teknik güvenlik kontrolleri ile güçlü insan odaklı süreçleri birleştiren bütünsel bir yaklaşım olduğunun altını çiziyor.

İşe alım sürecinde dikkat edilmesi gereken temel unsurlar şunlardır:

• Dijital Profil Kontrolü: Adayın sosyal medya ve çevrimiçi hesapları da dâhil olmak üzere dijital profili detaylıca kontrol edilmeli. Farklı isimlerle iş başvurusu için birden fazla sahte profil oluşturmuş olabileceklerine dikkat edilmeli.

• Tutarlılık Kontrolü: Çevrimiçi etkinlikler ile iddia edilen deneyim arasında uyumsuzluklar aranmalı. Özgeçmişlerdeki tutarsızlıklar kontrol edilmeli ve listelenen şirketlerin gerçekten var olduğu doğrulanmalı.

• Doğrudan İletişim: Referanslarla doğrudan iletişime geçilmeli ve personel temin şirketlerinin çalışanlarına özellikle dikkat edilmeli.

• Video Görüşmelerinde Israrcı Olmak: Deepfake tespiti için video görüşmelerinde ısrarcı olunmalı ve işe alım sürecinde bu görüşmeler birden fazla kez yapılmalı.

• Deepfake Tespit İpuçları: Görüşmeler sırasında, kameranın arızalı olduğu iddiaları önemli bir uyarı olarak değerlendirilmeli. Adaydan arka plan filtrelerini kapatması istenmeli. Görsel bozukluklar, sert ve doğal olmayan yüz ifadeleri veya sesle senkronize olmayan dudak hareketleri gibi ipuçlarına dikkat edilmeli.