Siber saldırılar gelişmeye devam ederken, şirketler yalnızca dışarıdan gelen tehditlerle değil, içeriden gelebilecek saldırılarla da karşı karşıya. Son dönemde hızla artan sahte BT çalışanı vakaları, kurumları kritik güvenlik riskleriyle baş başa bırakıyor. Deepfake teknolojileri, sahte kimlikler ve sosyal mühendislik taktikleriyle şirketlere sızan bu kişiler, özellikle Kuzey Kore bağlantılı saldırı grupları tarafından yönlendiriliyor.
Kuzey Kore Kaynaklı Sahte Çalışan Vakaları Artıyor
2024 Temmuz’da KnowBe4 şirketinde ortaya çıkan olay, sahte çalışanların ne kadar ileri gidebildiğini gösteriyor. İşe alım süreçlerini başarıyla geçen kişinin Kuzey Kore bağlantılı bir siber tehdit aktörü olduğu anlaşıldı. Sistemlerde yetkisiz yazılım çalıştırmaya ve dosya manipülasyonuna yönelik girişimlerde bulunduğu tespit edildi.
Microsoft’un raporuna göre 2020–2022 yılları arasında 300’den fazla şirket, sahte BT uzmanları tarafından hedef alındı. 2024 yılında ise 3.000’den fazla sahte e-posta hesabı (Outlook ve Hotmail) tespit edilerek kapatıldı. ABD savcıları, bu yöntemi kullanan kişiler tarafından 860.000 dolardan fazla yasa dışı gelir elde edildiğini açıkladı.
ESET araştırmacıları, tehditlerin Avrupa genelinde — özellikle Fransa, Polonya, Ukrayna ve İngiltere — hızla arttığını bildiriyor.
Sahte BT Uzmanları Şirketlere Nasıl Sızıyor?
Kuzey Koreli tehdit aktörlerinin kullandığı yöntemler son derece profesyonel:
- Ülkeye uygun sahte kimlik belgeleri üretiyorlar.
- Sosyal medya ve profesyonel platformlarda gerçekçi hesaplar oluşturuyorlar.
- Video mülakatlarda deepfake video, ses değiştirme ve yüz değiştirme teknolojileri kullanıyorlar.
- Aracılar üzerinden banka hesabı, SIM kart ve doğrulama belgeleri temin ediyorlar.
- Şirket tarafından gönderilen laptop’ları “laptop çiftliklerine” yerleştirerek VPN ve proxy ile uzaktan yönetiyorlar.
Bu yöntemlerle şirket içine sızan kişiler; veri hırsızlığı, yetkisiz erişim, sabotaj ve fidye yazılımı saldırıları için zemin hazırlayabiliyor.
İşe Alım Süreçlerinde Dikkat Edilmesi Gereken Güvenlik Önlemleri
ESET uzmanları, sahte çalışan riskinin sadece teknik önlemlerle durdurulamayacağını, işe alım süreçlerinin de güvenlik protokollerine entegre edilmesi gerektiğini vurguluyor:
- Adayın tüm dijital profili (LinkedIn, GitHub, portföyler) detaylıca incelenmeli.
- Çevrimiçi etkinliklerle özgeçmişte belirtilen deneyim karşılaştırılmalı.
- Adayın listedeki şirketleri doğrulanmalı, referanslarla doğrudan iletişim kurulmalı.
- Kamera açılmaması, görüntü gecikmeleri ve senkron sorunları gibi deepfake belirtilerine dikkat edilmeli.
- Birden fazla video görüşmesi yapılmalı ve arka plan filtrelerinin kapatılması istenmeli.
Sonuç: Kurumlar İçin Bütünsel Güvenlik Şart
Sahte BT çalışanları, günümüzün en tehlikeli içeriden tehdit türlerinden biri hâline geldi. Bu nedenle şirketlerin hem teknik güvenlik mekanizmalarını hem de insan kaynakları süreçlerini güçlendirmesi, deepfake ve kimlik sahteciliğine karşı farkındalık oluşturması büyük önem taşıyor.
