"Bu bizim bile başıma geldiyse..." Siber güvenlik şirketini şoke eden dolandırıcılık öyküsü

HABER MERKEZİ—Çok sayıda ülkeye siber güvenlik konusunda hizmet veren ABD’li yazılım şirketi ‘KnowBe4’, yazılım mühendisi arıyordu. İş ilanı yayınlandı ve adayların özgeçmişleri gelmeye başladı. Şirket, ince eleyip sık dokuyarak adayları inceledi. 

Bir aday beğenildi ve dört kez video konferans yöntemiyle görüşme yapıldı.

Adayın özgeçmişindeki referanslar arandı, sorun çıkmadı. İşe alım öncesindeki standart kontroller yapıldı yine sorun yok… Doğru aday bulunmuştu…

Ya da şirket öyle sanıyordu…

Yapay zeka ekibinde çalışacak olan mühendis uzaktan çalışmak istediğini belirtmiş, bu nedenle yüz yüze görüşme gerçekleşmemişti. Adayla ilgili hiçbir şüphe olmayınca taraflar anlaşmış ve adayımız da yeni işine başlamıştı.

Yeni personel çalışmaya başladıktan kısa bir süre sonra ‘KnowBe4’ firması bir anormalliği fark etti. Siber güvenlik konusunda deneyim kazanan firma, şirket ağında şüpheli gelişmeler görmeye başladı. Yeni çalışanın yaptığı ‘ilginç’ işlemler dikkat çekince şirket onu arayıp nedenini sormaya çalıştı.

Sisteme zararlı yazılım yüklemeye çalışan bu yeni yazılım mühendisi telefonları ‘müsait değilim’ diye geçiştirmeye, hatta telefonlarını açmamaya başlayınca şirketin şüpheleri daha da katlandı.

‘KnowBe4’ firması, şüpheli adımların ardından çalışanının bilgilerini FBI ile paylaştı ve onlardan gelen bilgilerle başlarına tabir-i caizse kaynar sular döküldü. Gerçekler de bu şekilde ortaya çıktı.

Şirkete ‘yazılım mühendisi’ olarak alınan kişi Kuzey Koreli bir hacker grubunun üyesi çıktı. Şirketin, ABD’de çalıştığını sandığı ‘çalışanı’ Kuzey Kore’de yaşıyordu. ABD’de aktif görünen çalıntı kimlikle iş başvurusu yapan aday, bu yöntemle birçok güvenlik testinden başarıyla geçmişti. Yapay zeka ekibinde kısa süre görev yapan hacker’ın sahte özgeçmişine eklediği fotoğrafı da yapay zeka yöntemiyle gerçekleştirdiği de sonradan anlaşıldı.

Bu süreçte, KnowBe4’ün yazılım güvenliği ekibi, sistemlerinin uyarıları sayesinde durumu fark etti ve hızlıca tepki verdi. Yeni çalışanın cihazı devre dışı bırakıldı ve olası zararın önüne geçildi.

FBI ve Mandiant gibi küresel siber güvenlik uzmanlarıyla iş birliği yapılarak bu dolandırıcılık girişimi açığa çıkarıldı.

Olayla ilgili soruşturmalar sürerken, ‘KnowBe4’ tüm olan biteni  “Kuzey Koreli sahte BT çalışanı bize nasıl sızmaya çalıştı?” başlıklı yazıyla resmi sitesinden duyurdu. Şirket, sistemlerinde bir olumsuzluk yaşanmadığını, veri ihlali gibi bir durum yaşanmadığını iddia etse de gerçekte ne olduğu bilinmiyor.

Şirket son olarak böyle bir durumda nelere dikkat edilmesi gerektiği konusunda tavsiyelerle yazısını sonlandırdı: Uzaktan çalışan cihazları tarayın, kimlik doğrulama süreçlerini iyileştirin, çalışanları sosyal mühendislik taktiklerine karşı eğitin ve referansları dikkatlice doğrulayın.