ABD merkezli güvenlik firması KnowBe4, 15 Temmuz 2024’te Kuzey Kore bağlantılı bir Kuzey koreli hacker’ın şirket sistemlerine sızma girişiminde bulunduğunu açıkladı. Söz konusu Kuzey koreli hacker, şirketin dahili BT yapay zeka ekibinde yazılım mühendisi olarak çalışıyordu ve pozisyonu güvence altına almak için çalıntı bir kimlik ve yapay zeka ile geliştirilmiş bir fotoğrafkullandı.
Kuzey koreli hacker, KnowBe4’te işe başladığında şüpheli faaliyetler göstermeye başladı. Bunlar arasında oturum geçmişi dosyalarını manipüle etmek, zararlı dosyalar aktarmak ve kötü amaçlı yazılım indirmeyi kolaylaştırmak için bir Raspberry Pi kullanarak yetkisiz yazılım çalıştırmak yer alıyordu. KnowBe4’ün Güvenlik Operasyon Merkezi (SOC), bu olağandışı davranışı fark etti ve hızla müdahale etti.
Şirketin blog yazısında “XXXX” olarak anılan hacker, ilk etapta etkinliklerinin bir yönlendirici sorunu gidermekten kaynaklandığını iddia etti. Ancak, SOC’nin takip çabalarına tepki vermemesi üzerine, ekip hacker’ın cihazını kontrol altına aldı. Soruşturma sonucunda, hacker’ın Kuzey Kore’den uzaktan çalıştığı ve ABD mesai saatleri içinde çalışıyormuş gibi görünmek için bir VPN kullandığı tespit edildi. Bu kişinin amacı, Kuzey Kore’ye fon aktarmak ve yasadışı faaliyetleri desteklemekti.
KnowBe4, güvenlik protokollerinin ve yeni çalışanlara sağlanan kısıtlı erişimin, önemli bir hasarı önlediğini belirtti. Olay, ulus-devlet aktörlerinin siber uzaydaki tehditlerinin devam ettiğini bir kez daha gözler önüne serdi. KnowBe4, olayla ilgili soruşturma sürecinde FBI ve Mandiant’taki siber güvenlik uzmanlarıyla işbirliği yapıyor. Şirket, bu olayın diğer kuruluşlar için bir uyarı niteliğinde olmasını umuyor.
