Kuzey Koreli mühendislerin, yapay zeka desteğiyle gerçekleştirdikleri küresel yazılım sızıntısı faaliyetleri dikkat çekiyor. ABD merkezli bazı Fortune 500 şirketlerinin, Kuzey Koreli mühendisleri Amerikalı yazılımcılar olarak işe aldığı tespit edildi. Bu durum, ABD Hazine Bakanlığı, Dışişleri Bakanlığı ve FBI’ın ortak analizleri ile gün ışığına çıktı. Yetkililer, 2018’den bu yana süregelen bu operasyonun, her yıl milyonlarca dolarlık kazanç sağladığını vurguladı.
AMERİKALI GİBİ DAVRANIYORLAR, KIM JONG-UN TESTİYLE AÇIĞA ÇIKIYORLAR
Kripto para girişimi g8keep’in kurucusu Harrison Leggio, bu durumu en iyi bilen isimlerden biri. Leggio, iş başvurularının %95’inin Amerikan vatandaşları gibi davranan Kuzey Koreli yazılımcılardan geldiğini belirtti. İlginç olan ise, bir adayın Manhattan merkezli bir kripto borsasında Leggio ile aynı anda çalıştığını iddia etmesi; ancak onun bahsettiği yazılım dilleri ve iş yapış şekilleri, gerçeklerle örtüşmüyordu.
Leggio, durumu daha iyi anlayabilmek için ilginç bir yöntem geliştirdi. Adaylara “Kim Jong-un hakkında olumsuz bir şey söyle” ifadesini sorarak sınadı. Bu denemelerin birinde, adayın aniden sinirlenip küfür ettiği ve sosyal medyada Leggio’yu engellediği görüldü. Artık her mülakatta bu yöntemi kullandığını ve birçok teknoloji girişimcisinin de aynı taktiğe başvurduğunu ifade etti.
MİLYON DOLARLIK SIZMA PLANI
Birleşmiş Milletler’in tahminlerine göre, Kuzey Koreli mühendisler bu yöntemle yılda 250 milyon ila 600 milyon dolar arasında kazanç elde ediyor. Yapay zeka destekli sistemlerin devreye girmesiyle, durum daha karmaşık bir hal aldı; aynı mühendis, birden fazla kimlikle birçok işte aynı anda çalışabiliyor ve sahte görüntü ile ses manipülasyonlarıyla kimliğini gizleyebiliyor.
YAT MI, FüZE Mİ
Google Cloud istihbarat lideri Michael Barnhart, bu tehdidi dikkat çekici bir şekilde özetliyor:
“Bazı dolandırıcılar paranızla yat alırken, bu durumda paranız balistik füzelere dönüşüyor. Yat mı yoksa füze mi? İşte bu mühim bir fark.”
Barnhart, sistemin işleyiş biçimini şöyle anlatıyor: Kuzey Koreli mühendisler, Çin ve Rusya’da, yapay zeka destekli yazılım kullanarak etkileyici özgeçmişler oluşturuyor. Ardından, ABD’deki veya diğer ülkelerdeki aracılarla sahte şirketler kurarak işe alım süreçlerine dahil oluyorlar.
KURUMLAR ALARMDA
Yükselen tehditler karşısında bazı şirketler, kendi savunma sistemlerini geliştirmeye başladı. Kimlik doğrulama firması Hypr’ın CEO’su Bojan Simic, kendi şirketlerinde de benzer bir durumla karşılaştıklarını belirtti. Bir mühendisin konum tespiti yapıldığında Polonya’da olduğunu gösterirken aslında İspanya’da bulunduğu ortaya çıktı. Bunun sonucunda özel bir kimlik doğrulama ürünü geliştirdiklerini ifade etti.
Gartner analisti Emi Chiba ise insan kaynakları ve siber güvenlik ekiplerinin birlikte çalışması gerektiğini savunuyor. Chiba, video mülakatlarda kameranın açık olmasının zorunlu olması, konum doğrulama ve selfie eşleştirme gibi teknolojilerin bu gibi sızmaları önleyebileceğini belirtti.
FAMOUS CHOLLIMA: DİJİTAL CEPHENİN SESSİZ ASKERLERİ
CrowdStrike adlı siber güvenlik firması, 2024 yılında Kuzey Koreli dijital ajanların 304 siber olaya karıştığını ve bu faaliyetlerin yılın ikinci yarısında hız kazandığını bildirdi. “Famous Chollima” adıyla anılan grubun, 2025’te daha geniş çapta eylemlere geçmesi bekleniyor.
Grubun iki ana faaliyet alanı bulunuyor: Birincisi, kripto para ve veri hırsızlığı için kullanılan zararlı yazılımlar. İkincisi ise IT çalışanı kılığında yapılan personel sızdırmaları. İki yönlü yürütülen bu sistem, birbirine veri akısı sağlayarak daha etkili hale geliyor.
Kuzey Kore’nin istihbarat operasyonlarının dijital yüzü olarak görünümde sıradan yazılımcı gibi gözüken bu kişilerin her yazdığı kod ve girdiği sistem, sadece teknolojik değil, aynı zamanda jeopolitik bir tehdidi de beraberinde getiriyor.
HEPSİNİN ADI “BEN”
Farnsworth Intelligence’ın kurucusu Aidan Raney, bir müşterisinin sahte bir yazılım mühendisiyle anlaşmak üzere olduğunu öğrenince, olaya derinlemesine inmeye karar verdi. Gerçeği ortaya çıkarmak için Amerikalı bir yazılımcı kimliğine büründü ve Kuzey Kore bağlantılı bir ağ ile iletişime geçti. Tüm adayların ortak bir ismi vardı: “Ben”.
SAHTE “BEN”LER VE GERÇEK MÜLAKATLAR
Raney, iki ayrı video görüşmesinde her biri “Ben” olduğunu iddia eden üç veya dört farklı kişiyle görüştü. Bu sahte “Ben”ler, Raney için sahte bir LinkedIn profili açtı, dikkat çekici bir biyografi üretti ve yeni bir Gmail adresiyle birçok iş başvurusu yaptı. Profil fotoğrafı bile gerçek görüntüsünden siyah-beyaz bir portreye dönüştürüldü. Raney’in sadece “görünmek” ile görevlendirildiği ve Kuzey Koreli mühendislerin gerçek işi yapacağı aktarıldı; karşılığında maaşının %70’ini kripto para, PayPal ya da Payoneer üzerinden bu kişilerle paylaşması gerekiyordu.
ARKA PLANDA FISILDAYAN KUZEY KORE
Mülakat sırasında Raney yalnız değildi. Masaüstünde açık bir not defteri uygulamasında Kuzey Koreli destek ekibi ona ne söylemesi gerektiğini yazıyordu. Bu dijital rehberlikle işe alım sorularına başarılı bir şekilde yanıt vererek yıllık 80 bin dolarlık bir iş teklifi aldı. Ancak görüşmenin ardından, sahteciliği açığa çıkararak ilgili şirkete teklifi reddetti ve zamanlarını çaldığı için özür diledi.
“Her şey artık gerçek görünüyor: Kimlikler, belgeler, yüzler… Onları işe almamak için hiçbir neden yok” diyen Raney, şirketlerin karşılaştığı tehlikenin ciddiyetine dikkat çekti.
ABD’DEN SERT MÜDAHALE VE BÜYÜK AV
Son iki yılda, ABD Adalet Bakanlığı Kuzey Kore ile bağlantılı birçok kişiyi kimlik hırsızlığı, dolandırıcılık, kara para aklama ve yaptırımları ihlal gibi suçlardan dolayı araştırdı. FBI’ın arananlar listesinde halen en az 14 Kuzey Koreli mühendis bulunuyor. Dışişleri Bakanlığı ise bu kişilere dair bilgi sağlayanlara 5 milyon dolara kadar ödül vaadinde bulundu.
LAPTOP ÇİFTLİKLERİ: DİJİTAL KİRALAMA MERKEZLERİ
Siber dolandırıcılık zincirine dair dikkat çeken bir diğer detay, “laptop çiftlikleri.” Nashville’de tutuklanan bir kişi ve Arizona’da suçunu kabul eden bir kadın, ABD merkezli firmalardan temin ettikleri dizüstü bilgisayarları Kuzey Koreli ajanlara tahsis etti. Bu cihazlara uzaktan masaüstü yazılımları kurarak Kuzey Korelilerin ABD şirketlerinde çalışmasını sağladılar.
Mahkeme belgelerine göre, Arizona’daki 49 yaşındaki kadın, 60 farklı sahte kimliği kullanarak iş başvurusu yaptı. Bu sayede Kuzey Koreli mühendisler, bir televizyon kanalı, bir uzay-havacılık firması, bir otomobil üreticisi ve Silikon Vadisi merkezli bir teknoloji şirketi dahil olmak üzere yaklaşık 300 farklı şirkette çalıştı. Elde edilen gelir milyonları buldu.
“SAKİN HAYATLAR, DERİN TEHDİTLER”
FBI Phoenix Ofisi’nden Özel Ajan Akil Davis, bu durumun ne kadar tehlikeli olduğunu şu sözlerle açıklıyor:
“Eğer sessiz ve sıradan biri bile bu kadar büyük bir yapının parçası olabiliyorsa, düşmanlarımızın ulaştığı seviye gerçekten korkutucu. Bu nedenle şirketler ve bireyler, dijital alanda her zamankinden daha dikkatli olmalı.”
Payoneer, bu gelişmeler hakkında yaptığı açıklamada, dolandırıcılık ve mali suçlarla mücadelede güçlü uyum sistemlerine sahip olduklarını ve düzenleyici otoritelerle sürekli iş birliği içinde olduklarını belirtti.
