Binlerce Kuzey Koreli yazılımcı, ABD’li rolüyle Fortune 500 şirketlerine girdi

Kuzey Koreli Mühendislerin Küresel Yazılım Saldırısına Yapay Zeka İle Katkısı: Yat Yerine Füze Ediniyorlar

ABD merkezli önde gelen şirketlerin, Kuzey Koreli mühendisleri, sahte kimliklerle Amerikalı yazılım geliştiricisi olarak işe aldığı anlaşıldı. Bu dikkat çekici bilgi, ABD Hazine Bakanlığı, Dışişleri Bakanlığı ve FBI’ın yürüttüğü araştırmalarla gün yüzüne çıkarıldı. Yetkililer, 2018 yılından bu yana devam eden bu gizli faaliyetlerin her yıl yüzyıllarca milyonlarca dolarlık kâr sağladığını belirtiyor.

AMERİKALI GİBİ DAVRANAN YAZILIM GELİŞTİRİCİLER

Kripto para platformu g8keep’in kurucusu Harrison Leggio, bu durumun en yakın tanıklarından biri. Leggio, iş ilanlarına yapılan başvuruların %95’inin Kuzey Koreli yazılımcılara ait olduğunu bildiriyor. Bir adayın, New York merkezli bir kripto borsasında aynı anda çalıştığını iddia etmesine rağmen, kullandığı yazılım dilleri ve iş yaklaşımı mantıksızdı.

Leggio, şüphelerini gidermek için ilginç bir test geliştirdi: Adaylara “Kim Jong-un hakkında olumsuz bir ifade kullan” demeye başladı. Bu ilginç denemin ilkinde, adayın aniden sinirlendiği ve Leggio’yu tüm sosyal medya platformlarında engellediğini belirtti. Artık bu yöntemi, her görüşmesinde uygulamakta ve birçok teknoloji yatırımcısı da benzer şekilde hareket ediyor.

MİLYONLARCA DOLARA MAL OLAN SIZMA STRATEJİLERİ

Birleşmiş Milletler’in raporlarına göre, Kuzey Koreli mühendisler bu taktiklerle yıllık 250 milyon ila 600 milyon dolar arasında bir gelir elde ediyor. Üstelik yapay zeka teknolojilerinin devreye girmesiyle plan daha da karmaşıklaşıyor. Aynı mühendisler, birden fazla kimlik kullanarak birçok işte eş zamanlı çalışabiliyor ve sahte görüntü ve ses teknikleriyle gerçek kimliklerini gizleyebiliyorlar.

YAT MI, FÜZE Mİ?

Google Cloud istihbarat uzmanı Michael Barnhart, bu tehdidi şu şekilde özetliyor:

“Bazı dolandırıcılar paranızla yat alırken, burada paranız balistik füzelere dönüşüyor. Yat mı, füze mi? Bu sorunun yanıtı büyük önem taşıyor.”

Barnhart’a göre süreç şu şekildedir: Kuzey Koreli mühendisler, Çin ve Rusya’dan yapay zeka destekli etkileyici özgeçmişler oluşturarak, ABD veya diğer ülkelerde sahte şirketlerle iş buluyorlar.

KURUMLAR TEDBİR ALIYOR

Tehditlerin artmasıyla birlikte, birçok şirket kendi güvenlik sistemlerini geliştirmeye başladı. Kimlik doğrulama şirketi Hypr’ın CEO’su Bojan Simic, kendi firmasında bile benzer bir durumla karşı karşıya kaldıklarını paylaştı. Örneğin, bir mühendisi konum doğrulama ile Polonya’dan erişim sağladığını söylerken, aslında İspanya’da bulunduğunu tespit ettiklerini açıkladı. Bu nedenle özel bir kimlik doğrulama aracı geliştirdiklerini ifade etti.

Gartner kıdemli analisti Emi Chiba, insan kaynakları ile siber güvenlik ekiplerinin birlikte çalışmasının önemini vurguluyor. Chiba, video mülakatlarda kameranın açık olmasının zorunlu olması, konum doğrulama ve selfie eşleştirme gibi teknolojilerin bu tür sızmaları engelleyebileceğini belirtti.

FAMOUS CHOLLIMA: DİJİTAL CEPHENİN GİZLİ KAHRAKANI

CrowdStrike adlı siber güvenlik firması, 2024 yılı boyunca Kuzey Koreli dijital ajanların 304 siber olayı gerçekleştirdiğini kaydetti. “Famous Chollima” olarak adlandırılan grup, 2025’te daha geniş çaplı faaliyetlerde bulunma hedefinde.

Bu grubun iki ana hedefi bulunuyor: İlk olarak kripto para ve veri hırsızlığı amacıyla zararlı yazılım operasyonları, ikincisi ise BT uzmanı kılığına girerek yapılan personel sızdırma planlarıdır. Bu iki alandaki sızmalar birbiriyle veri paylaşarak daha etkili hale geliyor.

Görünürde sıradan bir yazılım mühendisi gibi kıyafetler giymelerine karşın, bunlar Kuzey Kore’nin istihbarat operasyonlarının arka planındaki dijital figürlerdir. Yazdıkları her kod ve girdikleri her sistem sadece teknoloji değil, aynı zamanda jeopolitik bir tehdit oluşturmaktadır.

HEPSİ “BEN” ADIYLA KENDİLERİNİ TANITIYOR

Farnsworth Intelligence’ın kurucusu Aidan Raney, bir müşterisinin neredeyse sahte bir yazılım mühendisi ile çalışmaya başlayacağını fark edince durumu araştırmaya karar verdi. Amerikalı yazılımcı kimliğine büründükten sonra, Kuzey Kore bağlantılı bir ağ ile görüşmeye başladı. Karşılaştığı herkesin ortak adı “Ben” idi.

SAHTE “BEN”LER VE GERÇEK MÜLAKATLAR

Raney, iki ayrı video görüşmesinde her biri “Ben” olduğunu söyleyen farklı kişilerle iletişim kurdu. Bu “Ben”ler, Raney için sahte bir LinkedIn profili oluşturdu, dikkat çekici bir biyografi yazdı ve yeni bir Gmail hesabı üzerinden birçok iş başvurusunda bulundu. Profil fotoğrafları bile değişti; gerçek görüntüsü yerini siyah-beyaz bir portreye bıraktı. Raney’in görevi sadece “var olmak” iken, gerçek işleri Kuzey Koreli mühendisler halledecekti. Karşılığında aldıkları maaşın %70’ini kripto para, PayPal veya Payoneer ile onlarla paylaşmaları beklendi.

ARKADAŞ KUZEY KORE’DEN YARDIM ALMAK

Mülakat sırasında yalnız değildi. Masaüstündeki bir not uygulamasında Kuzey Koreli destek ekibi ona ne söylemesi gerektiğini yazıyordu. Böylelikle işe alım sorularına etkili cevaplar vererek yıllık 80 bin dolarlık bir iş teklifi aldı. Ancak görüşmenin ardından Raney, dolandırıcılığı açığa çıkararak ilgili şirkete hem teklifi reddetti hem de zamanlarını çaldığı için özür diledi.

“Artık her şey gerçek görünüyor: Kimlikler, belgeler, yüzler… Onları işe almamak için bir neden kalmamış gibi.” diyerek şirketlerin karşı karşıya olduğu riskin ciddiyetini vurguladı.

ABD’DEN SERT MÜDAHALELER VE BÜYÜK AVLAR

Son iki yıl içinde ABD Adalet Bakanlığı, Kuzey Kore ile ilişkili birçok kişiyi kimlik hırsızlığı, dolandırıcılık, kara para aklama ve yaptırımları ihlal etme suçlarından dolayı sorguladı. FBI’ın arananlar listesinde hâlâ en az 14 Kuzey Koreli mühendis bulunuyor. Dışişleri Bakanlığı ise bu kişilere dair bilgi sağlayanlara 5 milyon dolara kadar ödül teklif etti.

DİJİTAL KİRALAMA MERKEZLERİ: LAPTOP ÇİFTLİKLERİ

Siber dolandırıcılık zincirinin dikkat çekici bir kısmını oluşturan “laptop çiftlikleri” konusu, Nashville’de tutuklanan bir adam ve Arizona’da kabul eden bir kadınla ilişkili. Bu şahıslar, ABD merkezli firmalardan temin ettikleri dizüstü bilgisayarları Kuzey Koreli ajanlara tahsis etti. Uzak masaüstü yazılımları kurarak, Kuzey Korelilerin ABD’deki şirketlerde çalışmasını sağladılar.

Mahkeme kayıtlarına göre, Arizona’da 49 yaşındaki bir kadın, tam 60 farklı sahte kimlikle iş başvurusu yaptı. Böylece Kuzey Koreli mühendisler, bir televizyon kanalı, bir havacılık şirketi, bir otomobil üreticisi ve Silikon Vadisi’ndeki bir teknoloji firması dahil yaklaşık 300 şirkette çalıştılar. Elde edilen gelir milyonları buldu.

“SESSİZ HAYATLAR, DERİN TEHDİTLER”

FBI Phoenix Ofisi’nden Özel Ajan Akil Davis, bu durumu haber verirken şunları söyledi:

Eğer sıradan biri bile bu kadar büyük bir yapı içinde yer alabiliyorsa, düşmanlarımızın geldiği nokta gerçekten korkutucu. Bu nedenle hem şirketler hem de bireyler, dijital alanda geçmiştekilerden daha fazla dikkat göstermeli.

Fortune’a açıklama yapan Payoneer ise, dolandırıcılık ve mali suçlarla mücadelede güçlü uyum sistemlerine sahip olduklarını vurgulayarak, düzenleyici otoriteler ve güvenlik birimleriyle sürekli iş birliği içinde olduklarını bildirdi.