Kuzey Koreli Mühendislerden Küresel Yazılım İstilasına Yapay Zekâ Desteği: Yat Değil Füze Alıyorlar
ABD merkezli bazı Fortune 500 şirketlerinin, kimliklerini Amerikalı yazılımcılar olarak tanıtan ancak sahte ya da çalıntı kimlikler kullanan Kuzey Koreli mühendisleri farkında olmadan bünyelerine kattığı ortaya çıktı. Bu çarpıcı gerçeği, ABD Hazine Bakanlığı, Dışişleri Bakanlığı ve FBI’ın ortak analizleri açıkladı. Yetkililere göre, 2018 yılından bu yana süren bu gizli operasyonun her yıl yüz milyonlarca dolarlık bir gelir sağladığı ifade ediliyor.
AMERİKALI GİBİ GÖRÜNÜYORLAR, KIM JONG-UN TESTİNDE ÇIKIYORLAR
Kripto para girişimi g8keep’in kurucusu Harrison Leggio, bu durumu en yakından deneyimleyenlerden biri. Leggio, iş ilanlarına gelen başvuruların yüzde 95’inin Amerikalı gibi davranan Kuzey Koreli yazılımcılardan geldiğini belirtiyor. Bir adayın Manhattan merkezli bir kripto borsasında birlikte çalıştığını öne sürdüğünü, ancak kullandığı yazılım dilleri ve iş yapma şeklinin gerçekteki durumla örtüşmediğini aktarıyor.
Durumdan şüphelenen Leggio, dikkate değer bir yöntem geliştirdi: Adaylara “Kim Jong-un hakkında olumsuz bir şey söyle” sorusunu yöneltmeye başladı. Bu sıradışı testte, ilk denemede adayın sinirlenerek küfür ettiğini ve ardından tüm sosyal medya platformlarında Leggio’yu engellediğini ifade ediyor. Bu yöntemi artık her görüşmede kullandığını, birçok teknoloji girişimcisinin de aynı taktiğe başvurabileceğini belirtiyor.
MİLYON DOLARLIK SIZMA OPERASYONU
Birleşmiş Milletler’in tahminlerine göre, Kuzey Koreli mühendisler bu yöntemlerle yılda 250 milyon ila 600 milyon dolar arasında gelir elde etmekte. Yapay zekâ teknolojileri de işin içine girmesiyle plan daha karmaşık hale geldi; artık aynı mühendis birden fazla kimlikle altı-yedi işte aynı anda çalışabiliyor ve sahte görüntü ile ses manipülasyonları sayesinde gerçek kimliğini saklayabiliyor.
YAT MI, FÜZE Mİ
Google Cloud istihbarat lideri Michael Barnhart, bu durumu çarpıcı bir şekilde özetliyor:
“Bazı dolandırıcılar paranızla yat alır, bu durumda ise paranız balistik füzelere dönüşüyor. Yat mı füze mi? Bu fark büyük.”
Barnhart, sistemin işleyişini şu şekilde açıklıyor: Çin ve Rusya’da bulunan Kuzey Koreli mühendisler, yapay zekâ destekli yazılımlar ile etkileyici özgeçmişler hazırlıyor. Daha sonra ABD ve diğer ülkelerde sahte şirketler kurarak işe alım süreçlerine katılıyorlar.
KURUMLAR ALARMDA
Tehditlerin artmasıyla birlikte bazı şirketler savunma sistemlerini geliştirmeye başladı. Kimlik doğrulama firması Hypr’ın CEO’su Bojan Simic, kendi şirketinde de bu sorunla karşılaştığını anlattı. Örneğin, bir mühendisi konum doğrulamasıyla Polonya’da olduğunu düşünürken, aslında İspanya’da bulunduğunu tespit etti. Bunun üzerine özel bir kimlik doğrulama ürünü geliştirdiklerini belirtti.
Gartner kıdemli analisti Emi Chiba ise insan kaynakları ile siber güvenlik ekiplerinin birlikte çalışmasını öneriyor. Chiba, video mülakatlarda kamera açık zorunluluğunun, konum doğrulama ve selfie eşleştirme gibi teknolojilerin bu tür sızmaları önleyebileceğini ifade etti.
FAMOUS CHOLLIMA: DİJİTAL CEPHENİN SESSİZ ASKERLERİ
CrowdStrike adlı siber güvenlik firması, 2024 yılı içerisinde Kuzey Koreli dijital ajanların 304 siber olayın arkasında olduğunu ve faaliyetlerin yılın ikinci yarısında hız kazandığını bildirdi. “Famous Chollima” adı verilen grubun, 2025 yılında daha geniş bir etkinlik göstermesi bekleniyor.
Bu grubun iki ana görev alanı bulunuyor: Birincisi, kripto para ve veri hırsızlığı için kullanılan zararlı yazılım operasyonları; ikincisi ise IT çalışanı kılığında yapılan personel sızdırma planları. İki koldan yürütülen sistem, veri alışverişi ile daha etkin hale geliyor.
Görünürde sıradan bir yazılım mühendisi olarak çalışan bu kişiler, aynı zamanda Kuzey Kore’nin istihbarat operasyonlarının dijital yüzünü temsil ediyor. Yazdıkları her kod ve girdikleri her sistem, yalnızca teknolojik değil, aynı zamanda jeopolitik bir tehdidi de beraberinde getiriyor.
HEPSİNİN ADI “BEN”
Farnsworth Intelligence’ın kurucusu Aidan Raney, bir müşterisinin neredeyse sahte bir yazılım mühendisiyle anlaşmak üzere olduğunu fark edince, olayı daha derinlemesine araştırmaya karar verdi. Gerçeği ortaya çıkarmak için Amerikalı yazılımcı kimliğine büründü ve Kuzey Kore bağlantılı bir ağla iletişime geçti. Karşılaştığı herkesin ortak bir adı vardı: “Ben”.
SAHTE BEN’LER VE GERÇEK MÜLAKATLAR
Raney, iki ayrı video görüşmesinde, her biri “Ben” olduğunu iddia eden birçok kişiyle konuştu. Bu “Ben”ler, Raney için sahte bir LinkedIn profili açtı, dikkat çekici bir biyografi hazırladı ve yeni bir Gmail hesabıyla pek çok iş başvurusu yaptı. Profil fotoğrafı bile düzenlenerek gerçek görüntüsü siyah-beyaz bir portreyle değiştirildi. Raney’in yalnızca “görünmek”le yükümlü olduğu; işin gerçeği Kuzey Koreli mühendisler tarafından yapılacaktı. Bunun karşılığında kazancının yüzde 70’ini kripto para, PayPal veya Payoneer üzerinden bu kişilerle paylaşması gerektiği söylendi.
ARKA PLANDA FISILDAYAN KUZEY KORE
Mülakat sırasında Raney yalnız değildi. Masaüstünde açık bir not defteri uygulamasında Kuzey Koreli destek ekibi ona ne söylemesi gerektiğini hepsini yazıyordu. Bu dijital rehberlik sayesinde işe alım sorularına başarılı yanıtlar verdi ve yıllık 80 bin dolarlık bir iş teklifi aldı. Fakat görüşmeden sonra Raney, sahtekarlığı ortaya çıkararak ilgili şirkete hem teklifi reddettiğini hem de zamanlarını çaldığı için özür diledi.
“Artık her şey gerçek görünüyor: Kimlikler, belgeler, yüzler… Görünüşe göre onları işe almamak için hiçbir neden yok” diyen Raney, şirketlerin karşı karşıya olduğu tehlikeyi ciddiyetle gözler önüne serdi.
ABD’DEN SERT MÜDAHALE VE BÜYÜK AV
Son iki yıl içinde ABD Adalet Bakanlığı, Kuzey Kore ile bağlantılı birçok kişiyi; kimlik hırsızlığı, dolandırıcılık, kara para aklama ve yaptırım ihlalleri nedeniyle soruşturdu. FBI’ın arananlar listesinde halen en az 14 Kuzey Koreli mühendis yer almakta. Dışişleri Bakanlığı ise bu kişilere dair bilgi sağlayanlara 5 milyon dolara kadar ödül vaat etti.
LAPTOP ÇİFTLİKLERİ: DİJİTAL KİRALAMA MERKEZLERİ
Bu siber dolandırıcılık zincirine dair dikkat çeken bir diğer unsur ise “laptop çiftlikleri.” Nashville’de tutuklanan bir kişi ile Arizona’da suçunu kabul eden bir kadın, ABD merkezli firmalardan temin ettikleri dizüstü bilgisayarları Kuzey Koreli ajanlara tahsis etti. Bu cihazlara uzaktan masaüstü yazılımları kurarak Kuzey Korelilerin ABD şirketlerinde çalışmasını sağladılar.
Mahkeme belgelerine göre Arizona’daki 49 yaşındaki kadın, tam 60 farklı sahte kimlikle iş başvurusu yaptı. Bu sayede Kuzey Koreli mühendisler, bir televizyon kanalı, bir uzay-havacılık firması, bir otomobil üreticisi ve Silikon Vadisi’nde faaliyet gösteren bir teknoloji şirketi dahil olmak üzere yaklaşık 300 farklı şirkette çalışma fırsatı buldu. Elde edilen gelir milyonları buldu.
“SAKİN HAYATLAR, DERİN TEHDİTLER”
FBI Phoenix Ofisi’nden Özel Ajan Akil Davis, bu durumun tehlikesini şu sözlerle özetliyor:
Eğer sessiz, sıradan biri bile böyle büyük bir yapının parçası olabiliyorsa, düşmanlarımızın geldiği seviye gerçekten korkutucu. Bu nedenle şirketler ve bireyler, dijital alanda daha dikkatli olmalıdır.
Bu gelişmelere ilişkin Fortune’a açıklama yapan Payoneer, dolandırıcılık ve mali suçlarla mücadelede güçlü uyum sistemlerine sahip olduklarını, düzenleyici otoriteler ve güvenlik birimleriyle sürekli iş birliği içinde olduklarını ifade etti.
