Kuzey Koreli Mühendislerin Küresel Yazılım Dünyasına Yapay Zeka ile Girişi: Yat Yerine Füze Alıyorlar
ABD merkezli bazı Fortune 500 şirketlerinin, kimliklerini Amerikalı yazılım geliştiriciler gibi tanıtan ancak sahte veya çalıntı kimliklerle çalışan Kuzey Koreli mühendisleri farkında olmadan bünyelerine kattıkları belirlendi. Bu dikkat çekici durum, ABD Hazine Bakanlığı, Dışişleri Bakanlığı ve FBI’ın ortak yürüttüğü analizler sonucunda ortaya çıktı. Yetkililer, 2018 yılından bu yana süregelen bu gizli operasyonun, her yıl yüz milyonlarca dolarlık gelir getirdiğini aktarıyor.
AMERİKALI GİBİ DAVRANIYORLAR, KIM JONG-UN TESTİNDE AÇIĞA ÇIKIYORLAR
Kripto para girişimi g8keep’in kurucusu Harrison Leggio, bu durumu en yakından gözlemleyen isimlerden biri. Leggio, iş ilanlarına gelen başvuruların yüzde 95’inin, Amerikalı gibi davranan Kuzey Koreli mühendislerden geldiğini ifade etti. Hatta bir aday, Manhattan merkezli bir kripto borsasında beraber çalıştıklarını öne sürdü; ancak kullandığı yazılım dilleri ve iş yapış şekilleri gerçeği yansıtmıyordu.
Durumdan şüphelenen Leggio, ilginç bir test yöntemi geliştirdi: Adaylardan “Kim Jong-un hakkında olumsuz bir şey söylemeleri” istediyordu. Bu testin ilk uygulamasında, adayın sinirlenerek küfür ettiğini ve ardından sosyal medya hesaplarından Leggio’yu engellediğini aktardı. Bu yöntemi her mülakatta uygulamaya başladı ve birçok teknoloji girişimcisi de aynı taktiği izlemeye başladı.
MİLYON DOLARLIK SIZMA PROJESİ
Birleşmiş Milletler’in raporlarına göre, Kuzey Koreli mühendisler bu stratejilerle yıllık 250 milyon ila 600 milyon dolar arasında gelir elde ediyor. Yapay zekanın devreye girmesiyle, bu plan daha da karmaşık hale geldi. Aynı mühendis, birden fazla kimlikle altı ya da yedi işe aynı anda dahil olabiliyor; sahte görüntü ve ses manipülasyonları ile gerçek kimliğini gizleyebiliyor.
YAT MI, FÜZE Mİ?
Google Cloud’un istihbarat lideri Michael Barnhart, tehlikeyi özetlerken, “Bazı dolandırıcılar paranızla yat alır, bu durumda ise paranız balistik füzelere dönüşüyor. Yat mı yoksa füze mi? Bu ayrım büyük bir fark yaratıyor.” ifadelerini kullandı. Barnhart’ın belirttiğine göre sistem şöyle işliyor: Çin ve Rusya’da bulunan Kuzey Koreli mühendisler, yapay zekâ destekli yazılımlarla etkileyici özgeçmişler oluşturuyor. Daha sonra ABD’deki ya da başka ülkelerdeki aracılarla birlikte sahte şirketler kurarak işe alım süreçlerine dahil oluyorlar.
KURUMLAR ALARMDA
Tehditlerin artmasından ötürü bazı şirketler kendi savunma sistemlerini geliştirme çalışmalarına başladı. Kimlik doğrulama firması Hypr’ın CEO’su Bojan Simic, bu durumun kendilerinde de ortaya çıktığını belirtti. Örneğin, bir mühendisin konum doğrulaması sırasında Polonya’da olduğunu varsayarken, aslında İspanya’da bulunduğunu tespit etti. Bunun üzerine özel bir kimlik doğrulama çözümü geliştirdiklerini aktardı.
Gartner kıdemli analisti Emi Chiba, insan kaynakları ve siber güvenlik ekiplerinin birlikte çalışmasını öneriyor. Chiba, video mülakatlarda kamera açma zorunluluğu, konum doğrulama ve selfie eşleştirme gibi teknolojilerin bu tür sızmaları önleyebileceğini dile getiriyor.
FAMOUS CHOLLIMA: DİJİTAL CEPHENİN SESSİZ ASKERLERİ
CrowdStrike siber güvenlik firması, 2024 yılı içinde Kuzey Koreli dijital aktörlerin 304 siber saldırının arkasında olduğunu ve faaliyetlerinin yılın ikinci yarısında hızlandığını bildirdi. “Famous Chollima” isimli grubun, 2025’te daha geniş çaplı eylemler gerçekleştirmesi bekleniyor.
Grubun iki ana görev alanı bulunuyor: birisi kripto para ve veri hırsızlığı için zararlı yazılımlar geliştirmek, diğeri ise IT çalışanı kılığına girerek personel sızdırma planları yürütmek. Bu sistem, iki koldan yürütülerek daha etkili hale getiriliyor.
Görünürde sıradan bir yazılım mühendisi gibi duran bu bireyler, aslında Kuzey Kore’nin istihbarat operasyonlarının dijital yüzünü temsil ediyor. Yazdıkları her kod ve girdikleri sistem, hem teknolojik hem de jeopolitik bir tehdit oluşturuyor.
HEPSİNİN ADI “BEN”
Farnsworth Intelligence’ın kurucusu Aidan Raney, bir müşterisinin sahte bir yazılım mühendisiyle anlaşmak üzere olduğunu fark edince durumu araştırmaya karar verdi. Gerçeği anlamak için Amerikalı yazılımcı kimliğine bürünüp Kuzey Kore bağlantılı bir ağ ile iletişime geçti. Bu ağdaki herkesin ortak bir ismi vardı: “Ben”.
SAHTE “BEN”LER VE GERÇEK MÜLAKATLAR
Raney, iki ayrı video görüşmesinde, her biri “Ben” olduğunu iddia eden üç ya da dört farklı kişiyle konuştu. Bu sahte “Ben”ler, Raney için bir LinkedIn profili oluşturdu, dikkat çekici bir biyografi yazdı ve yeni bir Gmail hesabı ile birçok iş başvurusu yaptı. Profil fotoğrafı gerçek görüntü yerine siyah-beyaz bir portre ile değiştirildi. Raney’in görevi yalnızca “görünmek”ti; asıl işleri Kuzey Koreli mühendisler gerçekleştiriyordu. Onlardan aldığı maaşın yüzde 70’ini kripto para, PayPal veya Payoneer üzerinden paylaşması gerekiyordu.
ARKA PLANDA FISILDAYAN KUZEY KORE
Mülakat sırasında Raney yalnız değildi. Masaüstündeki not defteri uygulamasında, Kuzey Koreli destek ekibi ona ne söylemesi gerektiğini yazıyordu. Bu sayede başarılı şekilde işe alım sorularını yanıtladı ve yıllık 80 bin dolarlık bir iş teklifi aldı. Ancak görüşmenin ardından sahtekarlığı ifşa ederek ilgili şirkete hem teklifi reddetti, hem de onlardan zamanlarını çaldığı için özür diledi.
“Artık her şey gerçek görünüyor: kimlikler, belgeler, yüzler… Onları işe almamak için hiçbir neden yok” diyerek Raney, şirketlerin karşılaştığı tehdidin ciddiyetine dikkat çekti.
ABD’DEN SERT MÜDAHALE VE BÜYÜK AV
Son iki yılda ABD Adalet Bakanlığı, Kuzey Kore ile bağlantılı pek çok kişiyi kimlik hırsızlığı, dolandırıcılık, kara para aklama ve yaptırımları ihlal etme suçlarıyla soruşturdu. FBI’ın arananlar listesindeki en az 14 Kuzey Koreli mühendis hala bulunuyor. Dışişleri Bakanlığı, bu kişilere ilişkin bilgi sağlayanlara 5 milyon dolara kadar ödül verileceğini açıkladı.
LAPTOP ÇİFTLİKLERİ: DİJİTAL KİRALAMA MERKEZLERİ
Bu siber dolandırıcılık zincirinin ilginç bir yönü ise “laptop çiftlikleri”. Nashville’de tutuklanan bir adam ve Arizona’da suçunu kabul eden bir kadın, ABD merkezli firmalardan aldıkları dizüstü bilgisayarları Kuzey Koreli ajanlara tahsis etti. Uzak masaüstü bağlantı yazılımları kurarak Kuzey Koreli mühendislerin ABD şirketlerinde çalışmalarını sağladılar.
Mahkeme belgelerine göre, Arizona’daki 49 yaşındaki kadın, tam 60 sahte kimlikle iş başvurusunda bulundu. Bunun sonucunda Kuzey Koreli mühendisler, bir televizyon kanalı, bir uzay-havacılık firması, bir otomobil üreticisi ve Silikon Vadisi’nde faaliyet gösteren bir teknoloji şirketi dahil olmak üzere yaklaşık 300 farklı şirkette çalıştı. Elde edilen gelir ise milyonlarca dolara ulaştı.
“SAKİN HAYATLAR, DERİN TEHDİTLER”
FBI Phoenix Ofisi’nden Özel Ajan Akil Davis, bu durumun tehlikesini şöyle aktardı:
Eğer sessiz, sıradan biri bile bu kadar büyük bir yapının parçası olabiliyorsa, düşmanlarımızın geldiği seviye gerçekten ürkütücü. Bu nedenle, şirketler ve bireyler dijital alanda her zamankinden daha dikkatli olmalıdır.
Payoneer ise, dolandırıcılık ve mali suçlarla mücadelede güçlü uyum sistemlerine sahip olduklarını, düzenleyici otoriteler ve güvenlik birimleriyle sürekli iş birliği içinde çalıştıklarını belirtti.
