Binlerce Kuzey Koreli yazılımcı, ABD'li rolüyle Fortune 500 şirketlerine girdi

Kuzey Koreli Mühendislerden Küresel Yazılım İstilasına Yapay Zekâ Desteği: Yat Değil Füze Alıyorlar ABD merkezli bazı Fortune 500 şirketlerinin, kimliklerini Amerikalı yazılımcılar gibi gösteren ancak sahte ya da çalıntı kimliklerle çalışan Kuzey Koreli mühendisleri farkında olmadan işe aldığı ortaya çıktı. Bu çarpıcı gerçeği, ABD Hazine Bakanlığı, Dışişleri Bakanlığı ve FBI’ın ortak analizleri gün yüzüne çıkardı. Yetkililere göre, 2018’den bu yana devam eden bu sinsi operasyon, her yıl yüz milyonlarca dolarlık bir gelir sağlıyor.   AMERİKALI GİBİ GÖRÜNÜYORLAR, KIM JONG-UN TESTİNDE ÇIKIYORLAR Kripto para girişimi g8keep’in kurucusu Harrison Leggio, durumu en yakından deneyimleyen isimlerden biri. Leggio’ya göre iş ilanlarına gelen başvuruların yüzde 95’i, Amerikalı gibi davranan Kuzey Koreli yazılımcılardan geliyor. Hatta bir aday, Manhattan merkezli bir kripto borsasında Leggio ile aynı anda çalıştığını öne sürdü; ancak hem kullandığı yazılım dilleri hem de bahsettiği iş yapış şekilleri gerçeği yansıtmıyordu. Durumdan şüphelenen Leggio, ilginç bir yöntem geliştirdi: Adaylara “Kim Jong-un hakkında olumsuz bir şey söyle” demeye başladı. Bu sıradışı testin ilk denemesinde, adayın aniden sinirlenerek küfür ettiğini ve ardından tüm sosyal medya platformlarında Leggio’yu engellediğini anlattı. Bu yöntemi artık her görüşmede kullanıyor, hatta birçok teknoloji girişimcisi aynı taktiğe başvuruyor.   MİLYON DOLARLIK SIZMA OPERASYONU Birleşmiş Milletler'in tahminlerine göre, Kuzey Koreli mühendisler bu yöntemlerle yılda 250 milyon ila 600 milyon dolar arasında gelir elde ediyor. Üstelik yapay zekâ teknolojilerinin de devreye girmesiyle plan daha da karmaşık hale geldi. Artık aynı mühendis birden fazla kimlikle altı-yedi işte aynı anda çalışabiliyor, sahte görüntü ve ses manipülasyonlarıyla gerçek kimliğini gizleyebiliyor.   YAT MI, FÜZE Mİ Google Cloud istihbarat lideri Michael Barnhart, bu tehdidi çarpıcı bir şekilde özetliyor: “Bazı dolandırıcılar paranızla yat alır, bu durumda ise paranız balistik füzelere dönüşüyor. Yat mı füze mi? Bu fark büyük.” Barnhart’a göre sistem şöyle işliyor: Çin ve Rusya’da konuşlanmış Kuzey Koreli mühendisler, yapay zekâ destekli yazılımlar sayesinde etkileyici özgeçmişler oluşturuyor. Daha sonra ABD’deki veya başka ülkelerdeki aracılarla birlikte sahte şirketler kuruyor ve bu şirketler aracılığıyla işe alım süreçlerine dahil oluyorlar. KURUMLAR ALARMDA Tehditlerin artmasıyla birlikte bazı şirketler kendi savunma sistemlerini geliştirmeye başladı. Kimlik doğrulama firması Hypr’ın CEO’su Bojan Simic, bu durumla kendi şirketinde de karşılaştığını anlattı. Örnek olarak, bir mühendisi konum doğrulamasıyla Polonya’da olduğunu sanarken, aslında İspanya’da bulunduğunu tespit etti. Bunun üzerine özel bir kimlik doğrulama ürünü geliştirdiklerini söyledi. Gartner kıdemli analisti Emi Chiba ise insan kaynaklarıyla siber güvenlik ekiplerinin birlikte çalışmasını öneriyor. Chiba, video mülakatlarda kamera açık zorunluluğu, konum doğrulama, selfie eşleştirme gibi teknolojilerin bu tür sızmaları önleyebileceğini ifade ediyor.   FAMOUS CHOLLIMA: DİJİTAL CEPHENİN SESSİZ ASKERLERİ CrowdStrike adlı siber güvenlik firması, 2024 yılı içinde Kuzey Koreli dijital ajanların 304 siber olayın arkasında olduğunu ve faaliyetlerinin yılın ikinci yarısında hız kazandığını raporladı. "Famous Chollima" adı verilen bu grubun, 2025'te daha geniş çapta harekete geçmesi bekleniyor. Grubun iki temel görev alanı bulunuyor: Birincisi, kripto para ve veri hırsızlığı için kullanılan zararlı yazılım operasyonları. İkincisi ise IT çalışanı kılığına girilerek yapılan personel sızdırma planları. İki koldan yürütülen bu sistem, birbirine veri aktarımı yaparak daha da etkin hale geliyor. Görünürde sıradan bir yazılım mühendisi gibi duran bu kişiler, aslında Kuzey Kore’nin istihbarat operasyonlarının dijital yüzü. Ve her yazdıkları kod, her girdikleri sistem, sadece teknolojik değil, aynı zamanda jeopolitik bir tehdidi de beraberinde getiriyor.   HEPSİNİN ADI "BEN" Farnsworth Intelligence’ın kurucusu Aidan Raney, bir müşterisinin neredeyse sahte bir yazılım mühendisiyle anlaşmak üzere olduğunu fark edince, olayın derinliklerine inmeye karar verdi. Gerçeği ortaya çıkarmak için Amerikalı yazılımcı kimliğine büründü ve Kuzey Kore bağlantılı bir ağla iletişime geçti. Karşısına çıkan herkesin ortak bir adı vardı: “Ben”. SAHTE BEN'LER VE GERÇEK MÜLAKATLAR Raney, iki ayrı video görüşmesinde, her biri “Ben” olduğunu iddia eden üç-dört farklı kişiyle konuştu. Bu “Ben”ler, Raney için sahte bir LinkedIn profili açtı, dikkat çekici bir biyografi hazırladı ve yeni bir Gmail hesabı ile onlarca iş başvurusu yaptı. Profil fotoğrafı bile düzenlendi; gerçek görüntüsü siyah-beyaz bir portreyle değiştirildi. Raney’in görevi yalnızca “görünmek”ti; işi ise Kuzey Koreli mühendisler yapacaktı. Karşılığında maaşının yüzde 70’ini kripto para, PayPal ya da Payoneer üzerinden bu kişilerle paylaşması gerekiyordu.   ARKA PLANDA FISILDAYAN KUZEY KORE Mülakat sırasında Raney yalnız değildi. Masaüstünde açık bir not defteri uygulamasında Kuzey Koreli destek ekibi ona ne söylemesi gerektiğini yazıyordu. Bu dijital rehberlik sayesinde işe alım sorularına başarılı yanıtlar verdi ve yıllık 80 bin dolarlık bir iş teklifi aldı. Ancak görüşmeden sonra Raney, sahtekârlığı açığa çıkardı ve ilgili şirkete hem teklifi reddettiğini hem de zamanlarını çaldığı için özür diledi. “Artık her şey gerçek görünüyor: Kimlikler, belgeler, yüzler… Görünüşe göre onları işe almamak için hiçbir neden yok” diyen Raney, şirketlerin karşı karşıya olduğu tehlikenin ciddiyetine dikkat çekti.   ABD'DEN SERT MÜDAHALE VE BÜYÜK AV Son iki yılda ABD Adalet Bakanlığı, Kuzey Kore ile bağlantılı onlarca kişiyi; kimlik hırsızlığı, dolandırıcılık, kara para aklama ve yaptırımları ihlal gibi suçlardan dolayı soruşturdu. FBI’ın arananlar listesinde halen en az 14 Kuzey Koreli mühendis bulunuyor. Dışişleri Bakanlığı ise bu kişilere dair bilgi sağlayanlara 5 milyon dolara kadar ödül vaadinde bulundu.   LAPTOP ÇİFTLİKLERİ: DİJİTAL KİRALAMA MERKEZLERİ Bu siber dolandırıcılık zincirine dair dikkat çeken bir detay da “laptop çiftlikleri.” Nashville’de tutuklanan bir adam ve Arizona’da suçunu kabul eden bir kadın, ABD merkezli firmalardan temin ettikleri dizüstü bilgisayarları Kuzey Koreli ajanlara tahsis etti. Bu cihazlara uzaktan masaüstü yazılımları kurarak Kuzey Korelilerin ABD şirketlerinde çalışmasını sağladılar. Mahkeme belgelerine göre Arizona’daki 49 yaşındaki kadın, tam 60 farklı sahte kimlikle iş başvuruları yaptı. Bu sayede Kuzey Koreli mühendisler, bir televizyon kanalı, bir uzay-havacılık firması, bir otomobil üreticisi ve Silikon Vadisi’nde faaliyet gösteren bir teknoloji şirketi dahil olmak üzere yaklaşık 300 farklı şirkette çalıştı. Elde edilen gelir milyonları buldu.   "SAKİN HAYATLAR, DERİN TEHDİTLER" FBI Phoenix Ofisi’nden Özel Ajan Akil Davis, bu durumun ne kadar tehlikeli olduğunu şu sözlerle özetledi: Eğer sessiz, sıradan biri bile bu kadar büyük bir yapının parçası olabiliyorsa, düşmanlarımızın geldiği seviye gerçekten ürkütücü. Bu nedenle şirketler ve bireyler, dijital alanda her zamankinden daha dikkatli olmalı. Bu gelişmelere dair Fortune’a açıklama yapan Payoneer ise, dolandırıcılık ve mali suçlarla mücadelede güçlü uyum sistemlerine sahip olduklarını, düzenleyici otoriteler ve güvenlik birimleriyle sürekli iş birliği içinde olduklarını belirtti.