Binlerce Kuzey Koreli yazılımcının ABD’li Rolü Yaparak Fortune 500 Şirketlerinde İşe Girdiği Ortaya Çıktı

ABD’li yetkililer ve uzmanların araştırmasına göre, binlerce Kuzey Koreli yazılımcı, Amerikalı rolü yaparak Fortune 500 şirketlerinde işe girdi ve yüz milyonlarca dolar kazandı.

Fortune 500 listesinde yer alan bazı şirketlerin, Amerikalı yazılım geliştirici gibi görünen ancak sahte ya da çalıntı kimliklerle çalışan Kuzey Koreli mühendisleri farkında olmadan işe aldıkları ortaya çıktı. 

ABD Hazine Bakanlığı, Dışişleri Bakanlığı ve FBI’ın ortak tahminlerine göre, bu yazılımcı dolandırıcılığı 2018’den bu yana her yıl yüz milyonlarca dolar gelir sağladı.

Kripto para girişimi g8keep’in kurucusu Harrison Leggio’ya göre, iş ilanlarına gelen özgeçmişlerin yaklaşık yüzde 95’i Amerikalı gibi davranan Kuzey Koreli mühendislere ait. Br keresinde kendisiyle aynı dönemde Manhattan merkezli bir kripto para borsasında çalıştığını iddia eden bir adayla iş görüşmesi yaptığını söyleyen Leggio, adayın belirttiği programlama dillerinin yanlış ve şirketin hiçbir zaman uygulamadığı bir çalışma biçiminden söz ettiğine dikkat çekti.

Bunun üzerine Leggio, umut verici görünen adaylarla bile görüşmeden önce “Kim Jong-un testi” yaptığını açıkladı.

Kuzey Kore’de lidere hakaret etmenin yasak olduğu ve bu tür davranışların ciddi cezaları olduğunu öğrenen Leggio, iş görüşmesi yaptığı adaylara “Kim Jong-un hakkında olumsuz bir şey söyle” demeye başladığını belirtti. 

Leggio, Kuzey Kore lideri Kim Jong-un hakkında olumsuz bir şey söylemesini istediği ilk adayın ise bir anda kendisine küfür edip tüm sosyal medya hesaplarından engellediğini açıkladı. 

Leggio, artık her görüşmeden önce aynı istekte bulunduğunu, tanıdığı diğer girişimcilerin de aynı yöntemi uygulamaya başladığını söyledi.

Birleşmiş Milletler (BM), Kuzey Koreli bilişimciler tarafından uygulanan bu yöntemin 2018’den bu yana yılda 250 milyon ile 600 milyon dolar arasında gelir sağladığını tahmin ediyor. Bu nedenle siber güvenlik uzmanları, kullanılan stratejiler, profiller, VPN’ler ve diğer işaretleri paylaşmak üzere birlikte çalışıyor. Ancak yapay zekâ, Kuzey Kore planını daha da güçlendirdi: Mühendisler artık yapay zekâyla yazılmış senaryolar sayesinde aynı anda altı-yedi işte çalışabiliyor, dış görünümlerini gizleyebiliyor, seslerini değiştirerek aksanlarını kapatabiliyor ya da cinsiyetlerini değiştirebiliyor.

Uzmanlar, bu taktiklerin 2025’te Avrupa ve Asya’ya da yayılacağını ve özellikle savunma ve devlet kurumlarına yönelik işe başvuru yöntemlerinin görüleceğini öngörüyor.

Google Cloud istihbarat lideri Michael Barnhart, yıllardır Kuzey Kore tehditlerini takip ediyor.

“Bazı suçlular paranızı çalıp yat alır, burada ise paranız füze yapımına gidiyor. Yat mı füze mi, bu fark çok önemli” diyen Barnhart’a göre plan şu şekilde işliyor:

Çin ve Rusya’da konuşlanmış Kuzey Koreli mühendisler, yapay zekâ kullanarak dikkat çekici geçmişlere sahip sahte özgeçmişler oluşturuyor. ABD’de veya yurtdışında bulunan aracılarla birlikte çalışıyor, hatta bazen sahte şirketler kurarak kendilerini işe alım firması ya da web tasarım ajansı gibi gösteriyorlar. 

Şirketler ise bu tehditleri tespit etmek ve çalışanlarını denetlemek için çeşitli sistemler ve stratejiler uygulamaya başladı. FBI, bu planın nükleer silahlar ve diğer operasyonları finanse ettiğini, ayrıca mühendislerin çaldığı veri ve bilgilerin gasp, casusluk ve veri hırsızlığı için kullanıldığını bildirdi.

Kimlik doğrulama firması Hypr’ın CEO’su Bojan Simic, kendi şirketinde de bu sorunla karşılaştığını belirterek, buna karşı özel bir ürün geliştirdiğini açıkladı. 

Mülakatta başarılı olan bir mühendisi işe alan Simic, konum doğrulama yöntemiyle işe aldığı kişinin Polonya’da olduğunu söylese de İspanya’da olduğunu ortaya çıkarmış. 

Gartner kıdemli analisti Emi Chiba, güvenlik uzmanlarının insan kaynakları ekipleriyle işbirliği yaparak kimlikleri periyodik olarak yeniden doğrulaması gerektiği görüşünde. Chiba, amera açık video mülakatları, coğrafi konum doğrulama özellikleri olan kimlik doğrulama araçları ve selfie eşleşmeleri gibi yöntemlerin işe alımlarda sahtekârlığı engelleyebileceğini ifade ediyor.

CrowdStrike adlı siber güvenlik firması da, Kuzey Koreli IT çalışanlarının 2024 yılında 304 olayın arkasında olduğunu ve yılın ikinci yarısında faaliyetlerinin arttığını raporladı. “Famous Chollima” adını verdikleri bu grubun 2025’te de faaliyetlerine devam edeceği öngörülüyor.

CrowdStrike’ın kıdemli başkan yardımcısı Adam Meyers’a göre, Famous Chollima iki temel kola sahip: Birincisi, istihbarat toplama ve kripto hırsızlığına odaklanan kötü amaçlı yazılım operasyonu; ikincisi ise IT çalışanı dolandırıcılığı. Bu iki kol birbirleriyle veri paylaşımı yaparak daha da güçleniyor.

Bu planın bir parçası olarak, mülakatlara katılan adaylar genellikle uzaktan masaüstü araçlarıyla Kuzey Koreli kişiler tarafından yönlendiriliyor.

Farnsworth Intelligence’ın kurucusu Aidan Raney de, bir müşterisinin sahte bir mühendisi işe alma tehlikesiyle karşı karşıya kalması üzerine olayı araştırmak için Amerikalı gibi davranarak Kuzey Korelilerle iletişime geçti. Raney, iki video görüşmesinde, hepsi “Ben” adını kullanan üç-dört kişiyle konuştu. “Ben”ler, Raney’e sahte bir LinkedIn profili oluşturdu, dikkat çekici bir biyografi yazdı ve yeni bir Gmail hesabı ile onlarca işe başvuru yaptı.

Hatta Raney’in profil fotoğrafını değiştirip siyah-beyaz hale getirerek gerçek fotoğrafını değiştirdiler. Eğer Raney işe alınsaydı, toplantılara katılacak, günlük iş akışını takip edecek ama işi Kuzey Koreli mühendisler yapacaktı. Maaşın yüzde 70’ini kripto para, PayPal veya Payoneer yoluyla “Ben”lere göndermesi gerekiyordu.

Raney görüşmeye girdiğinde, masaüstünde bir not defteri uygulaması üzerinden Kuzey Koreliler kendisine cevapları yazdı. İşe alım yetkilisiyle mülakat sırasında bu sayede sorulara yanıt verdi ve yıllık 80 bin dolarlık bir sözlü iş teklifi aldı.

 “Artık kimlikler, belgeler, yüzler gerçek. Görüntüde her şey doğru. Onları işe almamak için hiçbir engel yok” diyen Raney, mülakatın hemen ardından şirkete gerçeği söyleyerek teklifi reddetmek ve vakitlerini aldığı için özür dilemek zorunda kaldı.

Son iki yılda, ABD Adalet Bakanlığı onlarca Kuzey Koreliyi ve onlarla işbirliği yapan Amerikalıyı, kimlik hırsızlığı, ABD yaptırımlarını ihlal, dolandırıcılık ve kara para aklama nedeniyle suçladı. FBI’ın siber suçlar listesinde halen aranan en az 14 Kuzey Koreli mühendis bulunuyor. Dışişleri Bakanlığı ise bu kişilere dair bilgi sağlayanlara 5 milyon dolara kadar ödül verileceğini duyurdu.

Bu dolandırıcılıkla bağlantılı olarak, Nashville’de bir adam tutuklandı, Arizona’da bir kadın ise suçunu kabul etti. Bu kişiler “laptop çiftlikleri” işleterek çeşitli ABD şirketlerinden gelen dizüstü bilgisayarları Kuzey Koreliler adına barındırıyor ve bu cihazlara uzaktan masaüstü yazılımı kuruyorlardı.

Arizona’daki davaya göre 49 yaşındaki kadın, 60 sahte kimlik kullanarak çeşitli şirketlere, bir televizyon kanalında, bir uzay-havacılık şirketinde, bir otomobil üreticisinde ve bir Silikon Vadisi teknoloji firmasında Kuzey Korelilerin iş bulmalarına yardım etti. Mahkeme belgelerine göre Kuzey Koreliler bu sayede yaklaşık 300 şirkette çalıştılar ve milyonlar kazandılar.

FBI Phoenix Ofisi’nden Özel Ajan Akil Davis, konuyu “Sessiz bir yaşam süren biri bile böylesine karmaşık bir yapının parçası olabiliyorsa, düşmanlarımızın ne kadar sofistike ve sinsi hale geldiği ortada. Bu yüzden şirketlerin ve vatandaşların dijital dünyada son derece dikkatli olması şart” yorumunu yaptı.

Fortune’a açıklama yapan Payoneer ise, dolandırıcılık ve mali suçlarla mücadele için güçlü uyum sistemlerine sahip olduklarını, düzenleyiciler ve kolluk kuvvetleriyle yakın işbirliği yürüttüklerini belirtti.

Haberin orjinal haline bu linkten ulaşabilirsiniz.