Fortune 500 listesinde yer alan kimi şirketlerin, Amerikalı yazılım geliştirici üzere görünen lakin uydurma ya da çalıntı kimliklerle çalışan Kuzey Koreli mühendisleri farkında olmadan işe aldıkları ortaya çıktı.
ABD Hazine Bakanlığı, Dışişleri Bakanlığı ve FBI’ın ortak varsayımlarına nazaran, bu yazılımcı dolandırıcılığı 2018’den bu yana her yıl yüz milyonlarca dolar gelir sağladı.
Kripto para teşebbüsü g8keep’in kurucusu Harrison Leggio’ya nazaran, iş ilanlarına gelen özgeçmişlerin yaklaşık yüzde 95’i Amerikalı üzere davranan Kuzey Koreli mühendislere ilişkin. Br seferinde kendisiyle birebir periyotta Manhattan merkezli bir kripto para borsasında çalıştığını argüman eden bir adayla iş görüşmesi yaptığını söyleyen Leggio, adayın belirttiği programlama lisanlarının yanlış ve şirketin hiçbir vakit uygulamadığı bir çalışma biçiminden kelam ettiğine dikkat çekti.
Bunun üzerine Leggio, umut verici görünen adaylarla bile görüşmeden evvel “Kim Jong-un testi” yaptığını açıkladı.
“KİM JONG-UN HAKKINDA OLUMSUZ BİR ŞEY SÖYLE”
Kuzey Kore’de öndere hakaret etmenin yasak olduğu ve bu tıp davranışların önemli cezaları olduğunu öğrenen Leggio, iş görüşmesi yaptığı adaylara “Kim Jong-un hakkında olumsuz bir şey söyle” demeye başladığını belirtti.
Leggio, Kuzey Kore lideri Kim Jong-un hakkında olumsuz bir şey söylemesini istediği birinci adayın ise bir anda kendisine küfür edip tüm toplumsal medya hesaplarından engellediğini açıkladı.
Leggio, artık her görüşmeden evvel tıpkı istekte bulunduğunu, tanıdığı başka girişimcilerin de tıpkı metodu uygulamaya başladığını söyledi.
Birleşmiş Milletler (BM), Kuzey Koreli bilişimciler tarafından uygulanan bu sistemin 2018’den bu yana yılda 250 milyon ile 600 milyon dolar ortasında gelir sağladığını iddia ediyor. Bu nedenle siber güvenlik uzmanları, kullanılan stratejiler, profiller, VPN’ler ve öbür işaretleri paylaşmak üzere birlikte çalışıyor. Lakin yapay zekâ, Kuzey Kore planını daha da güçlendirdi: Mühendisler artık yapay zekâyla yazılmış senaryolar sayesinde birebir anda altı-yedi işte çalışabiliyor, dış görünümlerini gizleyebiliyor, seslerini değiştirerek aksanlarını kapatabiliyor ya da cinsiyetlerini değiştirebiliyor.
Uzmanlar, bu taktiklerin 2025’te Avrupa ve Asya’ya da yayılacağını ve bilhassa savunma ve devlet kurumlarına yönelik işe müracaat sistemlerinin görüleceğini öngörüyor.
“YAT MI FÜZE Mİ?”
Google Cloud istihbarat lideri Michael Barnhart, yıllardır Kuzey Kore tehditlerini takip ediyor.
“Bazı hatalılar paranızı çalıp yat alır, burada ise paranız füze üretimine gidiyor. Yat mı füze mi, bu fark çok önemli” diyen Barnhart’a nazaran plan şu biçimde işliyor:
Çin ve Rusya’da konuşlanmış Kuzey Koreli mühendisler, yapay zekâ kullanarak dikkat cazip geçmişlere sahip düzmece özgeçmişler oluşturuyor. ABD’de yahut yurtdışında bulunan aracılarla birlikte çalışıyor, hatta bazen geçersiz şirketler kurarak kendilerini işe alım firması ya da web tasarım ajansı üzere gösteriyorlar.
Şirketler ise bu tehditleri tespit etmek ve çalışanlarını denetlemek için çeşitli sistemler ve stratejiler uygulamaya başladı. FBI, bu planın nükleer silahlar ve başka operasyonları finanse ettiğini, ayrıyeten mühendislerin çaldığı data ve bilgilerin gasp, casusluk ve bilgi hırsızlığı için kullanıldığını bildirdi.
ÖZEL ESER GELİŞTİRİLDİ
Kimlik doğrulama firması Hypr’ın CEO’su Bojan Simic, kendi şirketinde de bu meseleyle karşılaştığını belirterek, buna karşı özel bir eser geliştirdiğini açıkladı.
Mülakatta başarılı olan bir mühendisi işe alan Simic, pozisyon doğrulama usulüyle işe aldığı kişinin Polonya’da olduğunu söylese de İspanya’da olduğunu ortaya çıkarmış.
Gartner kıdemli analisti Emi Chiba, güvenlik uzmanlarının insan kaynakları takımlarıyla işbirliği yaparak kimlikleri periyodik olarak yine doğrulaması gerektiği görüşünde. Chiba, amera açık görüntü mülakatları, coğrafik pozisyon doğrulama özellikleri olan kimlik doğrulama araçları ve selfie eşleşmeleri üzere usullerin işe alımlarda sahtekârlığı engelleyebileceğini tabir ediyor.
2024’TE 304 OLAYIN GERİSİNDE KUZEY KORELİLER VARDI
CrowdStrike isimli siber güvenlik firması da, Kuzey Koreli IT çalışanlarının 2024 yılında 304 olayın ardında olduğunu ve yılın ikinci yarısında faaliyetlerinin arttığını raporladı. “Famous Chollima” ismini verdikleri bu kümenin 2025’te de faaliyetlerine devam edeceği öngörülüyor.
CrowdStrike’ın kıdemli lider yardımcısı Adam Meyers’a nazaran, Famous Chollima iki temel kola sahip: Birincisi, istihbarat toplama ve kripto hırsızlığına odaklanan makûs maksatlı yazılım operasyonu; ikincisi ise IT çalışanı dolandırıcılığı. Bu iki kol birbirleriyle data paylaşımı yaparak daha da güçleniyor.
Bu planın bir modülü olarak, mülakatlara katılan adaylar ekseriyetle uzaktan masaüstü araçlarıyla Kuzey Koreli bireyler tarafından yönlendiriliyor.
HEPSİNİN İSMİ “BEN”
Farnsworth Intelligence’ın kurucusu Aidan Raney de, bir müşterisinin uydurma bir mühendisi işe alma tehlikesiyle karşı karşıya kalması üzerine olayı araştırmak için Amerikalı üzere davranarak Kuzey Korelilerle irtibata geçti. Raney, iki görüntü görüşmesinde, hepsi “Ben” ismini kullanan üç-dört şahısla konuştu. “Ben”ler, Raney’e düzmece bir LinkedIn profili oluşturdu, dikkat alımlı bir biyografi yazdı ve yeni bir Gmail hesabı ile onlarca işe müracaat yaptı.
Hatta Raney’in profil fotoğrafını değiştirip siyah-beyaz hale getirerek gerçek fotoğrafını değiştirdiler. Şayet Raney işe alınsaydı, toplantılara katılacak, günlük iş akışını takip edecek ancak işi Kuzey Koreli mühendisler yapacaktı. Maaşın yüzde 70’ini kripto para, PayPal yahut Payoneer yoluyla “Ben”lere göndermesi gerekiyordu.
Raney görüşmeye girdiğinde, masaüstünde bir not defteri uygulaması üzerinden Kuzey Koreliler kendisine yanıtları yazdı. İşe alım yetkilisiyle mülakat sırasında bu sayede sorulara cevap verdi ve yıllık 80 bin dolarlık bir kelamlı iş teklifi aldı.
“Artık kimlikler, evraklar, yüzler gerçek. İmajda her şey yanlışsız. Onları işe almamak için hiçbir mahzur yok” diyen Raney, mülakatın çabucak akabinde şirkete gerçeği söyleyerek teklifi reddetmek ve vakitlerini aldığı için özür dilemek zorunda kaldı.
Son iki yılda, ABD Adalet Bakanlığı onlarca Kuzey Koreliyi ve onlarla işbirliği yapan Amerikalıyı, kimlik hırsızlığı, ABD yaptırımlarını ihlal, dolandırıcılık ve kara para aklama nedeniyle suçladı. FBI’ın siber kabahatler listesinde hala aranan en az 14 Kuzey Koreli mühendis bulunuyor. Dışişleri Bakanlığı ise bu bireylere dair bilgi sağlayanlara 5 milyon dolara kadar ödül verileceğini duyurdu.
“LAPTOP ÇİFTLİKLERİ”
Bu dolandırıcılıkla irtibatlı olarak, Nashville’de bir adam tutuklandı, Arizona’da bir bayan ise hatasını kabul etti. Bu bireyler “laptop çiftlikleri” işleterek çeşitli ABD şirketlerinden gelen dizüstü bilgisayarları Kuzey Koreliler ismine barındırıyor ve bu aygıtlara uzaktan masaüstü yazılımı kuruyorlardı.
Arizona’daki davaya nazaran 49 yaşındaki bayan, 60 geçersiz kimlik kullanarak çeşitli şirketlere, bir televizyon kanalında, bir uzay-havacılık şirketinde, bir araba üreticisinde ve bir Silikon Vadisi teknoloji firmasında Kuzey Korelilerin iş bulmalarına yardım etti. Mahkeme dokümanlarına nazaran Kuzey Koreliler bu sayede yaklaşık 300 şirkette çalıştılar ve milyonlar kazandılar.
FBI Phoenix Ofisi’nden Özel Casus Akil Davis, mevzuyu “Sessiz bir ömür süren biri bile böylesine karmaşık bir yapının modülü olabiliyorsa, düşmanlarımızın ne kadar sofistike ve sinsi hale geldiği ortada. Bu yüzden şirketlerin ve vatandaşların dijital dünyada son derece dikkatli olması şart” yorumunu yaptı.
Fortune’a açıklama yapan Payoneer ise, dolandırıcılık ve mali kabahatlerle çaba için güçlü ahenk sistemlerine sahip olduklarını, düzenleyiciler ve kolluk kuvvetleriyle yakın işbirliği yürüttüklerini belirtti.
