By Kuzey Koreli Mühendislerden Global Yazılım İstilasına Yapay Zekâ Takviyesi: Yat Değil Füze Alıyorlar
ABD merkezli birtakım Fortune 500 şirketlerinin, kimliklerini Amerikalı yazılımcılar üzere gösteren lakin düzmece ya da çalıntı kimliklerle çalışan Kuzey Koreli mühendisleri farkında olmadan işe aldığı ortaya çıktı. Bu çarpıcı gerçeği, ABD Hazine Bakanlığı, Dışişleri Bakanlığı ve FBI’ın ortak tahlilleri gün yüzüne çıkardı. Yetkililere nazaran, 2018’den bu yana devam eden bu sinsi operasyon, her yıl yüz milyonlarca dolarlık bir gelir sağlıyor.
AMERİKALI ÜZERE GÖRÜNÜYORLAR, KIM JONG-UN TESTİNDE ÇIKIYORLAR
Kripto para teşebbüsü g8keep’in kurucusu Harrison Leggio, durumu en yakından deneyimleyen isimlerden biri. Leggio’ya nazaran iş ilanlarına gelen müracaatların yüzde 95’i, Amerikalı üzere davranan Kuzey Koreli yazılımcılardan geliyor. Hatta bir aday, Manhattan merkezli bir kripto borsasında Leggio ile birebir anda çalıştığını öne sürdü; lakin hem kullandığı yazılım lisanları hem de bahsettiği iş yapış biçimleri gerçeği yansıtmıyordu.
Durumdan şüphelenen Leggio, farklı bir formül geliştirdi: Adaylara “Kim Jong-un hakkında olumsuz bir şey söyle” demeye başladı. Bu sıradışı testin birinci denemesinde, adayın apansız sonlanarak küfür ettiğini ve akabinde tüm toplumsal medya platformlarında Leggio’yu engellediğini anlattı. Bu yolu artık her görüşmede kullanıyor, hatta birçok teknoloji teşebbüsçüsü tıpkı taktiğe başvuruyor.
MİLYON DOLARLIK SIZMA OPERASYONU
Birleşmiş Milletler’in varsayımlarına nazaran, Kuzey Koreli mühendisler bu sistemlerle yılda 250 milyon ila 600 milyon dolar ortasında gelir elde ediyor. Üstelik yapay zekâ teknolojilerinin de devreye girmesiyle plan daha da karmaşık hale geldi. Artık tıpkı mühendis birden fazla kimlikle altı-yedi işte tıpkı anda çalışabiliyor, uydurma manzara ve ses manipülasyonlarıyla gerçek kimliğini gizleyebiliyor.
YAT MI, FÜZE Mİ
Google Cloud istihbarat lideri Michael Barnhart, bu tehdidi çarpıcı bir halde özetliyor:
“Bazı dolandırıcılar paranızla yat alır, bu durumda ise paranız balistik füzelere dönüşüyor. Yat mı füze mi? Bu fark büyük.”
Barnhart’a nazaran sistem şöyle işliyor: Çin ve Rusya’da konuşlanmış Kuzey Koreli mühendisler, yapay zekâ dayanaklı yazılımlar sayesinde etkileyici özgeçmişler oluşturuyor. Daha sonra ABD’deki yahut öteki ülkelerdeki aracılarla birlikte uydurma şirketler kuruyor ve bu şirketler aracılığıyla işe alım süreçlerine dahil oluyorlar.
KURUMLAR ALARMDA
Tehditlerin artmasıyla birlikte birtakım şirketler kendi savunma sistemlerini geliştirmeye başladı. Kimlik doğrulama firması Hypr’ın CEO’su Bojan Simic, bu durumla kendi şirketinde de karşılaştığını anlattı. Örnek olarak, bir mühendisi pozisyon doğrulamasıyla Polonya’da olduğunu sanarken, aslında İspanya’da bulunduğunu tespit etti. Bunun üzerine özel bir kimlik doğrulama eseri geliştirdiklerini söyledi.
Gartner kıdemli analisti Emi Chiba ise insan kaynaklarıyla siber güvenlik takımlarının birlikte çalışmasını öneriyor. Chiba, görüntü mülakatlarda kamera açık zaruriliği, pozisyon doğrulama, selfie eşleştirme üzere teknolojilerin bu tıp sızmaları önleyebileceğini söz ediyor.
FAMOUS CHOLLIMA: DİJİTAL CEPHENİN SESSİZ ASKERLERİ
CrowdStrike isimli siber güvenlik firması, 2024 yılı içinde Kuzey Koreli dijital casusların 304 siber olayın gerisinde olduğunu ve faaliyetlerinin yılın ikinci yarısında sürat kazandığını raporladı. “Famous Chollima” ismi verilen bu kümenin, 2025’te daha geniş çapta harekete geçmesi bekleniyor.
Grubun iki temel vazife alanı bulunuyor: Birincisi, kripto para ve data hırsızlığı için kullanılan ziyanlı yazılım operasyonları. İkincisi ise IT çalışanı kılığına girilerek yapılan işçi sızdırma planları. İki koldan yürütülen bu sistem, birbirine bilgi transferi yaparak daha da faal hale geliyor.
Görünürde sıradan bir yazılım mühendisi üzere duran bu bireyler, aslında Kuzey Kore’nin istihbarat operasyonlarının dijital yüzü. Ve her yazdıkları kod, her girdikleri sistem, yalnızca teknolojik değil, tıpkı vakitte jeopolitik bir tehdidi de beraberinde getiriyor.
HEPSİNİN İSMİ “BEN”
Farnsworth Intelligence’ın kurucusu Aidan Raney, bir müşterisinin neredeyse geçersiz bir yazılım mühendisiyle anlaşmak üzere olduğunu fark edince, olayın derinliklerine inmeye karar verdi. Gerçeği ortaya çıkarmak için Amerikalı yazılımcı kimliğine büründü ve Kuzey Kore irtibatlı bir ağla irtibata geçti. Karşısına çıkan herkesin ortak bir ismi vardı: “Ben”.
SAHTE BEN’LER VE GERÇEK MÜLAKATLAR
Raney, iki başka görüntü görüşmesinde, her biri “Ben” olduğunu argüman eden üç-dört farklı şahısla konuştu. Bu “Ben”ler, Raney için uydurma bir LinkedIn profili açtı, dikkat cazibeli bir biyografi hazırladı ve yeni bir Gmail hesabı ile onlarca iş başvurusu yaptı. Profil fotoğrafı bile düzenlendi; gerçek imajı siyah-beyaz bir portreyle değiştirildi. Raney’in vazifesi sırf “görünmek”ti; işi ise Kuzey Koreli mühendisler yapacaktı. Karşılığında maaşının yüzde 70’ini kripto para, PayPal ya da Payoneer üzerinden bu bireylerle paylaşması gerekiyordu.
ARKA PLANDA FISILDAYAN KUZEY KORE
Mülakat sırasında Raney yalnız değildi. Masaüstünde açık bir not defteri uygulamasında Kuzey Koreli takviye grubu ona ne söylemesi gerektiğini yazıyordu. Bu dijital rehberlik sayesinde işe alım sorularına başarılı karşılıklar verdi ve yıllık 80 bin dolarlık bir iş teklifi aldı. Lakin görüşmeden sonra Raney, sahtekârlığı açığa çıkardı ve ilgili şirkete hem teklifi reddettiğini hem de vakitlerini çaldığı için özür diledi.
“Artık her şey gerçek görünüyor: Kimlikler, dokümanlar, yüzler… Görünüşe nazaran onları işe almamak için hiçbir neden yok” diyen Raney, şirketlerin karşı karşıya olduğu tehlikenin ciddiyetine dikkat çekti.
ABD’DEN SERT MÜDAHALE VE BÜYÜK AV
Son iki yılda ABD Adalet Bakanlığı, Kuzey Kore ile temaslı onlarca kişiyi; kimlik hırsızlığı, dolandırıcılık, kara para aklama ve yaptırımları ihlal üzere hatalardan ötürü soruşturdu. FBI’ın arananlar listesinde hala en az 14 Kuzey Koreli mühendis bulunuyor. Dışişleri Bakanlığı ise bu şahıslara dair bilgi sağlayanlara 5 milyon dolara kadar ödül vaadinde bulundu.
LAPTOP ÇİFTLİKLERİ: DİJİTAL KİRALAMA MERKEZLERİ
Bu siber dolandırıcılık zincirine dair dikkat çeken bir ayrıntı da “laptop çiftlikleri.” Nashville’de tutuklanan bir adam ve Arizona’da cürmünü kabul eden bir bayan, ABD merkezli firmalardan temin ettikleri dizüstü bilgisayarları Kuzey Koreli casuslara tahsis etti. Bu aygıtlara uzaktan masaüstü yazılımları kurarak Kuzey Korelilerin ABD şirketlerinde çalışmasını sağladılar.
Mahkeme evraklarına nazaran Arizona’daki 49 yaşındaki bayan, tam 60 farklı uydurma kimlikle iş müracaatları yaptı. Bu sayede Kuzey Koreli mühendisler, bir televizyon kanalı, bir uzay-havacılık firması, bir araba üreticisi ve Silikon Vadisi’nde faaliyet gösteren bir teknoloji şirketi dahil olmak üzere yaklaşık 300 farklı şirkette çalıştı. Elde edilen gelir milyonları buldu.
“SAKİN HAYATLAR, DERİN TEHDİTLER”
FBI Phoenix Ofisi’nden Özel Casus Akil Davis, bu durumun ne kadar tehlikeli olduğunu şu sözlerle özetledi:
Eğer sessiz, sıradan biri bile bu kadar büyük bir yapının kesimi olabiliyorsa, düşmanlarımızın geldiği düzey hakikaten ürkütücü. Bu nedenle şirketler ve bireyler, dijital alanda her zamankinden daha dikkatli olmalı.
Bu gelişmelere dair Fortune’a açıklama yapan Payoneer ise, dolandırıcılık ve mali hatalarla uğraşta güçlü ahenk sistemlerine sahip olduklarını, düzenleyici otoriteler ve güvenlik birimleriyle sürekli iş birliği içinde olduklarını belirtti.
