Kuzey Koreli BT Çalışanlarının Yükselişi ve Tehditler
Kuzey Kore, son yıllarda bilgi teknolojileri (BT) alanında dikkat çekici bir şekilde büyüme kaydetti. Binlerce Kuzey Koreli BT çalışanı, sahte ABD kimlikleriyle Batılı teknoloji şirketlerinde iş bulmakta ve bu durum, hem ekonomik hem de siyasi açıdan ciddi sorunlar doğurmaktadır. Bu yazıda, Kuzey Koreli BT çalışanlarının nasıl faaliyet gösterdiğine, bu süreçte kullanılan yöntemlere ve ortaya çıkan tehditlere detaylı bir şekilde göz atacağız.
Sahte Kimlikler ve Uzaktan İş Modelleri
Kuzey Koreli BT çalışanlarının çoğu, sahte kimlikler kullanarak yazılımcı, mühendis ve danışman kılığına girmektedir. Bu kişiler, uzaktan bağlantılarla çalışarak yılda yüz milyonlarca dolar gelir elde etmekte ve bu gelirler doğrudan Pyongyang’ın askeri programlarına aktarılmaktadır. Yüz maskeleme yazılımları, VPN’ler ve açık kaynaklı yapay zeka araçları, bu kişilerin kimliklerini gizlemekte kullandıkları başlıca araçlar arasındadır.
AI Destekli Mülakat Teknikleri
Kuzey Koreli çalışanlar, ChatGPT gibi yapay zeka sistemlerinden faydalanarak mülakatlarda kültürel benzerlikler yaratmaya çalışmaktadır. Amerikalılara benzemek için kültürel referanslar ve gündelik yaşamdan örnekler kullanarak mülakatlarda başarılı olmaya çalışıyorlar. Bu durum, mülakatların yalnızca teknik bilgiye dayalı olmadığını, aynı zamanda kültürel uyum ve iletişim becerilerini de kapsadığını göstermektedir.
ABD İçindeki Destek Ağı
Bu operasyonların yalnızca Kuzey Kore’den değil, aynı zamanda ABD içinden de desteklendiği bilinmektedir. ABD’li işbirlikçiler, Kuzey Koreli ajanlara sahte kimlik edinmeleri ve kurumsal ağlara bağlanmaları için gerekli ekipmanı sağlamaktadır. Bazı ajanslar, aynı anda birden fazla şirket için çalışabilmektedir. Dizüstü bilgisayar çiftliği adı verilen sistemler, gönderilen cihazların merkezi bir noktada toplanmasını ve kontrol edilmesini sağlamaktadır.
Uluslararası Casusluk ve TikTok Skandalı
Christina Marie Chapman isimli bir Amerikalı, 300’den fazla Kuzey Koreli’nin ABD’de iş bulmasına yardımcı olduğu gerekçesiyle 8,5 yıl hapis cezasına çarptırılmıştır. Chapman, TikTok’ta sağlıklı yaşam önerileri paylaşan bir influencer olarak tanınsa da, gerçekte Kuzey Kore rejimine 17 milyon dolar kazandıran bir operasyonun içindeydi. Sahte belgeler düzenleyerek ve Kuzey Koreli ajanların kimlik doğrulama süreçlerinde aktif rol oynayarak bu sürece katkıda bulunmuştur.
Yapay Zeka ile Sahte Profiller ve Mülakatlar
Kuzey Koreli ajanlar, sahte LinkedIn profilleri oluşturarak Batılı isimler kullanmakta ve yapay zeka ile prova edilmiş mülakatlara katılmaktadır. Bu süreçte, ChatGPT gibi araçlardan yararlanarak Amerikan kültürü, spor kuralları ve ofis jargonları hakkında bilgi edinmektedirler. Bazı başvurular, yapay zeka ile oluşturulmuş sahte portre fotoğrafları ve prestijli üniversitelerden alınmış gibi görünen diplomalarla desteklenmektedir.
İş Ortamı ve Gizlilik
Kuzey Koreli çalışanlar, çoğunlukla Çin’in Liaoning bölgesi veya Laos gibi ülkelerde yaşamaktadırlar. Bu kişiler, sosyal etkinliklere katılmakta ancak ofis ortamları sıkı bir gözetim altında tutulmaktadır. Ofislerde yalnızca çalışma ekipmanları bulunmaktadır ve gizlilik son derece önemlidir. Kameralarla donatılmış ofislerde, gerçek kimliklerini gizlemeye yönelik önlemler alınmaktadır.
Yetkililerin Uyarıları ve Tehditler
ABD Savcısı Jeanine Ferris Pirro, “Teknoloji sektörlerinizde Kuzey Kore var. Büyük şirketler uyanmazsa, ulusal güvenliğimiz tehlikede,” diyerek durumu ciddiyetle vurgulamıştır. FBI ve Adalet Bakanlığı, 29 dizüstü bilgisayar çiftliğine baskın düzenlemiş olsa da, uzmanlar bu planın çok daha büyük olduğunu ve yeni varyantlarının türediğini belirtmektedirler. Ayakkabı devi Nike gibi büyük şirketler, istemeden Kuzey Koreli çalışanlara binlerce dolar ödeme yapmıştır.
Gelecekteki Riskler
ABD’li yetkililer, Kuzey Koreli çalışanların yalnızca para peşinde olmadığını, aynı zamanda ajanların hassas görevlere erişmesi durumunda kötü niyetli hale gelebileceklerini ve kötü amaçlı yazılım veya fidye yazılımı saldırıları gerçekleştirebileceklerini vurgulamaktadır. Bu durum, hem ulusal güvenlik hem de siber güvenlik açısından ciddi bir tehdit oluşturmaktadır.
Kuzey Koreli BT çalışanlarının uluslararası arenada yarattığı bu tehditler, teknoloji sektörlerinde gizlilik ve güvenlik önlemlerinin gözden geçirilmesi gerektiğini ortaya koymaktadır. İşletmeler, bu tür durumlarla karşılaşmamak için daha dikkatli ve bilinçli hareket etmelidir.
