Fortune 500 listesinde yer alan kimi şirketlerin, Amerikalı yazılım geliştirici üzere görünen fakat uydurma ya da çalıntı kimliklerle çalışan Kuzey Koreli mühendisleri farkında olmadan işe aldıkları ortaya çıktı.
ABD Hazine Bakanlığı, Dışişleri Bakanlığı ve FBI’ın ortak iddialarına nazaran, bu yazılımcı dolandırıcılığı 2018’den bu yana her yıl yüz milyonlarca dolar gelir sağladı.
Kripto para teşebbüsü g8keep’in kurucusu Harrison Leggio’ya nazaran, iş ilanlarına gelen özgeçmişlerin yaklaşık yüzde 95’i Amerikalı üzere davranan Kuzey Koreli mühendislere ilişkin. Br defasında kendisiyle tıpkı periyotta Manhattan merkezli bir kripto para borsasında çalıştığını argüman eden bir adayla iş görüşmesi yaptığını söyleyen Leggio, adayın belirttiği programlama lisanlarının yanlış ve şirketin hiçbir vakit uygulamadığı bir çalışma biçiminden kelam ettiğine dikkat çekti.
Bunun üzerine Leggio, umut verici görünen adaylarla bile görüşmeden evvel “Kim Jong-un testi” yaptığını açıkladı.
“KİM JONG-UN HAKKINDA OLUMSUZ BİR ŞEY SÖYLE”
Kuzey Kore’de öndere hakaret etmenin yasak olduğu ve bu cins davranışların önemli cezaları olduğunu öğrenen Leggio, iş görüşmesi yaptığı adaylara “Kim Jong-un hakkında olumsuz bir şey söyle” demeye başladığını belirtti.
Leggio, Kuzey Kore lideri Kim Jong-un hakkında olumsuz bir şey söylemesini istediği birinci adayın ise bir anda kendisine küfür edip tüm toplumsal medya hesaplarından engellediğini açıkladı.
Leggio, artık her görüşmeden evvel tıpkı istekte bulunduğunu, tanıdığı başka girişimcilerin de tıpkı usulü uygulamaya başladığını söyledi.
Birleşmiş Milletler (BM), Kuzey Koreli bilişimciler tarafından uygulanan bu metodun 2018’den bu yana yılda 250 milyon ile 600 milyon dolar ortasında gelir sağladığını iddia ediyor. Bu nedenle siber güvenlik uzmanları, kullanılan stratejiler, profiller, VPN’ler ve başka işaretleri paylaşmak üzere birlikte çalışıyor. Fakat yapay zekâ, Kuzey Kore planını daha da güçlendirdi: Mühendisler artık yapay zekâyla yazılmış senaryolar sayesinde tıpkı anda altı-yedi işte çalışabiliyor, dış görünümlerini gizleyebiliyor, seslerini değiştirerek aksanlarını kapatabiliyor ya da cinsiyetlerini değiştirebiliyor.
Uzmanlar, bu taktiklerin 2025’te Avrupa ve Asya’ya da yayılacağını ve bilhassa savunma ve devlet kurumlarına yönelik işe müracaat yollarının görüleceğini öngörüyor.
“YAT MI FÜZE Mİ?”
Google Cloud istihbarat lideri Michael Barnhart, yıllardır Kuzey Kore tehditlerini takip ediyor.
“Bazı hatalılar paranızı çalıp yat alır, burada ise paranız füze üretimine gidiyor. Yat mı füze mi, bu fark çok önemli” diyen Barnhart’a nazaran plan şu biçimde işliyor:
Çin ve Rusya’da konuşlanmış Kuzey Koreli mühendisler, yapay zekâ kullanarak dikkat cazibeli geçmişlere sahip uydurma özgeçmişler oluşturuyor. ABD’de yahut yurtdışında bulunan aracılarla birlikte çalışıyor, hatta bazen düzmece şirketler kurarak kendilerini işe alım firması ya da web tasarım ajansı üzere gösteriyorlar.
Şirketler ise bu tehditleri tespit etmek ve çalışanlarını denetlemek için çeşitli sistemler ve stratejiler uygulamaya başladı. FBI, bu planın nükleer silahlar ve öbür operasyonları finanse ettiğini, ayrıyeten mühendislerin çaldığı bilgi ve bilgilerin gasp, casusluk ve data hırsızlığı için kullanıldığını bildirdi.
ÖZEL ESER GELİŞTİRİLDİ
Kimlik doğrulama firması Hypr’ın CEO’su Bojan Simic, kendi şirketinde de bu problemle karşılaştığını belirterek, buna karşı özel bir eser geliştirdiğini açıkladı.
Mülakatta başarılı olan bir mühendisi işe alan Simic, pozisyon doğrulama formülüyle işe aldığı kişinin Polonya’da olduğunu söylese de İspanya’da olduğunu ortaya çıkarmış.
Gartner kıdemli analisti Emi Chiba, güvenlik uzmanlarının insan kaynakları takımlarıyla işbirliği yaparak kimlikleri periyodik olarak yine doğrulaması gerektiği görüşünde. Chiba, amera açık görüntü mülakatları, coğrafik pozisyon doğrulama özellikleri olan kimlik doğrulama araçları ve selfie eşleşmeleri üzere formüllerin işe alımlarda sahtekârlığı engelleyebileceğini söz ediyor.
2024’TE 304 OLAYIN ARDINDA KUZEY KORELİLER VARDI
CrowdStrike isimli siber güvenlik firması da, Kuzey Koreli IT çalışanlarının 2024 yılında 304 olayın gerisinde olduğunu ve yılın ikinci yarısında faaliyetlerinin arttığını raporladı. “Famous Chollima” ismini verdikleri bu kümenin 2025’te de faaliyetlerine devam edeceği öngörülüyor.
CrowdStrike’ın kıdemli lider yardımcısı Adam Meyers’a nazaran, Famous Chollima iki temel kola sahip: Birincisi, istihbarat toplama ve kripto hırsızlığına odaklanan makus maksatlı yazılım operasyonu; ikincisi ise IT çalışanı dolandırıcılığı. Bu iki kol birbirleriyle bilgi paylaşımı yaparak daha da güçleniyor.
Bu planın bir modülü olarak, mülakatlara katılan adaylar ekseriyetle uzaktan masaüstü araçlarıyla Kuzey Koreli bireyler tarafından yönlendiriliyor.
HEPSİNİN İSMİ “BEN”
Farnsworth Intelligence’ın kurucusu Aidan Raney de, bir müşterisinin düzmece bir mühendisi işe alma tehlikesiyle karşı karşıya kalması üzerine olayı araştırmak için Amerikalı üzere davranarak Kuzey Korelilerle bağlantıya geçti. Raney, iki görüntü görüşmesinde, hepsi “Ben” ismini kullanan üç-dört bireyle konuştu. “Ben”ler, Raney’e düzmece bir LinkedIn profili oluşturdu, dikkat cazip bir biyografi yazdı ve yeni bir Gmail hesabı ile onlarca işe müracaat yaptı.
Hatta Raney’in profil fotoğrafını değiştirip siyah-beyaz hale getirerek gerçek fotoğrafını değiştirdiler. Şayet Raney işe alınsaydı, toplantılara katılacak, günlük iş akışını takip edecek fakat işi Kuzey Koreli mühendisler yapacaktı. Maaşın yüzde 70’ini kripto para, PayPal yahut Payoneer yoluyla “Ben”lere göndermesi gerekiyordu.
Raney görüşmeye girdiğinde, masaüstünde bir not defteri uygulaması üzerinden Kuzey Koreliler kendisine yanıtları yazdı. İşe alım yetkilisiyle mülakat sırasında bu sayede sorulara cevap verdi ve yıllık 80 bin dolarlık bir kelamlı iş teklifi aldı.
“Artık kimlikler, evraklar, yüzler gerçek. Manzarada her şey yanlışsız. Onları işe almamak için hiçbir mahzur yok” diyen Raney, mülakatın çabucak akabinde şirkete gerçeği söyleyerek teklifi reddetmek ve vakitlerini aldığı için özür dilemek zorunda kaldı.
Son iki yılda, ABD Adalet Bakanlığı onlarca Kuzey Koreliyi ve onlarla işbirliği yapan Amerikalıyı, kimlik hırsızlığı, ABD yaptırımlarını ihlal, dolandırıcılık ve kara para aklama nedeniyle suçladı. FBI’ın siber cürümler listesinde hala aranan en az 14 Kuzey Koreli mühendis bulunuyor. Dışişleri Bakanlığı ise bu bireylere dair bilgi sağlayanlara 5 milyon dolara kadar ödül verileceğini duyurdu.
“LAPTOP ÇİFTLİKLERİ”
Bu dolandırıcılıkla temaslı olarak, Nashville’de bir adam tutuklandı, Arizona’da bir bayan ise cürmünü kabul etti. Bu bireyler “laptop çiftlikleri” işleterek çeşitli ABD şirketlerinden gelen dizüstü bilgisayarları Kuzey Koreliler ismine barındırıyor ve bu aygıtlara uzaktan masaüstü yazılımı kuruyorlardı.
Arizona’daki davaya nazaran 49 yaşındaki bayan, 60 uydurma kimlik kullanarak çeşitli şirketlere, bir televizyon kanalında, bir uzay-havacılık şirketinde, bir araba üreticisinde ve bir Silikon Vadisi teknoloji firmasında Kuzey Korelilerin iş bulmalarına yardım etti. Mahkeme evraklarına nazaran Kuzey Koreliler bu sayede yaklaşık 300 şirkette çalıştılar ve milyonlar kazandılar.
FBI Phoenix Ofisi’nden Özel Casus Akil Davis, mevzuyu “Sessiz bir hayat süren biri bile böylesine karmaşık bir yapının modülü olabiliyorsa, düşmanlarımızın ne kadar sofistike ve sinsi hale geldiği ortada. Bu yüzden şirketlerin ve vatandaşların dijital dünyada son derece dikkatli olması şart” yorumunu yaptı.
Fortune’a açıklama yapan Payoneer ise, dolandırıcılık ve mali kabahatlerle gayret için güçlü ahenk sistemlerine sahip olduklarını, düzenleyiciler ve kolluk kuvvetleriyle yakın işbirliği yürüttüklerini belirtti.
