Fortune 500 listesinde yer alan kimi şirketlerin, Amerikalı yazılım geliştirici üzere görünen lakin geçersiz ya da çalıntı kimliklerle çalışan Kuzey Koreli mühendisleri farkında olmadan işe aldıkları ortaya çıktı.
ABD Hazine Bakanlığı, Dışişleri Bakanlığı ve FBI’ın ortak varsayımlarına nazaran, bu yazılımcı dolandırıcılığı 2018’den bu yana her yıl yüz milyonlarca dolar gelir sağladı.
Kripto para teşebbüsü g8keep’in kurucusu Harrison Leggio’ya nazaran, iş ilanlarına gelen özgeçmişlerin yaklaşık yüzde 95’i Amerikalı üzere davranan Kuzey Koreli mühendislere ilişkin. Br seferinde kendisiyle tıpkı devirde Manhattan merkezli bir kripto para borsasında çalıştığını tez eden bir adayla iş görüşmesi yaptığını söyleyen Leggio, adayın belirttiği programlama lisanlarının yanlış ve şirketin hiçbir vakit uygulamadığı bir çalışma biçiminden kelam ettiğine dikkat çekti.
Bunun üzerine Leggio, umut verici görünen adaylarla bile görüşmeden evvel “Kim Jong-un testi” yaptığını açıkladı.
“KİM JONG-UN HAKKINDA OLUMSUZ BİR ŞEY SÖYLE”
Kuzey Kore’de başkana hakaret etmenin yasak olduğu ve bu çeşit davranışların önemli cezaları olduğunu öğrenen Leggio, iş görüşmesi yaptığı adaylara “Kim Jong-un hakkında olumsuz bir şey söyle” demeye başladığını belirtti.
Leggio, Kuzey Kore lideri Kim Jong-un hakkında olumsuz bir şey söylemesini istediği birinci adayın ise bir anda kendisine küfür edip tüm toplumsal medya hesaplarından engellediğini açıkladı.
Leggio, artık her görüşmeden evvel birebir istekte bulunduğunu, tanıdığı başka girişimcilerin de birebir yolu uygulamaya başladığını söyledi.
Birleşmiş Milletler (BM), Kuzey Koreli bilişimciler tarafından uygulanan bu prosedürün 2018’den bu yana yılda 250 milyon ile 600 milyon dolar ortasında gelir sağladığını kestirim ediyor. Bu nedenle siber güvenlik uzmanları, kullanılan stratejiler, profiller, VPN’ler ve başka işaretleri paylaşmak üzere birlikte çalışıyor. Lakin yapay zekâ, Kuzey Kore planını daha da güçlendirdi: Mühendisler artık yapay zekâyla yazılmış senaryolar sayesinde tıpkı anda altı-yedi işte çalışabiliyor, dış görünümlerini gizleyebiliyor, seslerini değiştirerek aksanlarını kapatabiliyor ya da cinsiyetlerini değiştirebiliyor.
Uzmanlar, bu taktiklerin 2025’te Avrupa ve Asya’ya da yayılacağını ve bilhassa savunma ve devlet kurumlarına yönelik işe müracaat sistemlerinin görüleceğini öngörüyor.
“YAT MI FÜZE Mİ?”
Google Cloud istihbarat lideri Michael Barnhart, yıllardır Kuzey Kore tehditlerini takip ediyor.
“Bazı hatalılar paranızı çalıp yat alır, burada ise paranız füze imaline gidiyor. Yat mı füze mi, bu fark çok önemli” diyen Barnhart’a nazaran plan şu formda işliyor:
Çin ve Rusya’da konuşlanmış Kuzey Koreli mühendisler, yapay zekâ kullanarak dikkat alımlı geçmişlere sahip düzmece özgeçmişler oluşturuyor. ABD’de yahut yurtdışında bulunan aracılarla birlikte çalışıyor, hatta bazen düzmece şirketler kurarak kendilerini işe alım firması ya da web tasarım ajansı üzere gösteriyorlar.
Şirketler ise bu tehditleri tespit etmek ve çalışanlarını denetlemek için çeşitli sistemler ve stratejiler uygulamaya başladı. FBI, bu planın nükleer silahlar ve başka operasyonları finanse ettiğini, ayrıyeten mühendislerin çaldığı data ve bilgilerin gasp, casusluk ve bilgi hırsızlığı için kullanıldığını bildirdi.
ÖZEL ESER GELİŞTİRİLDİ
Kimlik doğrulama firması Hypr’ın CEO’su Bojan Simic, kendi şirketinde de bu problemle karşılaştığını belirterek, buna karşı özel bir eser geliştirdiğini açıkladı.
Mülakatta başarılı olan bir mühendisi işe alan Simic, pozisyon doğrulama prosedürüyle işe aldığı kişinin Polonya’da olduğunu söylese de İspanya’da olduğunu ortaya çıkarmış.
Gartner kıdemli analisti Emi Chiba, güvenlik uzmanlarının insan kaynakları gruplarıyla işbirliği yaparak kimlikleri periyodik olarak yine doğrulaması gerektiği görüşünde. Chiba, amera açık görüntü mülakatları, coğrafik pozisyon doğrulama özellikleri olan kimlik doğrulama araçları ve selfie eşleşmeleri üzere prosedürlerin işe alımlarda sahtekârlığı engelleyebileceğini söz ediyor.
2024’TE 304 OLAYIN GERİSİNDE KUZEY KORELİLER VARDI
CrowdStrike isimli siber güvenlik firması da, Kuzey Koreli IT çalışanlarının 2024 yılında 304 olayın gerisinde olduğunu ve yılın ikinci yarısında faaliyetlerinin arttığını raporladı. “Famous Chollima” ismini verdikleri bu kümenin 2025’te de faaliyetlerine devam edeceği öngörülüyor.
CrowdStrike’ın kıdemli lider yardımcısı Adam Meyers’a nazaran, Famous Chollima iki temel kola sahip: Birincisi, istihbarat toplama ve kripto hırsızlığına odaklanan makus emelli yazılım operasyonu; ikincisi ise IT çalışanı dolandırıcılığı. Bu iki kol birbirleriyle bilgi paylaşımı yaparak daha da güçleniyor.
Bu planın bir kesimi olarak, mülakatlara katılan adaylar ekseriyetle uzaktan masaüstü araçlarıyla Kuzey Koreli şahıslar tarafından yönlendiriliyor.
HEPSİNİN İSMİ “BEN”
Farnsworth Intelligence’ın kurucusu Aidan Raney de, bir müşterisinin geçersiz bir mühendisi işe alma tehlikesiyle karşı karşıya kalması üzerine olayı araştırmak için Amerikalı üzere davranarak Kuzey Korelilerle irtibata geçti. Raney, iki görüntü görüşmesinde, hepsi “Ben” ismini kullanan üç-dört bireyle konuştu. “Ben”ler, Raney’e uydurma bir LinkedIn profili oluşturdu, dikkat cazip bir biyografi yazdı ve yeni bir Gmail hesabı ile onlarca işe müracaat yaptı.
Hatta Raney’in profil fotoğrafını değiştirip siyah-beyaz hale getirerek gerçek fotoğrafını değiştirdiler. Şayet Raney işe alınsaydı, toplantılara katılacak, günlük iş akışını takip edecek ancak işi Kuzey Koreli mühendisler yapacaktı. Maaşın yüzde 70’ini kripto para, PayPal yahut Payoneer yoluyla “Ben”lere göndermesi gerekiyordu.
Raney görüşmeye girdiğinde, masaüstünde bir not defteri uygulaması üzerinden Kuzey Koreliler kendisine karşılıkları yazdı. İşe alım yetkilisiyle mülakat sırasında bu sayede sorulara karşılık verdi ve yıllık 80 bin dolarlık bir kelamlı iş teklifi aldı.
“Artık kimlikler, dokümanlar, yüzler gerçek. İmgede her şey yanlışsız. Onları işe almamak için hiçbir mani yok” diyen Raney, mülakatın çabucak akabinde şirkete gerçeği söyleyerek teklifi reddetmek ve vakitlerini aldığı için özür dilemek zorunda kaldı.
Son iki yılda, ABD Adalet Bakanlığı onlarca Kuzey Koreliyi ve onlarla işbirliği yapan Amerikalıyı, kimlik hırsızlığı, ABD yaptırımlarını ihlal, dolandırıcılık ve kara para aklama nedeniyle suçladı. FBI’ın siber cürümler listesinde hala aranan en az 14 Kuzey Koreli mühendis bulunuyor. Dışişleri Bakanlığı ise bu şahıslara dair bilgi sağlayanlara 5 milyon dolara kadar ödül verileceğini duyurdu.
“LAPTOP ÇİFTLİKLERİ”
Bu dolandırıcılıkla ilişkili olarak, Nashville’de bir adam tutuklandı, Arizona’da bir bayan ise cürmünü kabul etti. Bu bireyler “laptop çiftlikleri” işleterek çeşitli ABD şirketlerinden gelen dizüstü bilgisayarları Kuzey Koreliler ismine barındırıyor ve bu aygıtlara uzaktan masaüstü yazılımı kuruyorlardı.
Arizona’daki davaya nazaran 49 yaşındaki bayan, 60 uydurma kimlik kullanarak çeşitli şirketlere, bir televizyon kanalında, bir uzay-havacılık şirketinde, bir araba üreticisinde ve bir Silikon Vadisi teknoloji firmasında Kuzey Korelilerin iş bulmalarına yardım etti. Mahkeme evraklarına nazaran Kuzey Koreliler bu sayede yaklaşık 300 şirkette çalıştılar ve milyonlar kazandılar.
FBI Phoenix Ofisi’nden Özel Casus Akil Davis, mevzuyu “Sessiz bir ömür süren biri bile böylesine karmaşık bir yapının kesimi olabiliyorsa, düşmanlarımızın ne kadar sofistike ve sinsi hale geldiği ortada. Bu yüzden şirketlerin ve vatandaşların dijital dünyada son derece dikkatli olması şart” yorumunu yaptı.
Fortune’a açıklama yapan Payoneer ise, dolandırıcılık ve mali hatalarla uğraş için güçlü ahenk sistemlerine sahip olduklarını, düzenleyiciler ve kolluk kuvvetleriyle yakın işbirliği yürüttüklerini belirtti.
