Kuzey Kore’nin büyük oyunu! Sahte kimliklerle ABD şirketlerinde milyonluk vurgun
Binlerce Kuzey Koreli yazılımcı, sahte kimliklerle Amerikalı gibi davranarak Fortune 500 şirketlerinde işe girdi ve yüz milyonlarca dolar kazandı. ABD yetkilileri, bu akıl almaz dolandırıcılığın 2018’den beri Kuzey Kore’ye her yıl 250 ila 600 milyon dolar arasında gelir sağladığını açıkladı. Peki, bu plan nasıl işliyor ve şirketler nasıl kandırılıyor? İşte detaylar…
Kuzey Koreli mühendisler, çalıntı ya da yapay zekâ ile oluşturulmuş sahte özgeçmişlerle ABD’nin dev şirketlerinde iş buluyor. Çin ve Rusya’daki üslerinden VPN’ler, sahte profiller ve hatta ses değiştirme teknolojileriyle izlerini kaybettiriyorlar. FBI, bu paranın nükleer silahlar ve casusluk operasyonları için kullanıldığını belirtiyor. Google Cloud istihbarat lideri Michael Barnhart, “Bazıları çalıp yat alır, bunlar füze yapıyor” diyerek tehlikenin boyutunu özetliyor.
“Kim Jong-un’a hakaret et” testi
Kripto para girişimi g8keep’in kurucusu Harrison Leggio, Kuzey Koreli adayları elemek için ilginç bir yöntem geliştirmiş: “Kim Jong-un hakkında olumsuz bir şey söyle.” İlk denemesinde aday öfkelenip görüşmeyi terk etmiş ve Leggio’yu engellemiş. Artık bu “Kim Jong-un testi” birçok girişimci tarafından kullanılıyor.
Yapay zekâ ile altı işte birden çalışıyorlar
Siber güvenlik uzmanları, Kuzey Koreli mühendislerin yapay zekâ sayesinde aynı anda 6-7 işte çalışabildiğini söylüyor. Sahte senaryolar, aksan gizleyen ses modülasyonları ve dış görünüşlerini değiştiren teknolojilerle şirketleri kandırıyorlar. Birleşmiş Milletler tahminlerine göre, bu yöntem Kuzey Kore’ye yıllardır devasa bir gelir akışı sağlıyor.
“Hepsinin adı ben”
Farnsworth Intelligence’tan Aidan Raney, Kuzey Korelilerle “Amerikalı” gibi iletişim kurarak planı deşifre etti. Görüşmelerde “Ben” adlı kişilerle karşılaşan Raney, sahte bir LinkedIn profiliyle onlarca işe başvurdu. Hatta bir mulakatta, Kuzey Korelilerin yazdığı cevaplarla 80 bin dolarlık iş teklifi aldı. “Her şey o kadar gerçek ki, onları işe almamak için neden yok” diyor Raney.
Laptop çiftlikleri ve sahte kimlikler
ABD’de “laptop çiftlikleri” işleten işbirlikçiler de ortaya çıktı. Nashville’de bir adam tutuklanırken, Arizona’da bir kadın 60 sahte kimlikle 300 şirkette Kuzey Korelilere iş bulduğunu itiraf etti. Bu çiftlikler, şirketlerden gelen bilgisayarları Kuzey Korelilere uzaktan erişim için kullanıyor.
Şirketler çaresiz, çözüm aranıyor
Kimlik doğrulama firması Hypr’ın CEO’su Bojan Simic, bir mühendisin Polonya’da olduğunu söyleyip İspanya’dan çalıştığını fark edince özel bir doğrulama sistemi geliştirdi. Uzmanlar, kamera açık mülakatlar, coğrafi konum doğrulama ve selfie eşleşmeleri gibi yöntemler öneriyor. CrowdStrike, 2024’te 304 olayın Kuzey Koreli “Famous Chollima” grubuyla bağlantılı olduğunu raporladı.