Kuzey Koreli Hilekârların Yeni Yöntemi
CrowdStrike adlı siber güvenlik şirketine göre, Kuzey Koreli siber suçlular, uzaktan IT işçileri olarak kendilerini tanıtarak şirketlere sızarak, rejim için para kazanma amacını gütmektedirler. Bu durum, önceki yıllara kıyasla belirgin bir artış göstermiştir.
Yıl İçindeki Artış
CrowdStrike’ın en son tehdit avı raporuna göre, son bir yıl içinde 320’den fazla vaka tespit edilmiştir ki bu, bir önceki yıla göre %220’lik bir artış göstermektedir. Kuzey Koreli bireyler, batılı şirketlerde yazılımcı olarak sahte istihdam sağlama konusunda başarılı olmaktadırlar.
Kimlik Sahtekârlığı ve Hedefler
Bireylerin sahte kimlikler, özgeçmişler ve çalışma geçmişleri oluşturduğu bu dolandırıcılık planı, aynı zamanda firmalardan veri çalmalarına olanak tanımakta ve bu veriler sonrasında şirketlere karşı şantaj amacıyla kullanılmaktadır. Bu dolandırıcılık, Kuzey Kore’nin yaptırıma tabi olan nükleer silah programı için kaynak sağlama amacı taşımaktadır ve bu süreçte bu rejim milyarlarca dolar kazanç sağlamıştır.
İş Gücü Sayıları ve AI Kullanımı
Şu anda kaç adet Kuzey Koreli IT çalışanının ABD’li şirketlerde çalıştığı kesin olarak bilinmemekle birlikte, bu sayının binlerce olduğu tahmin edilmektedir. CrowdStrike, bu Kuzey Koreli IT çalışanlarına “Famous Chollima” adını vermektedir ve bu gruplar, generatif yapay zeka gibi çeşitli teknolojileri kullanarak özgeçmiş oluşturmakta ve görünümlerini değiştirmek için “deepfake” yöntemler kullanmaktadır.
İlkeler ve Önlemler
Bu plan yeni sayılmaz ancak, Kuzey Korelilerin iş bulma konusunda giderek daha fazla başarı göstermiş olması, ABD’li şirketlerin Kuzey Koreli çalışanları işe almaları doğru değildir. CrowdStrike, sahte çalışanların istihdamını önlemek için daha iyi kimlik doğrulama süreçlerinin uygulanması gerektiğini vurgulamaktadır.
Ayrıca, bazı kripto odaklı şirketlerin potansiyel çalışanlardan Kuzey Kore’nin lideri Kim Jong Un hakkında olumsuz yorumlar yapmalarını istemesi, dolandırıcıları belirlemede yardımcı olabileceği düşünülmektedir. Çünkü bu kişiler çoğunlukla yüksek oranda gözetim altında bulunmaktadır ve bu tür bir talep, kimliklerini ortaya çıkarabilir.
ABD Adalet Bakanlığı’nın Mücadelesi
Son bir yılda, ABD Adalet Bakanlığı, Kuzey Kore hükümetinin bu tür dolandırıcılık operasyonlarını kesintiye uğratmaya yönelik çabalarını artırmıştır. Bu çabalar arasında, Kuzey Koreli yöneticilere destek olan ABD merkezli operatörlerin hedef alınması da yer almaktadır.
Prosecutors, Haziran ayında gerçekleştirilen bir davanın detaylarında, bir Kuzey Koreli operasyonun 2021 ile 2024 yılları arasında ABD’deki 80 bireyin kimliğini çaldığını ve bu kimlikleri kullanarak 100’den fazla ABD şirketinde uzaktan çalışma fırsatı elde ettiğini ortaya koymuştur.