Kuzey Koreli mühendisler, uluslararası yazılım pazarında dikkat çekici bir yere sahip haline gelmiş durumda. Bu mühendislerin, Amerikalı yazılımcılar gibi davranarak bazı Fortune 500 şirketlerine yerleştiği ortaya çıktı. ABD Hazine Bakanlığı, Dışişleri Bakanlığı ve FBI tarafından gerçekleştirilen ortak analizler, bu olayın boyutlarını gözler önüne serdi. Yetkililer, 2018 yılından bu yana süren bu operasyonun yılda yüz milyonlarca dolarlık gelir getirdiğini ifade ediyor.
AMERİKALI GİBİ GÖRÜNÜYORLAR, KIM JONG-UN TESTİNDE ÇIKIYORLAR
Kripto para girişimi g8keep’in kurucusu Harrison Leggio, bu durumun en yakın tanıklarından biri. Leggio, gelen başvuruların %95’inin Kuzey Koreli mühendislerden geldiğini belirtiyor. Bir adayın, kendisi ile aynı anda Manhattan’daki bir kripto borsasında çalıştığını iddia etmesi dikkatini çekti; ancak adayın yetenekleri, bahsettiği yazılımlar gerçeği yansıtmıyordu.
Leggio, durumdan kuşkulanarak ilginç bir test geliştirdi. Adaylara “Kim Jong-un hakkında olumsuz bir şey söyle” dedi ve bu testin ilk denemesinde, adayın aniden sinirlendiğini ve sosyal medya platformlarında onu engellediğini aktardı. Artık her görüşmesinde bu yöntemi kullanan Leggio, birçok teknoloji girişimcisinin de benzer taktikler benimsediğini belirtiyor.
MİLYON DOLARLIK SIZMA OPERASYONU
Birleşmiş Milletler’in tahminlerine göre, Kuzey Koreli mühendisler bu yöntemlerle yılda 250 milyon ila 600 milyon dolar arasında kazanç sağlıyor. Yapay zekâ teknolojilerinin dahil olmasıyla, bu durum daha da karmaşık hale geliyor. Aynı mühendis, birden fazla kimlikle birden çok işte çalışabiliyor, sahte görüntü ve ses manipülasyonlarıyla gerçek kimliğini gizlemek için yenilikler yapabiliyor.
YAT MI, FÜZE Mİ
Google Cloud istihbarat lideri Michael Barnhart, bu tehdidi çarpıcı bir biçimde özetliyor:
“Bazı dolandırıcılar paranızla yat alırken, bu durumda paranız balistik füzelere dönüşüyor. Yat mı, füze mi? Bu fark büyük.”
Barnhart, sistemi şu şekilde açıklıyor: Çin ve Rusya’da bulunan Kuzey Koreli mühendisler, yapay zekâ destekli yazılımlar ile etkileyici özgeçmişler oluşturuyorlar. Daha sonra, sahte şirkete kurarak işi almak için ABD’deki veya başka ülkelerdeki aracılar ile birlikte çalışıyorlar.
KURUMLAR ALARMDA
Tehditlerin artmasıyla birlikte birçok şirket, savunma sistemlerini geliştirmeye başladı. Kimlik doğrulama firması Hypr’ın CEO’su Bojan Simic, bu durumla kendi şirketinde de karşılaştıklarını belirtti. Bir mühendisin Polonya’da olduğunu sanırken aslında İspanya’da bulunduğunu tespit ettiklerini ifade etti. Bu doğrultuda özel bir kimlik doğrulama ürünü geliştirme çalışmaları başlattıklarını açıkladı.
Gartner kıdemli analisti Emi Chiba, insan kaynakları ve siber güvenlik ekiplerinin birlikte işbirliği yapmasını öneriyor. Chiba, video mülakatlarda kamera açılması zorunluluğu, konum doğrulama ve selfie eşleştirme gibi teknolojilerin bu tür sızma olaylarını önleyebileceğini dile getiriyor.
FAMOUS CHOLLIMA: DİJİTAL CEPHENİN SESSİZ ASKERLERİ
CrowdStrike adlı siber güvenlik firması, 2024 yılı içinde Kuzey Koreli dijital ajanların
