Kuzey Koreli Mühendislerin Küresel Yazılım İstilasındaki Rolü
Son yıllarda, Kuzey Koreli mühendislerin global yazılım pazarına sızması, dikkat çekici bir şekilde artış göstermiştir. Bu mühendisler, kimlik hırsızlığı ve sahte kimliklerle çalışarak, Amerikalı yazılımcılar gibi görünüp, büyük teknoloji firmalarında istihdam edilmektedir. Bu durum, hem ekonomik hem de jeopolitik açıdan önemli bir tehdit oluşturmaktadır.
Yüzde 95’lik Başvuru Oranı
Kripto para girişimi g8keep’in kurucusu Harrison Leggio, bu süreçteki en çarpıcı örneklerden birine sahiptir. Leggio, iş ilanlarına gelen başvuruların %95’inin Kuzey Koreli yazılımcılardan oluştuğunu belirtmektedir. Bu mühendisler, dikkat çekici özgeçmişler ve yapay zeka destekli teknikler kullanarak, sahte kimliklerle işe alınmayı başarmaktadır.
Kim Jong-un Testi: Gerçekleri Ortaya Çıkaran Yöntem
Leggio, bu durumu anlamak için ilginç bir yöntem geliştirmiştir. Adaylara “Kim Jong-un hakkında olumsuz bir şey söyle” demektedir. İlk denemesinde, adayın sinirlenip küfür etmesi ve sosyal medyada onu engellemesi, bu mühendislerin gerçek kimlikleri hakkında önemli ipuçları sunmuştur. Bu yöntem, birçok teknoloji girişimcisi tarafından da benimsenmiştir.
Kuzey Kore’nin Yıllık Geliri: 600 Milyon Dolar
Birleşmiş Milletler’in raporlarına göre, Kuzey Koreli mühendisler bu yöntemlerle yılda 250 milyon ila 600 milyon dolar arasında gelir elde etmektedir. Yapay zeka teknolojileri sayesinde, bir mühendis birden fazla kimlikle altı-yedi işte aynı anda çalışabilmektedir. Bu durum, global yazılım pazarında büyük bir belirsizlik yaratmaktadır.
Dijital Tehditlerin Boyutu
Google Cloud’ın istihbarat lideri Michael Barnhart, bu durumu “Yat mı, füze mi?” şeklinde özetlemektedir. Kuzey Koreli mühendisler, sahte şirketler kurarak, global pazarda ciddi bir tehdit oluşturmaktadır. Çin ve Rusya’da konuşlanan bu mühendisler, etkileyici özgeçmişlerle işe alım süreçlerine katılmaktadır.
Kurumların Alarm Durumu
Artan tehditler karşısında birçok şirket, kendi savunma sistemlerini güçlendirmeye başlamıştır. Kimlik doğrulama firması Hypr’ın CEO’su Bojan Simic, kendi şirketlerinde de bu tür sahtekarlıklara maruz kaldıklarını belirtmektedir. Örneğin, bir mühendisin Polonya’da olduğunu sanırken, aslında İspanya’da bulunduğu tespit edilmiştir. Bu tür olaylar, şirketlerin güvenlik önlemlerini artırmalarını gerektirmektedir.
Siber Güvenlikte Yeni Tehditler: Famous Chollima
CrowdStrike adlı siber güvenlik firması, 2024 yılında Kuzey Koreli dijital ajanların 304 siber olaya karıştığını rapor etmektedir. “Famous Chollima” adı verilen bu grubun, 2025’te daha geniş çapta harekete geçmesi beklenmektedir. Grubun iki temel görevi bulunmaktadır: Kripto para ve veri hırsızlığı için zararlı yazılım operasyonları ile IT çalışanı kılığına girerek personel sızdırma planları.
Sahte Kimliklerin Arka Planı
Farnsworth Intelligence’ın kurucusu Aidan Raney, bir müşterisinin sahte bir yazılım mühendisiyle anlaşmak üzere olduğunu fark edince, bu durumu araştırma kararı almıştır. Gerçeği ortaya çıkarmak için Amerikalı bir yazılımcı kimliğine bürünmüş ve Kuzey Kore bağlantılı bir ağla iletişime geçmiştir. Karşısına çıkan herkesin ortak bir adı vardı: “Ben”.
Sahte “Ben”lerle Gerçek Mülakatlar
Raney, iki ayrı video görüşmesinde, her biri “Ben” olduğunu iddia eden birkaç farklı kişiyle konuşmuştur. Bu kişiler, Raney için sahte bir LinkedIn profili açmış, dikkat çekici bir biyografi hazırlamış ve yeni bir Gmail hesabıyla onlarca iş başvurusu yapmışlardır. Bu süreçte, gerçek görüntüleri siyah-beyaz bir portreyle değiştirilmiştir.
ABD’den Sert Müdahale
Son iki yılda, ABD Adalet Bakanlığı, Kuzey Kore ile bağlantılı onlarca kişiyi çeşitli suçlardan dolayı soruşturmuştur. FBI’ın arananlar listesinde en az 14 Kuzey Koreli mühendis bulunmaktadır. Dışişleri Bakanlığı, bu kişilere dair bilgi sağlayanlara 5 milyon dolara kadar ödül vaadinde bulunmuştur.
Dijital Kiralama Merkezleri: Laptop Çiftlikleri
Bu siber dolandırıcılık zincirine dair dikkat çeken bir diğer detay ise “laptop çiftlikleri”dir. Nashville’de tutuklanan bir adam ve Arizona’da suçunu kabul eden bir kadın, ABD merkezli firmalardan temin ettikleri dizüstü bilgisayarları Kuzey Koreli ajanslara tahsis etmiştir. Bu cihazlarla, Kuzey Koreli mühendislerin ABD şirketlerinde çalışması sağlanmıştır.
Derin Tehditler ve Sakin Hayatlar
FBI Phoenix Ofisi’nden Özel Ajan Akil Davis, bu durumun tehlikelerini şu sözlerle özetlemektedir: “Eğer sessiz, sıradan biri bile bu kadar büyük bir yapının parçası olabiliyorsa, düşmanlarımızın geldiği seviye gerçekten ürkütücü.” Bu nedenle, şirketler ve bireyler dijital alanda her zamankinden daha dikkatli olmalıdır.
