Kuzey Kore’nin Dijital Dünyadaki Gizli Faaliyetleri
Kuzey Kore, son yıllarda dijital alanda yaptığı yeniliklerle dikkat çekmeye başladı. Özellikle, bilgi teknolojileri (BT) alanındaki uzmanları, sahte kimlikler kullanarak Batılı teknoloji şirketlerinde gizli bir şekilde iş bulma çabalarına girmiştir. Bu yazıda, Kuzey Kore’nin BT sektöründeki faaliyetlerini ve bu faaliyetlerin ardındaki dinamikleri detaylı bir şekilde ele alacağız.
Kuzey Koreli BT Çalışanlarının Yöntemleri
Kuzey Koreli yazılımcılar ve mühendisler, uluslararası alanda iş bulmak için çeşitli yöntemler kullanmaktadır. Kullanılan en yaygın stratejilerden biri, sahte ABD kimlikleri oluşturmaktır. Bu kimlikler sayesinde, Kuzey Koreli çalışanlar Batılı şirketlerle bağlantı kurabiliyor. Uzaktan bağlantılarla yürütülen bu operasyonlar, yılda yüz milyonlarca dolar gelir elde edilmesine olanak tanıyor ve bu gelirlerin büyük kısmı, Pyongyang’ın askeri programlarına aktarılıyor.
AI Destekli Yüz Maskeleri ve VPN Kullanımı
Kuzey Koreli çalışanlar, kimliklerini gizlemek için yapay zeka destekli yüz maskeleri gibi teknolojilerden faydalanıyor. Ayrıca, VPN kullanarak gerçek kimliklerini koruma altına alıyorlar. Bu tür teknolojiler, mülakatlarda ve uzaktan çalışmalarda kimliklerini gizlemelerine yardımcı oluyor. Kuzey Koreli çalışanlar, ChatGPT ve benzeri sistemlerden faydalanarak, Amerikan kültürü ve ofis jargonları hakkında bilgi edinerek, mülakatlarda daha inandırıcı olmaya çalışıyorlar.
ABD İçindeki Destek Yapıları
Kuzey Kore’nin dijital casusluk faaliyetleri sadece uluslararası düzeyde değil, aynı zamanda ABD içinden de desteklenmektedir. ABD’li işbirlikçiler, Kuzey Koreli ajanlara sahte kimlik edinmeleri ve kurumsal ağlara bağlanmaları için gerekli ekipmanı sağlıyor. Bazı Kuzey Koreli çalışanlar, aynı anda birden fazla şirkette görev alarak, dizüstü bilgisayar çiftliği sistemlerini kullanıyor. Bu sistemde, ajanlara gönderilen şirket cihazları merkezi bir noktada toplanıyor ve kontrol ediliyor.
Christina Marie Chapman Vakası
ABD’deki bir başka dikkat çekici olay, Christina Marie Chapman adlı Amerikalı kadının Kuzey Koreli ajanlara yardım etmesidir. Chapman, 300’den fazla Kuzey Korelinin ABD’de iş bulmasına yardımcı olduğu gerekçesiyle 8,5 yıl hapis cezasına çarptırıldı. Bir zamanlar TikTok’ta sağlıklı yaşam önerileriyle tanınan Chapman, aslında Kuzey Kore rejimine milyonlarca dolar kazandıran bir operasyonun parçasıydı. Chapman, sahte belgeler düzenleyerek ve şirket dizüstü bilgisayarlarını Kuzey Korelilere ileterek bu sürece dahil oldu.
Sahte Özgeçmişler ve Yapay Zeka Kullanımı
Kuzey Koreli ajanlar, Batılı şirketlerde iş bulmak için sahte LinkedIn profilleri oluşturarak, Batılı isimler kullanmakta ve mülakatlara yapay zeka ile prova edilmiş repliklerle katılmaktadır. ChatGPT ve benzeri sistemler, bu ajanların Amerikan kültürü hakkında bilgi edinmelerine yardımcı oluyor. Ayrıca, yapay zeka ile oluşturulmuş sahte portre fotoğrafları ve prestijli üniversitelerden alınmış gibi gösterilen diplomalarla başvurularını destekliyorlar.
Ofis Ortamları ve İzleme Sistemleri
Kuzey Koreli çalışanlar, Çin’in Liaoning bölgesi veya Laos’ta yaşıyor ve sosyal etkinliklere katılıyor olabilir. Ancak, ofis ortamları sıkı gözetim altında tutuluyor. Kameralarla donatılmış ofislerde yalnızca çalışma ekipmanları bulunmakta ve ajanlar izlenmektedir. Bu durum, onların gizliliklerini koruma çabalarını daha da zorlaştırmaktadır.
Yetkililerin Uyarıları ve Ulusal Güvenlik Tehditleri
ABD Savcısı Jeanine Ferris Pirro, Kuzey Kore’nin teknoloji sektörlerinde varlık gösterdiğini belirterek, büyük şirketlerin bu duruma karşı uyanık olmaları gerektiği konusunda uyarılarda bulunmuştur. FBI ve Adalet Bakanlığı, Kuzey Koreli ajanların faaliyetlerine karşı harekete geçmiş ve 29 dizüstü bilgisayar çiftliğine baskın düzenlemiştir. Ancak uzmanlar, bu planların çok daha büyük olduğunu ve yeni varyantlarının ortaya çıktığını ifade etmektedirler.
Şirketlerin Zararları ve Bilinçli Olma Gerekliliği
Özellikle Nike gibi büyük markalar, istemeden de olsa Kuzey Koreli çalışanlara binlerce dolar ödeme yapmıştır. KnowBe4 adlı güvenlik şirketi, bir çalışanının kötü amaçlı yazılım yüklemesi sonrası durumu fark etmiştir. Şirketin baş güvenlik sorumlusunun açıklamalarına göre, Kuzey Koreli ajanlar, hobi ve ilgi alanları hakkında sohbet ettiklerinde gerçek kimliklerini ortaya çıkarabilirler.
ABD’li yetkililer, Kuzey Koreli çalışanların sadece maddi çıkarlar peşinde olmadıklarını, aynı zamanda hassas görevlere erişmeleri durumunda kötü niyetli faaliyetlerde bulunabilecekleri konusunda da uyarıyorlar. Bu durum, ulusal güvenlik açısından büyük bir tehdit oluşturmaktadır.
