Son dönemlerde Kuzey Kore’den binlerce Bilgi Teknolojileri (BT) çalışanının, sahte ABD kimlikleri kullanarak yazılımcı ve mühendis gibi pozisyonlarda Batılı teknoloji şirketlerinde istihdam edildiği ortaya çıktı. Bu uzaktan gerçekleştirilen operasyonlar, yıllık yüz milyonlarca dolarlık gelir elde ederken, toplanan bu gelirlerin Pyongyang’ın askeri programlarına aktarıldığı bildiriliyor.
Kuzey Koreli çalışanlar, Çin, Laos ve Rusya gibi ülkelerde gerçekleştirdikleri video görüşmelerde kimliklerini gizlemek amacıyla yapay zeka destekli yüz maskeleri, VPN’ler ve açık kaynak yapay zeka araçları kullanıyorlar.
Ayrıca, mülakatlarda Amerikalılara benzemek için ChatGPT gibi sistemlerden faydalanarak kültürel uyum sağlamaya çalışıyorlar.
ABD’DEN İÇ DESTEK: BİLGİSAYAR ÇİFTLİKLERİ NASIL ÇALIŞIYOR?
Bu operasyonlar, sadece uluslararası alanda değil, ABD içinden de desteklenmektedir. Amerikalı işbirlikçiler, Kuzey Koreli ajansların sahte kimlikler edinmeleri ve kurumsal ağlara bağlanmaları için gerekli ekipmanı sağlıyor. Birçok ajan, aynı anda birden fazla şirket için çalışıyor.
“Dizüstü bilgisayar çiftliği” olarak adlandırılan sistemlerde, ajanslara gönderilen cihazlar tek bir merkezde toplanarak yönetiliyor.
TİKTOK’TAN ULUSLARARASI CASUSLUĞA
Christina Marie Chapman isimli Amerikalı bir kadın, 300’den fazla Kuzey Korelinin ABD’de iş bulmasına yardımcı olduğu gerekçesiyle 8,5 yıl hapis cezası aldı. Daha önce TikTok’ta sağlıklı yaşam önerileri paylaşan Chapman, aslında Kuzey Kore rejimine 17 milyon dolar kazandıran bir şebekeye dahil olmuştu.
Kamuya açık videolarında dikkat çeken Chapman, ajansların kimlik doğrulama süreçlerinde aktif rol üstlenmiş, sahte belgeler düzenlemiş ve şirket dizüstü bilgisayarlarını Kuzey Koreli çalışanlara iletmiştir.
TikTok üzerinde gösterişli bir yaşam süren Chapman, 2023’te FBI baskınıyla karşı karşıya kaldı ve Mayıs 2024’te tutuklandı. Mahkemede gözyaşları içinde, “Kendimden nefret ediyorum” şeklinde ifade verdi.
SAHTE ÖZGEÇMİŞLER YAPAY ZEKA İLE PROVA EDİLMİŞ REPLİKLER
CNN’e ulaşan bilgilere göre, Kuzey Koreli ajanlar sahte LinkedIn profilleri oluşturarak Batılı isimler kullanıyor ve yapay zeka ile hazırlanan repliklerle mülakatlara katılıyorlar. ChatGPT aracılığıyla Amerikan kültürü, futbol kuralları ve ofis jargonları hakkında bilgi alıyorlar.
Bazı başvurular, AI tarafından yaratılmış sahte profil fotoğrafları ve prestijli üniversitelerden alınmış gibi gösterilen diplomalarla destekleniyor. CNN’in raporlarına göre, bazı ajanlar Çin’in Liaoning bölgesi veya Laos’ta yaşıyor, karaoke etkinliklerine katılıyor ve restoranlarda yemek yiyor. Ancak ofis ortamları sıkı denetim altındadır; burada sadece çalışma ekipmanları bulunmaktadır.
YETKİLİLERDEN KIRMIZI ALARM
ABD Savcısı Jeanine Ferris Pirro, “Teknoloji sektörlerinizde Kuzey Kore’nin etkisi var. Büyük şirketler önlem almazsa, ulusal güvenliğimiz tehlikeye girecek.” diyerek uyarıda bulundu. FBI ve Adalet Bakanlığı, 29 dizüstü bilgisayar çiftliğine baskın düzenledi. Ancak uzmanlar, bu planın çok daha geniş bir boyutta olduğunu ve yeni varyantların ortaya çıkabileceğini belirtiyor.
Ayakkabı markası Nike gibi büyük şirketler, istemeden de olsa Kuzey Koreli çalışanlara binlerce dolar ödemiş durumda. Güvenlik şirketi KnowBe4, bir çalışanının kötü amaçlı yazılım yüklemesi sonrasında bu durumu fark etti. Şirketin baş güvenlik sorumlusunun açıklamalarına göre, “Onlara hobilerini sorun, gerçek kimliklerini belli ederler.” dedi.
ABD’li yetkililer, Kuzey Korelilerin yalnızca maddi kazanç peşinde olmadığını, aynı zamanda planlarının geliştiğini ve bu ajanların hassas görevlerde yer alması veya ifşa olmaları durumunda siber saldırılar başlatabilecekleri konusunda uyarıyor.
