Kuzey Koreli mühendislerin, küresel yazılım pazarında sızmalar yaparak faaliyet gösterdiği ve bu süreçte yapay zekâ teknolojilerinden faydalandığı belirlendi. ABD merkezli bazı Fortune 500 şirketlerinin, Kuzey Koreli mühendisleri sahte kimliklerle istihdam ettiği ortaya çıktı. Bu bilgi, ABD Hazine Bakanlığı, Dışişleri Bakanlığı ve FBI’ın yürüttüğü ortak analizler sonucunda gün yüzüne çıktı. 2018’den bu yana süren bu operasyonun her yıl yüz milyonlarca dolarlık gelir sağladığı bildiriliyor.
AMERİKALI GİBİ DAVRANIP KAFA KARIŞTIRIYORLAR
Kripto para girişimi g8keep’in kurucusu Harrison Leggio, bu durumun en fazla etkilediği isimlerden biri. Leggio, iş ilanlarına gelen başvuruların büyük bir kısmının (yüzde 95) Amerikalı gibi davranan Kuzey Koreli yazılımcılardan geldiğini belirtti. Tek bir aday, Manhattan merkezli bir kripto borsasında Leggio ile aynı anda çalıştığını iddia etti; fakat detaylar konusundaki çelişkiler dikkat çekti.
Leggio, durumu değerlendirmek amacıyla adaylara “Kim Jong-un hakkında olumsuz bir şey söyle” sorusunu yöneltmeye başladı. Bu ilginç testin ilk denemesinde, bir adayın aniden sinirlenip hakaretler ettiğini ve hemen ardından Leggio’yu sosyal medya üzerinden engellediğini anlattı. Bu yöntemi görüşmelerinde sürekli olarak kullanmaya başlayan Leggio, birçok girişimcinin de bu taktiğe başvurduğunu ifade etti.
MİLYONLARCA DOLARLIK TAHIL OPERASYONU
Birleşmiş Milletler’in tahminlerine göre, Kuzey Koreli mühendislerin bu yöntemle yıllık 250 milyon ila 600 milyon dolar arasında gelir elde ettiği kaydediliyor. Yapay zekâ teknolojilerinin entegrasyonu ile bu süreç daha karmaşık hale geldi. Aynı mühendis, birden fazla kimlikle altı-yedi işte aynı anda çalışarak gerçek kimliğini gizlemeyi başarıyor.
YAT MI, FÜZE Mİ SORUSU
Google Cloud istihbarat lideri Michael Barnhart, bu olgunun önemini vurgulayarak bazı dolandırıcıların parayla yat alırken, Kuzey Koreli mühendislerin parayı balistik füzelere çevirdiğini ifade etti. Barnhart, Kuzey Koreli mühendislerin, yapay zekâ destekli yazılımlar sayesinde sahte ve etkileyici özgeçmişler oluşturduğu belirtiliyor. Bu mühendisler daha sonra ABD ve diğer ülkelerdeki sahte şirketler aracılığıyla işe alım süreçlerine katılıyorlar.
KURUMLAR ALARMDA
Bu tehditlerle başa çıkmak için bazı şirketler kendi güvenlik sistemlerini geliştirme yoluna gitti. Kimlik doğrulama firması Hypr’ın CEO’su Bojan Simic, kendi şirketinde de bu tür olaylarla karşılaştığını belirtti. Örneğin, bir mühendisin, bulunduğu yerin Polonya olduğunu iddia ederken aslen İspanya’da olduğunu tespit ettiklerini aktardı. Bunun üzerine özel bir kimlik doğrulama ürünü geliştirdiklerini açıkladı.
Gartner analisti Emi Chiba, insan kaynakları ile siber güvenlik ekiplerinin birlikte çalışmasının önemine dikkat çekerek, video mülakatlarda kamera açık zorunluluğu, konum doğrulama ve selfie eşleştirme gibi teknolojilerin bu tür sızmaları önleyebileceğini ifade etti.
FAMOUS CHOLLIMA: SESSİZ ASKERLER
CrowdStrike adlı siber güvenlik firması, Kuzey Koreli dijital ajanların 2024 yılı içinde 304 siber saldırının arkasında olduğunu raporladı. “Famous Chollima” adını taşıyan bu grubun 2025 yılında daha geniş çapta eylemlere geçmesi bekleniyor.
News
