Kuzey Koreli Mühendislerden Küresel Yazılım İstilasına Yapay Zeka Desteği: Yat Değil Füze Alıyorlar!

Son dönemde Kuzey Koreli mühendislerin, kimliklerini Amerikalı yazılımcılar gibi göstererek Fortune 500 listesinde yer alan bazı ABD merkezli şirketlere sızdığı ortaya çıktı. ABD Hazine Bakanlığı, Dışişleri Bakanlığı ve FBI'ın ortak analizleriyle gün yüzüne çıkan bu durum, siber güvenlik alanında ciddi bir krizin habercisi. Yetkililere göre, 2018 yılından bu yana devam eden bu akıllıca operasyon yılda yüz milyonlarca dolarlık gelir sağlıyor.

Kripto para girişimi g8keep'in kurucusu Harrison Leggio, bu durumu en yakından deneyimleyenlerden biri. İş ilanlarına gelen başvuruların yüzde 95'inin eski Kuzey Koreli mühendislerden geldiğini belirten Leggio, ilginç bir yöntem kullanarak bu adayların gerçek kimliklerini tespit etmeye çalışıyor. Adaylara Kim Jong-un hakkında olumsuz bir şey söylemelerini istemek gibi sıradışı bir yaklaşımla birçok sahte başvuru sahibi ile karşılaştığını gözlemledi.

Birleşmiş Milletler tahminlerine göre, Kuzey Koreli mühendisler bu sahte kimlikle yılda 250 milyon ile 600 milyon dolar arasında bir gelir elde ediyor. Yapay zeka teknolojilerinin devreye girmesiyle, bu mühendisler aynı anda birden fazla kimlikle çalışabiliyor ve sahte görüntü ya da ses manipülasyonlarıyla kimliklerini gizlemek için daha karmaşık yöntemler kullanabiliyor.

Google Cloud istihbarat lideri Michael Barnhart, bu durumu "Bazı dolandırıcılar paranızla yat alır, bu durumda ise paranız balistik füzelere dönüşüyor. Yat mı, füze mi?" sözleriyle özetliyor. Bu saldırılar, sadece sınırları aşıp siber gelişmişliği hedef almakla kalmayıp, uluslararası güvenliği tehdit ediyor.

Kuzey Koreli dijital ajanlar, 'Famous Chollima' adı verilen bir grup olarak 2024 yılı içinde aktivitelerini artırması bekleniyor. Bu grubun temel görev alanları arasında kripto para ve veri hırsızlığı gibi zarar verici operasyonlar yer alıyor.

Bir yazılım mühendisine sahte bir profille ulaşmaya çalışan Farnsworth Intelligence’ın kurucusu Aidan Raney de bu siber dolandırıcılık olayına dahil oldu. Öncelikle Kuzey Koreli destek ekipleri aracılığıyla iletişime geçerek başarılı bir iş teklifi aldı ancak sonrasında bu dolandırıcılığı ortaya çıkardı.

ABD Adalet Bakanlığı, son iki yılda Kuzey Kore ile bağlantılı birçok kişiyi soruşturarak dolandırıcılık, kimlik hırsızlığı ve kara para aklama gibi suçlardan işlem yaptı. FBI, halen arananlar listesinde 14 Kuzey Koreli mühendis bulunduğunu doğruluyor. Bu da gösteriyor ki bu siber tehditler ballı bir av değil, tehlikeli ve derin siyasi nedenlere dayanıyor.

Son olarak, bu durum karşısında birçok şirket tedbir alarak kendi savunma sistemlerini güçlendirmeye başladı. Artık, siber güvenlik uzmanları ile insan kaynakları ekiplerinin işbirliği yaparak, video mülakatlarda kamera açık tutulması ve kimlik doğrulama sistemlerini zorlama gibi yenilikçi yöntemler benimsemelerini öneriyor. Dijital alanda tehlikelerin artmasıyla, bireylerin ve şirketlerin dikkatli olmaları her zamankinden daha fazla önem arz ediyor.

Kuzey Kore, siber sahada sessiz bir savaş yürütüyor ve her bir kod, her kaydedilen detay, uluslararası güvenliğe bir tehdit olarak geri dönebilir.