Kuzey Koreli hackerlar, batı firmalarında çalışmak için GenAI kullanıyorlar mı?
Okta’nın yeni araştırmasına göre, yapay zeka yazılmış CV’ler ve mesajlar var mı?
Bu, mevcut sahte mülakat kampanyasından bir yükselme mi?
Kuzey Koreli Hackerların GenAI Kullanımı
Kuzey Koreli hackerların, batı ülkelerinde uzaktan teknik işlerde çalışmak amacıyla generatif yapay zeka (GenAI) teknolojisini kullanması, günümüzde dijital güvenlik alanında önemli bir endişe kaynağı haline gelmiştir. Okta’nın gerçekleştirdiği yeni araştırmalar, bu hackerların mülakat süreçlerini manipüle etme konusunda ne kadar ileri gittiğini göstermektedir. Bu hackerlar, savunma, hava ve mühendislik gibi hassas güvenlik verilerine sahip sektörlerde çalışmak için bu teknolojiyi kullanarak sahte kimlikler oluşturmakta ve iş başvurularında bulunmaktadır.
GenAI Teknolojisinin Rolü
GenAI, Kuzey Koreli hackerların işe alım süreçlerinde önemli bir rol oynamaktadır. Araştırmalar, bu hackerların başvurularını desteklemek için yapay zeka modelleri kullandığını ortaya koymaktadır. Bu modeller, başvuru ve mülakat süreçlerinin çeşitli aşamalarında etkileyici kişilikler yaratmak için kullanılmakta ve işe alımdan sonra multiple rolleri sürdürmek için de GenAI’dan faydalanılmaktadır. Bu sayede Kuzey Kore, dünya genelindeki çeşitli firmalardan gelir elde etmektedir.
Sahte Mülakat Teknikleri
Kuzey Koreli hackerlar, sahte mülakatlar sırasında AI teknolojisini çeşitli şekillerde kullanmaktadır. Yapay zeka, CV ve ön yazı oluşturmak, sahte mülakatlar yapmak, mesajları çevirmek ve özetlemek gibi birçok işlevi yerine getirebilmektedir. Ayrıca, çoklu işler için farklı hesaplar ve hizmetlerden iletişimleri yönetme kapasitesine de sahiptirler. Tüm bu aşamalarda en yüksek düzeyde teknik altyapıya sahip olan bu hackerlar, işe alım sürecinde ekstra destek sağlamaktadırlar.
İleri Düzey Destek Ağı
Kuzey Koreli hackerların işlerini kolaylaştırmak amacıyla "kolaylaştırıcı" adı verilen karmaşık bir destek ağı bulunmaktadır. Bu ağ, ülkedeki belgeleri, teknik altyapıyı ve “meşru iş kılıfını” sağlayarak, hackerlara işe alım sürecinde yardımcı olmaktadır. Böylece, Kuzey Koreli hackerlar fiziksel adresleri, yasal belgeleri ve işe alım sürecinde destek sağlama konularında konforlu bir şekilde hareket edebilmektedirler.
Dolandırıcılık ve Malware Dağıtımı
Kuzey Koreli hackerlar, iş arayanları hedef alan sahte mülakatlar düzenleyerek, hem kötü amaçlı yazılım hem de bilgi çalıcılar dağıtma çabalarını artırmaktadır. Bu karmaşık dolandırıcılık planları, LinkedIn veya Upwork gibi meşru platformlarda başlamaktadır. Hackerlar, potansiyel kurbanlarıyla iletişime geçerek onlara iş fırsatları hakkında konuşmaktadır. Bu tür dolandırıcılıklara maruz kalmamak adına, iş arayanların ve işe alım yapacak olanların çok dikkatli olmaları gerekmektedir.
İş Arayanların Dikkat Etmesi Gerekenler
İş arayanların dikkat etmesi gereken temel konular arasında, kiminle iletişim kurduklarını iyi bir şekilde değerlendirmek yer almaktadır. Potansiyel işverenlerin kimlik doğrulama süreçleri yeterince sağlam olmalıdır. Ayrıca, tanımadıkları yazılımları indirmekten kaçınmalılar. Bu tür sahteciliğe karşı önlem almak, hem kişisel bilgilerin korunması hem de kariyer güvenliği açısından oldukça önemlidir.
Diğer Güvenlik Tehditleri
Kuzey Koreli hackerların kullanmakta olduğu GenAI ve diğer gelişmiş teknolojiler, sadece iş başvuruları için değil, aynı zamanda başka alanlarda da tehdit oluşturmaktadır. Örneğin, sosyal mühendislik saldırıları, fidye yazılımları ve diğer siber saldırı türleri, bu tür teknolojilerin etkisi altında evrimleşmektedir. Bu durum, siber güvenlik uzmanlarını ve etkilenen bireyleri, ek koruma ve güvenlik stratejileri geliştirmeye yöneltmektedir.
Yapay Zeka ve Siber Güvenlik
Yapay zeka, hem saldırganlar hem de savunucular tarafından kullanılan bir araç haline gelmiştir. Saldırganlar, bu teknolojiyi hukuka aykırı amaçlar için kullanırken, savunucular güvenlik protokollerini geliştirmek amacıyla bu araçları entegre etmeye çalışmaktadır. Dolayısıyla, bu iki karşıt durum, siber güvenlik alanındaki dinamikleri sürekli olarak etkilemektedir.
Sonuç
Kuzey Koreli hackerlar, generatif yapay zeka ile desteklenen karmaşık dolandırıcılık kampanyaları aracılığıyla batılı şirketlerde iş bulma çabalarını sürdürmektedirler. Bu durum, siber güvenlik alanında yeni zorluklar yaratmakta ve iş arayanlar ile işe alım yapanlar için tehdit oluşturmaktadır. GenAI’nın iş dünyasındaki kullanımı ve güvenlik önlemleri üzerinde etkisi, ilerleyen dönemlerde daha da önem kazanacaktır. Bu nedenle, herkesin siber tehditleri tanıması ve dikkatli olması gerekmektedir.
