Kuzey Kore’nin IT Çalışanları: Bir Tehditin Anatomisi
Kuzey Kore, son yıllarda siber suçlar konusunda önemli bir odak noktası haline geldi. Kuzey Koreli IT çalışanları, siyasi ve ekonomik yaptırımları aşmak amacıyla ABD merkezli şirketlerle dolandırıcılık yapmakta. ABD Adalet Bakanlığı, Kuzey Kore’nin IT çalışanları üzerindeki yasa dışı faaliyetleri durdurmak için kapsamlı bir operasyon başlattı ve bu operasyon sonucunda bir kişi tutuklandı, 29 finansal hesap ele geçirildi ve 21 sahte website kapatıldı.
Kuzey Koreli IT Çalışanlarının Stratejileri
Kuzey Koreli IT çalışanları, çalıştıkları şirketlere uzaktan bağlanarak hackleme ve veri çalma gibi yasadışı faaliyetlerde bulunuyorlar. Kullanıcı kimlikleri, genellikle çalınmış veya sahte kimlikler olduğundan bu durum ciddi bir güvenlik riski oluşturmakta. Cybersecurity şirketi DTEX, bu dolandırıcılık operasyonunu bir devlet destekli suç sendikası olarak tanımlıyor.
2021 ile 2024 yılları arasında yapılan iş başvurularında, bu çalışanların, ABD merkezli şirketlerde çalışmak için 80’den fazla kişinin kimlik bilgilerini çaldığı kaydedildi. Bu tür dolandırıcılık, Kuzey Kore’nin uluslararası yaptırımları aşarak gelir elde etmesine olanak sağlıyor.
Uygulanan Yasa Dışı Faaliyetler
Operasyonun detayları oldukça ilginç. IT çalışanları, ABD merkezli şirketlerle uzaktan çalışma istihdamı sağlıyor. Ancak bu durum sadece bir iş ilişkisi değil; aynı zamanda gizli verilere erişim sağlama ve dolandırıcılık faaliyetleri yürütme fırsatı sunduğu için tehlikeli bir hâl alıyor. Bu süreçte şirket bilgilerine, özellikle de askeri teknoloji ve sanal para birimine ulaşım sağlıyorlar.
Bir olayda, bu çalışanlar, Atlanta merkezli bir blockchain araştırma ve geliştirme şirketinde iş bulup 900.000 dolardan fazla dijital varlık çaldığı bildirildi. Kuzey Koreli IT çalışanları, yalnızca Kuzey Kore için gelir üretmekle kalmıyor, aynı zamanda işverenlerine karşı şantaj yaparak daha fazla maddi kazanç elde etmektedirler.
Hukuk Katkısı ve Suçluların Yakalanması
ABD Adalet Bakanlığı, yapılan operasyonlar sonucunda 7,74 milyon doları aşan dijital varlıkların ele geçirilmesi için bir hukuki süreç başlattı. FBI, Kuzey Koreli IT çalışanlarının dolandırıcılık yolu ile elde ettikleri geliri, Kuzey Kore’nin otoriter rejimini finanse etmekte kullandığını belirtiliyor. Zhenxing "Danny" Wang gibi kişiler, dolandırıcılık çetesi oluşturup ABD şirketlerinden uzaktan IT hizmetleri alarak milyonlarca dolarlık gelir sağladı.
Diğer suçlular arasında altı Çinli ve iki Tayvanlı vatandaş bulunmaktadır. Bu kişiler, Kuzey Koreli çalışanların gizli operasyonlarını destekleyerek yasadışı faaliyetlere katıldıkları belirtiliyor.
Microsoft’un Müdahalesi ve Önlem Alma Aşaması
Microsoft, Kuzey Koreli IT çalışanlarıyla bağlantılı 3.000 Outlook/Hotmail hesabını askıya aldığını duyurdu. Operasyon, 2020 yılından beri sürdürdükleri bir takibin parçası. Bu tarz dolandırıcılık, yalnızca Kuzey Kore için değil, dünya genelindeki şirketler için de ciddi bir tehdit oluşturmakta.
Kuzey Koreli IT çalışanları, sahte kimlikler kullanarak hedef şirketlerinin coğrafi konumlarına uygun profil oluşturuyor. Sahte sosyal medya hesapları ve portföyler ile de kendilerine bir itibar inşa ediyorlar. Microsoft, işverenleri kandırmak için yapay zeka araçlarını kullanarak kimlik doğrulama süreçlerini geçmeyi başardıklarını belirtiyor.
Uluslararası Boyutta Tehditler ve İleriye Dönük Stratejiler
Bu tehlikenin farkında olan şirketler, başvuruların tüm süreçlerini yeniden gözden geçirmeye başlamalıdır. Güvenlik azami öncelik olmalıdır; zira Kuzey Koreli IT çalışanlarının dolandırıcılık yapma yetenekleri yüksek ve bu, birçok şirket için ciddi kayıplar yaratabilir.
Şirketler, çalışanlarının geçmişini mutlaka kapsamlı bir şekilde değerlendirmelidir. Kuzey Koreli IT çalışanlarının yerleştikleri güvenli alanlarda yaptıkları faaliyetleri göz önünde bulundurularak, tüm güvenlik altyapısının gözden geçirilmesi gerekmektedir.
Kuzey Koreli IT dolandırıcılık şemasının bu denli büyümesi, dünya genelinde güvenlik standartlarının yükseltilmesini zorunlu kılmakta. Güvenli iş ortamlarının oluşturulması, bu tür dolandırıcılıkların önlenmesi adına olmayan bir gerekliliktir. Dünya genelinde firmalar, bu tehditler karşısında uyanık olmalı ve güvenlik önlemlerini artırmalıdır.
