Kuzey Kore’nin Siber Tehditleri: Bir Dizi Yeni Yaptırım
Son günlerde, Kuzey Kore‘nin siber tehditleri ve bu tehditlerle bağlantılı kişilere yönelik yeni yaptırımlar duyuruldu. ABD Hazine Bakanlığı’nın Yabancı Varlıklar Kontrol Ofisi (OFAC), Kuzey Kore’nin uzaktan çalışan bilgi teknolojisi (IT) işçileri aracılığıyla yasa dışı gelir elde etme faaliyetleri nedeniyle iki kişi ve iki kuruluş hakkında yeni yaptırımlar açıkladı. Bu yaptırımların ardındaki neden, Kuzey Kore rejiminin geliştirdiği kitle imha silahları ve balistik füze programlarına kaynak sağlamak için Amerikan işletmelerini hedef alan dolandırıcılık düzeneğidir.
Dolandırıcılığın Arkasında Kimler Var?
Yaptırımların hedefi olan başlıca isimler arasında Vitaliy Sergeyevich Andreyev, Kim Ung Sun, Shenyang Geumpungri Network Technology Co., Ltd ve Korea Sinjin Trading Corporation bulunmaktadır. Bu yeni yaptırımlar, geçtiğimiz Mayıs ayında yapılan Chinyong Bilgi Teknolojisi İşbirliği Şirketi‘ne yönelik yaptırımların kapsamını genişletmektedir.
Chinyong, içerisindeki IT işçilerini serbest çalışma yapmaları ve kripto para hırsızlığı gibi yasadışı faaliyetlerde kullanmak için yönlendiren birçok IT şirketinden biridir. Şirket, Çin, Laos ve Rusya’da ofisleri bulunmaktadır.
Yıllardır Sürdürülen IT İşçi Tehditi
Yıllardır devam eden bu IT işçi tehditi, Famous Chollima, Jasper Sleet, UNC5267 ve Wagemole adlarıyla da anılmaktadır. Bu tehdit, Kuzey Kore İşçi Partisi ile bağlantılı olduğu değerlendirilmektedir. Bu schef, Kuzey Koreli IT işçilerinin, ABD ve dünyanın diğer yerlerindeki meşru şirketlere yerleştirilmesi ile çalışmaktadır. Bu işçiler, sahte belgeler, çalınan kimlikler ve GitHub, CodeSandbox, Freelancer, Medium, RemoteHub, CrowdWorks ve WorkSpace.ru gibi platformlar aracılığıyla yanlış kimliklerle iş bulmaktadırlar.
Malware ve Siber Saldırılar
Seçilen vakalarda, tehdit aktörleri gizli bir şekilde şirket ağlarına zararlı yazılımlar yerleştirerek paylaşılan özel ve hassas verileri çalma ve bu bilgilerin sızdırılmaması için fidye talep etme yoluna gitmektedir. Bu tür siber saldırılar, hem finansal kayıplara hem de veri güvenliği ihlallerine yol açmaktadır.
Yapay Zeka Kullanan Dolandırıcılık Operasyonları
Son günlerde yayımlanan bir raporda, Dolandırıcılık operasyonunun yoğun bir şekilde yapay zeka (AI) destekli araçlara dayandığına dikkat çekilmektedir. Anthropic isimli firma, aktörlerin, ikna edici profesyonel geçmişler oluşturmak ve teknik portfolyolar tasarlamak için AI araçlarını kullandıklarını belirtmiştir. Hatta, bu aktörler belirli iş tanımlarına uygun özgeçmişler tasarlamakta ve teknik işlerde gerçek iş teslimatı yapmaktadırlar.
Raporda belirtilen en çarpıcı bulgu, aktörlerin teknik rollerde işlev göstermek için AI’yi nasıl bağımlı bir şekilde kullandığıdır. Uygulayıcıların, kod yazma, sorunları çözme ya da profesyonel bir biçimde iletişim kurma yeteneklerinin AI yardımı olmadan neredeyse sıfıra indiği ifade edilmektedir. Yine de, bu aktörler Fortune 500 şirketlerinde başarılı bir şekilde istihdam edilmeye devam etmekte ve teknik mülakatları geçebilmektedirler.
Finansal Ağlar ve Küresel Etkiler
ABD Hazine Bakanlığı, Andreyev’in Kuzey Kore‘ye yaklaşık 600.000 dolarlık finansal transferleri düzenlemek için Kim Ung Sun ile birlikte çalıştığını açıklamıştır. Kuzey Koreli yöneticiler tarafından yönlendirilmiş olan Korea Sinjin Trading Corporation, son dört yıl içinde Chinyong ve Sinjin için bir milyondan fazla gelir elde etmiştir.
Başka bir dikkat çekici gelişme ise, geçen ay Hazine Bakanlığı’nın bir Kuzey Koreli ön şirket olan Korea Sobaeksu Trading Company‘ye yaptırım uygulaması ve buna bağlı olarak üç bireyin de yaptırım listesine alınmasıyla ilgilidir. Ayrıca, Arizona’da bir bilgisayar çiftliği işleten bir kadının, siber dolandırıcıların şirket ağlarına uzaktan bağlantı kurmasını sağlamak kapsamında sekiz yıl hapis cezası aldığı açıklandı.
Bu tür yaptırımlar, Kuzey Kore’nin siber saldırılarına ve karmaşık dolandırıcılık algoritmalarına karşı uluslararası bir yanıt vermek amacı taşımaktadır. Dolayısıyla, bu durumun zamanla nasıl evrileceği ve etkilerinin ne olacağı merak konusu olmaya devam ediyor.
