Kuzey Kore’nin Uzaktan Çalışan IT İşçileri: Tehdit ve Fırsatlar
Kuzey Kore, son yıllarda uzaktan çalışan IT işçileri aracılığıyla küresel şirketlere sızma noktasında önemli bir artış göstermektedir. Güvenlik uzmanı CrowdStrike tarafından yapılan araştırmalar, Kuzey Koreli siber suçluların özellikle Batılı şirketlere yönelik sahte iş başvuruları ile dolandırıcılık yaptığına dair yüzlerce olayı ortaya koymuştur. Son bir yıl içinde, bu tür vakalarda %220’lik bir artış gözlemlenmiştir ve toplamda 320’den fazla olay kaydedilmiştir.
Dolandırıcılık Yöntemleri
Kuzey Koreli siber suçlular, sahte kimlikler, özgeçmişler ve çalışma geçmişleri kullanarak iş bulmakta ve bu şekilde Kuzey Kore’nin içindeki iktidar için gelir elde etmektedir. İşe alındıkları şirketlerden veri çalma veya bu verileri kullanarak şirketleri tehdit etme amacı gütmektedirler. Bu dolandırıcılık şeması, Kuzey Kore’nin nükleer silah programı için fon yaratmayı hedeflemektedir. Dolayısıyla, bu durum dünya genelinde büyük bir güvenlik riski oluşturmaktadır.
Kuzey Koreli IT İşçileri ve Sayıları
Kuzey Koreli IT işçilerinin, bilinmeyen Amerikan şirketlerinde çalıştığı sayısının binlerce olduğu tahmin edilmektedir. CrowdStrike’a göre, bu işçiler “Famous Chollima” adı altında anılmaktadır ve generatif yapay zeka gibi gelişmiş teknolojiler kullanarak özgeçmiş yazmakta ve uzaktan mülakatlarda yüzlerini deepfake kullanarak değiştirmektedirler. Bu durum, istihdam sürecinde potansiyel işverenlerin dikkatini çekmektir ve dolayısıyla Kuzey Koreli işçilerin daha fazla iş bulmasını sağlamaktadır.
İstihdam Sürecinde Güvenlik Önlemleri
Kuzey Koreli işçilerin istihdam edilmesini önlemenin yollarından biri, işe alım sırasında kimlik doğrulama süreçlerinin iyileştirilmesidir. TechCrunch, bazı kripto odaklı şirketlerin, potansiyel çalışanlardan Kuzey Kore lideri Kim Jong Un hakkında olumsuz yorumlar yapmalarını talep ettiklerini duyurmuştur. Bu tür talepler, mümkün olsa dahi, Kuzey Koreli işçilerin sıkı gözetim altında olması nedeniyle yüksek ölçüde başarısız kalmakta ve dolayısıyla bu sahte çalışanların ortaya çıkmasını sağlamaktadır.
ABD Hükümeti’nin Müdahalesi
Son bir yıl içinde, ABD Adalet Bakanlığı, Kuzey Koreli suç örgütleri için çalışan yerel kolaylaştırıcıları hedef alarak bu operasyonları bozguna uğratmaya çalışmaktadır. Bu operasyonlar, Kuzey Koreli işçilerin fiziksel olarak ABD’de olduğu izlenimi veren “laptop farm” adı verilen dizüstü bilgisayar çiftliklerini işletmekte olan bireyleri hedef almıştır. Ağustos ayında yapılan bir iddianamede, bir Kuzey Koreli operasyonun ABD’de 80 bireyin kimlik bilgilerini çalarak 100’den fazla şirkette uzaktan çalışma imkanı elde ettiği belirtilmiştir.
Geçmiş İle Bağlantılar ve Gelecek Riskleri
Kuzey Kore’nin yaptığı bu tür dolandırıcılık işlemleri, tarihi olarak kökleri derinlere inen bir sorun olarak karşımıza çıkmaktadır. Uzun yıllardır devam eden yaptırımlar, bu ülkenin nukleer silah programına finansman sağlamaya yönelik çabalarını artırmıştır. Dolayısıyla, siber alanda bu tür tehditlerin önlenmesi, yalnızca bireysel şirketler için değil, aynı zamanda uluslararası güvenlik için de son derece önemlidir.
Gelecekte, siber güvenlik alanındaki yenilikler, bu gibi dolandırıcılıklara karşı daha etkili çözümler sunacaktır. Şirketlerin, yapay zeka ve diğer teknolojilere daha fazla yatırım yaparak bu tür tehditleri minimize etmeleri gerekecektir. Kuzey Kore’nin bu davranışlarını durdurmak için daha geniş bir uluslararası işbirliğine de ihtiyaç vardır.
Sonuç olarak, Kuzey Koreli siber suçluların şirketlere sızma yöntemleri, siber güvenlik alanında yeni zorlukları beraberinde getirmektedir. Bu durum, hem şirketlerin hem de ulusal güvenlik unsurlarının daha proaktif ve stratejik yaklaşımlar geliştirmesi gerektiğini göstermektedir. Gelecekte bu tür dolandırıcılıkları önlemek, daha çok iş birliği ve teknoloji entegrasyonuyla mümkün olacaktır.
