Binlerce Kuzey Koreli ajan, sahte kimliklerle ABD merkezli teknoloji şirketlerine sızıyor. Amaç yalnızca para değil...
Son dönemde ABD'li yetkilileri alarma geçiren bir dijital casusluk ağı gün yüzüne çıktı.İddialara göre, binlerce Kuzey Koreli BT çalışanı, sahte Amerikan kimlikleriyle teknoloji şirketlerinde iş buluyor, yüz milyonlarca dolarlık gelir elde ediyor ve bu geliri Pyongyang'ın nükleer programına aktarıyor.
YAPAY ZEKÂ İLE KUSURSUZ ROL: AMERİKALI GİBİ GÖRÜNÜYORLAR
Kuzey Koreli ajanlar, ChatGPT gibi yapay zeka araçlarıyla Amerikalıların kültürel alışkanlıklarını, spor bilgisini ve ofis jargonunu öğreniyor.
Görüntülü mülakatlarda ise AI destekli yüz maskeleme yazılımları, VPN’ler ve deepfake portreler kullanılarak gerçek kimlikler gizleniyor.
ABD'DEN İÇERİDEN DESTEK: “LAPTOP ÇİFTLİKLERİ”
Sadece dışarıdan değil, ABD içinden de destek alan bu yapı, ajanların işe alınmasını sağlayacak tüm süreci profesyonel şekilde yürütüyor.
Sahte belgeler düzenleyen ve ajanlara iş bağlantısı kuran kişiler, ajanlara gönderilen şirket dizüstü bilgisayarlarını merkezi bir noktada topluyor ve bu cihazlarla birçok şirkete aynı anda bağlanılıyor. Bu yönteme “laptop çiftliği” deniyor.
TIKTOK FENOMENİ CASUS AĞINA YARDIM ETTİ!
TikTok’ta sağlıklı yaşam önerileriyle tanınan Christina Marie Chapman, aslında 300’den fazla Kuzey Koreli ajanı ABD şirketlerine sokan bir figürdü. 17 milyon dolarlık kazanç sağladığı belirtilen Chapman, 2024’te tutuklandı ve 8,5 yıl hapis cezası aldı. Mahkemede "Kendimden nefret ediyorum" diyerek ağladı.
LINKEDIN'DE SAHTE PROFİLLER, YAPAY DİPLOMALAR
CNN’in ulaştığı bilgilere göre, ajanlar sahte LinkedIn profilleri oluşturuyor, prestijli üniversitelerden alınmış gibi gösterilen diplomalar kullanıyor. Hatta mülakatlarda, ChatGPT yardımıyla prova edilmiş repliklerle başarılı oluyorlar. Bazıları Çin ve Laos gibi ülkelerde yaşayıp, video mülakatlara katılıyor.
ABD'DEN KIRMIZI ALARM: ULUSAL GÜVENLİK TEHLİKEDE
ABD Savcısı Jeanine Pirro, “Teknoloji sektörlerinde Kuzey Koreliler cirit atıyor, büyük şirketler hâlâ uyanmadı” dedi.
FBI ve Adalet Bakanlığı bugüne kadar 29 dizüstü bilgisayar çiftliğine baskın yaptı, ancak uzmanlara göre bu operasyonlar çok daha geniş kapsamlı.
NIKE BİLE FARK ETMEDİ!
Nike gibi dev şirketler, sahte kimlikli çalışanlara binlerce dolar ödeme yaptı. KnowBe4 adlı siber güvenlik şirketi ise çalışanlarından birinin kötü amaçlı yazılım yüklemesi sonrası durumun farkına vardı.
Şirketin baş güvenlik sorumlusu “Hobilerini sorun, gerçek kimliklerini ele verirler” diyerek dikkat çekti.
AMAÇ SADECE PARA DEĞİL: SİBER SALDIRILAR YOLDA OLABİLİR
Yetkililer, Kuzey Korelilerin yalnızca gelir değil, uzun vadede gizli bilgilere erişim, sabotaj ve siber saldırı hazırlığında olduklarını düşünüyor.
Özellikle açığa çıkan ajanların fidye yazılımı veya sistem içi saldırılar düzenleme potansiyeli büyük risk olarak değerlendiriliyor.