Kuzey Kore'nin dijital ordusu: Binlerce casus ABD'ye nasıl sızdı?

Son zamanlarda ortaya çıkan iddialara göre, binlerce Kuzey Koreli ABD'lilerin de yardımıyla ABD'deki uzaktan işlere sızıyor ve bu sayede yüksek miktarda gelir elde ederek bir yandan da verileri çalıyor.

Son yıllarda binlerce Kuzey Koreli Bilgi Teknolojileri (BT) çalışanı, sahte ABD kimlikleriyle yazılımcı, mühendis ve danışman kılığına girerek Batılı teknoloji şirketlerinde iş buldu. Uzaktan bağlantılarla yürütülen bu operasyonlar, yılda yüz milyonlarca dolar gelir sağlarken, elde ettikleri gelirler Pyongyang’ın askeri programlarına aktarılıyor. 

Kuzey Koreliler, Çin, Laos ve Rusya gibi ülkelerden yaptıkları video görüşmelerde kimliklerini gizlemek için AI destekli yüz maskeleme yazılımları, VPN’ler ve açık kaynaklı yapay zeka araçları kullanıyor.

Görüntülü mülakatlarda, kültürel olarak Amerikalılara benzemek için ChatGPT gibi sistemlerden de  faydalanıyorlar.

ABD'DEN İÇ DESTEK: BİLGİSAYAR ÇİFTLİKLERİ NASIL ÇALIŞIYOR?

Operasyon sadece dışardan değil, ABD içinden de destekleniyor. ABD’li işbirlikçiler, ajanlara sahte kimlik edinmeleri ve kurumsal ağlara bağlanmaları için gerekli ekipmanı sağlıyor. Hatta bu kişilerin birçoğu, aynı anda birden fazla şirket için çalışıyor.

“Dizüstü bilgisayar çiftliği” adı verilen sistemlerde, ajanlara gönderilen şirket cihazları tek bir noktada toplanıyor ve kontrol ediliyor.

TİKTOK'TAN ULUSLARARASI CASUSLUĞA

Christina Marie Chapman adlı Amerikalı bir kadın, 300’den fazla Kuzey Korelinin ABD’de iş bulmasına yardım ettiği gerekçesiyle 8,5 yıl hapis cezası aldı. Bir zamanlar TikTok’ta sağlıklı yaşam önerileri veren Chapman, aslında Kuzey Kore rejimine 17 milyon dolar kazandıran bir operasyonun içindeydi.

Kamuya açık videolarıyla dikkat çeken Chapman, ajanların kimlik doğrulama süreçlerinde aktif rol oynadı, sahte belgeler düzenledi ve şirket dizüstülerini Kuzey Korelilere iletti.

TikTok’ta yaşamını lüksle sergileyen Chapman, 2023’te FBI’ın baskınıyla sarsıldı. Mayıs 2024’te tutuklandı. Mahkemede gözyaşları içinde “Kendimden nefret ediyorum" ifadelerini kullandı. 

SAHTE ÖZGEÇMİŞLER YAPAY ZEKA İLE PROVA EDİLMİŞ REPLİKLER CNN’in ulaştığı verilere göre, Kuzey Koreli ajanlar sahte LinkedIn profilleri hazırlıyor, batılı isimler kullanıyor ve AI ile prova edilmiş repliklerle mülakatlara katılıyor. ChatGPT’den Amerikan kültürü, futbol kuralları ve ofis jargonları hakkında bilgi alıyorlar. Bazı başvurular, yapay zeka ile yaratılmış sahte portre fotoğrafları ve prestijli üniversitelerden alınmış gibi gösterilen diplomalarla destekleniyor. CNN’in ulaştığı bilgilere göre bazı ajanlar Çin’in Liaoning bölgesi veya Laos’ta yaşıyor, karaoke partilerine katılıyor ve restoranlarda yemek yiyor. Ancak ofis ortamları sıkı gözetim altında. Kameralarla döşenmiş ofiste yalnızca çalışma ekipmanları yer alıyor. YETKİLİLERDEN KIRMIZI ALARM  ABD Savcısı Jeanine Ferris Pirro, “Teknoloji sektörlerinizde Kuzey Kore var. Büyük şirketler uyanmazsa, ulusal güvenliğimiz tehlikede,” dedi. FBI ve Adalet Bakanlığı, 29 dizüstü bilgisayar çiftliğine baskın düzenledi. Ancak uzmanlar, bu planın çok daha büyük olduğunu ve yeni varyantlarının türediğini belirtiyor. Ayakkabı devi Nike gibi şirketler, istemeden Kuzey Koreli çalışanlara binlerce dolar ödeme yaptı. KnowBe4 adlı güvenlik şirketi, bir çalışanının kötü amaçlı yazılım yüklemesi sonrası durumu fark etti. Şirketin baş güvenlik sorumlusu Brian Jack, “Onlara hobilerini sorun, gerçek kimliklerini belli ederler” dedi.  ABD'li yetkililer, Kuzey Korelilerin sadece para peşinde olmadığını, planın geliştiğini ve ajanların hassas görevlere erişmesi veya ifşa olması durumunda kötü niyetli hale gelip kötü amaçlı yazılım veya fidye yazılımı saldırıları başlatabilecekleri konusunda uyardı.