Güvenlik alanında önde gelen araştırma şirketi CrowdStrike, Kuzey Koreli casusların uzaktan çalışan IT işçileri olarak kılık değiştirerek yüzlerce şirkete sızdığını ve bu durumun, önceki yıllara göre belirgin bir artış gösterdiğini açıkladı.
CrowdStrike’ın en son tehdit avı raporuna göre, Kuzey Koreli casusların son 12 ayda 320’den fazla dolandırıcılık vakasıyla Batılı şirketlerde uzaktan çalışarak iş bulduğu tespit edildi. Bu rakam, bir önceki yıla göre %220’lik bir artışa işaret ediyor.
Bu plan, Kuzey Koreli işçilerin sahte kimlikler, özgeçmişler ve iş geçmişleri kullanarak iş bulmalarına ve rejime para kazandırmalarına olanak tanıyor. Aynı zamanda, bu işçiler çalıştıkları şirketlerden veri çalarak daha sonra şantaj yapma fırsatı da elde ediyor. Amaç, Kuzey Kore’nin yaptırımlara tabi nükleer silah programı için fon sağlamak.
Kuzey Koreli IT işçilerinin şu anda kaç tane bilinçsiz ABD şirketinde çalıştığı tam olarak bilinmiyor, ancak sayının binlerce olduğu tahmin ediliyor.
CrowdStrike, bu Kuzey Koreli IT işçilerini kendi isimlendirme sistemiyle “Ünlü Chollima” olarak tanımlıyor ve bu işçilerin özgeçmişlerini hazırlamak ve uzaktan görüşmeler sırasında görünümlerini “deepfake” teknolojisiyle değiştirmek için yapay zeka ve diğer AI destekli araçlardan faydalandığını belirtiyor.
Bu plan yeni olmamakla birlikte, Kuzey Korelilerin iş bulma konusundaki başarı oranı giderek artıyor. ABD şirketlerinin Kuzey Koreli işçileri işe almasını engelleyen yaptırım yasalarına rağmen, durum böyle devam ediyor.
CrowdStrike, raporunda yaptırım altındaki işçilerin işe alınmasını önlemek için işe alım aşamasında daha iyi kimlik doğrulama süreçlerinin uygulanması gerektiğini vurguladı. Bazı kripto odaklı şirketlerin, potansiyel çalışanlardan Kuzey Kore lideri Kim Jong Un hakkında eleştirel yorumlar yapmalarını istemesi, olası casusları ayıklamak için bir yöntem olarak kullanılıyor. Ancak Kuzey Koreli potansiyel çalışanlar sıkı bir şekilde izleniyor, bu nedenle böyle bir talep onların ortaya çıkmasına neden olabiliyor.
Son bir yıl içinde, ABD Adalet Bakanlığı, Kuzey Koreli üst düzey yöneticilere yardımcı olan ABD merkezli aracılara yönelik operasyonları bozmak için çalışmalara başladı. Bu operasyonlar, Kuzey Koreli işçiler için uzaktan çalışma yapan “laptop farm” işletmelerini yöneten bireyleri hedef aldı.
Savcılar, Haziran ayında bir iddianamede, Kuzey Koreli bir operasyonun 2021 ile 2024 yılları arasında ABD’deki 80 bireyin kimliğini çalarak 100’den fazla ABD şirketinde uzaktan iş bulduğunu belirtti.
