Kuzey Kore'nin dijital ordusu: Yüzlerce casus ABD teknoloji şirketlerine sızdı

Son yıllarda binlerce Kuzey Koreli bilgi teknolojileri (BT) çalışanı, sahte kimliklerle Batılı teknoloji şirketlerinde iş buldu. Yazılımcı, mühendis ve danışman kılığına giren bu kişiler, yılda yüz milyonlarca dolar gelir elde ediyor. Uzmanlara göre bu paralar doğrudan Pyongyang’ın askeri programlarına aktarılıyor.

Kimlikler Sahte, Teknoloji Gerçek

ABD Adalet Bakanlığı verilerine göre, Kuzey Koreli ajanlar Çin, Laos ve Rusya gibi ülkelerden uzaktan çalışıyor. Görüntülü mülakatlarda yapay zeka destekli yüz maskeleme yazılımları, VPN’ler ve açık kaynaklı AI araçları kullanıyorlar. Amerikan kültürüne uyum sağlamak için ChatGPT gibi sistemlerden ofis jargonları, futbol kuralları ve sosyal alışkanlıklar hakkında bilgi alıyorlar.

LinkedIn’de sahte profiller açıyor, prestijli üniversitelerden alınmış gibi gösterilen diplomalar ve AI ile üretilmiş portre fotoğraflarıyla başvurular yapıyorlar.

ABD İçinden Destek: Dizüstü Bilgisayar Çiftlikleri

Operasyon sadece dışarıdan değil, ABD içinden de destek buluyor. Yerel işbirlikçiler, ajanlara sahte kimlik belgeleri sağlıyor ve şirket dizüstü bilgisayarlarını gönderiyor. Bu cihazlar, “dizüstü bilgisayar çiftliği” denilen merkezlerde toplanıyor ve buradan kontrol ediliyor.

Fenomenlikten Casusluk Ağına

En çarpıcı örneklerden biri, TikTok’ta sağlıklı yaşam videolarıyla tanınan Christina Marie Chapman oldu. Chapman, 300’den fazla Kuzey Korelinin ABD’de iş bulmasına yardım etmekten 8,5 yıl hapis cezası aldı. 17 milyon dolarlık gelirin Kuzey Kore’ye aktarılmasına aracılık eden Chapman, kimlik doğrulama süreçlerine katıldı, sahte belgeler düzenledi. 2023’te FBI baskınıyla yakalandı, 2024’te tutuklandı ve mahkemede gözyaşları içinde “Kendimden nefret ediyorum” dedi.

Şirketler İstemeden Para Aktardı

Nike gibi büyük şirketler, sahte kimlikli çalışanlara binlerce dolar ödeme yaptı. Güvenlik firması KnowBe4, bir çalışanın kötü amaçlı yazılım yüklemesiyle durumu fark etti. Şirketin güvenlik sorumlusu Brian Jack, “Onlara hobilerini sorun, gerçek kimlikleri ortaya çıkar” uyarısında bulundu.

Ulusal Güvenlik Uyarısı

ABD Savcısı Jeanine Ferris Pirro, “Teknoloji sektörlerinizde Kuzey Kore var. Büyük şirketler uyanmazsa ulusal güvenlik tehlikede” dedi. FBI, 29 dizüstü bilgisayar çiftliğine baskın düzenledi. Ancak uzmanlar, operasyonun çok daha geniş ve farklı yöntemlerle devam ettiğini belirtiyor.

Yetkililere göre Kuzey Koreli ajanlar yalnızca gelir elde etmekle kalmıyor; ilerleyen aşamalarda hassas görevlerde bulunabilir, fidye yazılımları veya kötü amaçlı siber saldırılar düzenleyebilir.