Kuzey Korealı Operatörler, Uzaktan Teknoloji İşleri Aracılığıyla ABD Şirketlerine Sızıyor

Kuzey Korealı operatörler, NBC News'e göre, uzaktan teknoloji işleri aracılığıyla sessizce ABD şirketlerinin içine girerek milyonlarca doları Pyongyang'e geri gönderiyor ve potansiyel olarak hassas şirket sistemlerine erişim elde ediyor.

Şema, çalınmış kimlikleri ve sahte kimlikleri kullanarak Amerikan iş başvurusunda bulunan işçiler üzerine kurulu olup, özellikle yazılım geliştirme ve yapay zeka alanlarında yüksek maaşlı uzaktan roller güvence altına alıyor. Yetkililer, bu taktiğin rejimin uluslararası yaptırımları atlamasına ve Batılı şirketlerin içine operatörleri yerleştirmesine olanak tanıdığını uyarıyor.

Virginia merkezli siber güvenlik firması Nisos tarafından yapılan bir soruşturma, şüpheli Kuzey Koreli BT çalışanlarının sahte özgeçmişler ve çok sayıda çevrimiçi kişilik kullanarak binlerce işe başvurduğunu tespit etti. Bir kez işe alındıktan sonra, çalışanlar genellikle yurt dışından - sıklıkla Çin'den - faaliyet gösterirken, ABD merkezli kolaylaştırıcılar yerli konumda oldukları yanılsamasını korumaya yardımcı oluyor.

Bu kolaylaştırıcılar, şirket tarafından verilen bilgisayarların fiziksel olarak Amerika Birleşik Devletleri'nde tutulduğu ve yurt dışındaki çalışanlar tarafından uzaktan erişilen sözde "dizüstü bilgisayar çiftlikleri" işletiyor. Soruşturmacılar, çalışanların aynı zamanda işe alınma şanslarını artırmak için sıkı bir şekilde organize edilmiş ekipler içinde başvuruları, mülakatları ve referansları koordine ettiğini de belirtiyor.

NBC News, şemanın COVID-19 pandemisi sırasında uzaktan çalışmanın yükselişiyle hızla genişlediğini ve yurt dışındaki çalışanların şahsen görünmeden iş bulmasını kolaylaştırdığını yazıyor. Yetkililer, bazen çalışan başına 300.000 doları aşan maaşların çoğunun Kim Jong Un'un rejimine geri gönderildiğini ve bunun Kuzey Kore'nin silah ve balistik füze programlarını finanse etmesine yardımcı olduğunu belirtiyor.

ABD'li yetkililer, operasyonun şimdi yüzlerce şirketi etkilediğini ve Kuzey Kore hükümeti için yılda yüz milyonlarca dolar gelir sağladığını tahmin ediyor.

Soruşturmacılar, bazı operatörlerin aynı anda birden fazla işi elinde bulundurduğunu, günde düzinece rol başvurusunda bulunduğunu ve başvuruları ve mülakatları takip eden organize ağlar aracılığıyla koordine ettiğini de belirtiyor. Bazı durumlarda, çalışanların istihdam edilirken tescilli verileri, kripto para birimini veya hassas teknik bilgileri çaldığı iddia ediliyor. Yetkililer, çalışanlar keşfedilip işten atıldıktan sonra bile daha sonra istismar edilebilecek gizli sistem erişimlerini geride bırakabileceklerini ve bunun daha geniş ulusal güvenlik endişeleri yarattığını uyarıyor.

Tyler Durden
Pzt, 16/03/2026 - 17:40