En iyi çalışanınız Kuzey Kore ajanı olabilir

Finansingundemi.com – Dış Haberler Servisi

Kuzey Koreli bilişim uzmanları, yapay zekâ araçlarını kullanarak Avrupa ve ABD'nin en büyük şirketlerinde uzaktan işe girip rejim için milyonlarca dolar gelir elde ediyor.

ABD Adalet Bakanlığı verilerine göre, 2020 ile 2024 yılları arasında 300'den fazla Amerikan şirketine sızmayı başaran bu ajanlar, Pyongyang yönetimine en az 6,8 milyon dolar kazandırdı.

"En iyi çalışanımız, o olduğuna emin misiniz?"

Financial Times’ın haberine göre, Google'ın Tehdit İstihbarat Grubu Avrupa Baş Danışmanı Jamie Collier, bu tehdidin İngiltere'de kurulan "dizüstü bilgisayar çiftlikleri" ile Avrupa'ya da sıçradığını belirtiyor.

Şirketlerin işe alım süreçlerini bir güvenlik meselesi olarak görmemesinin ajanlar tarafından suistimal edildiğini vurgulayan Collier, durumun işverenler için ne kadar şaşırtıcı olduğunu şu anekdotla özetliyor:

"Bir müşterimize çalışanlarından birinin aslında bir Kuzey Kore ajanı olduğunu söylemek zorunda kaldığımızda, 'Yüzde 100 emin misiniz? Çünkü o bizim en iyi çalışanlarımızdan biri' yanıtını aldık."

Yapay zekâ ile kusursuz kimlik hırsızlığı

Dolandırıcılar, atıl durumdaki LinkedIn hesaplarını ele geçirerek veya kiralayarak sahte kimlikler yaratıyor. Ardından iş görüşmelerine katılabilmek için yapay zekâ destekli dijital avatarlar ve 'deepfake' video filtreleri kullanıyorlar.

Ping Identity Baş Teknoloji Sorumlusu Alex Laurie, yapay zekânın bu profillerin inandırıcılığını olağanüstü artırdığını söylüyor.

Laurie'ye göre ajanlar, kültürel veya dilsel şüphe uyandırmamak adına büyük dil modelleri (LLM) ile uygun isimler ve e-posta formatları üreterek şirketlerin güvenlik radarlarına hiç takılmadan sızmayı başarıyor.

Şirketlerin yapay zekâ kullanımını fark edip güvenlik önlemlerini artırması üzerine ise taktik değiştiren ajanlar, mülakatlara girmeleri için "süreç yöneticisi" (facilitator) adı verilen gerçek kişilere para ödemeye başladı.

İşleri de yapay zekâya yaptırıyorlar

İşe alım sonrası süreç ise siber güvenlik için ayrı bir kâbusa dönüşüyor. Şirketlerin yeni çalışanlara gönderdiği dizüstü bilgisayarlar aracı adreslerde ele geçiriliyor.

Ajanlar bu cihazlara uzaktan bağlanarak görevleri yapay zekâ sohbet robotlarına yaptırıyor. Bu yöntem sayesinde aynı anda birden fazla işte çalışabiliyorlar.

Sophos Tehdit İstihbaratı Direktörü Rafe Pilling, durumu "devlet destekli bir girişim" olarak tanımlayarak bu faaliyetleri şöyle özetliyor:

"Kuzey Korelilerden oluşan küçük bir ordu, tamamen uzaktan çalışılan yüksek maaşlı teknoloji işlerini hedef alıyor. Kendilerini 7-10 yıllık deneyimli yetenekler olarak gösterip işe giriyor, maaş alıyor ve bu döngüyü sürekli tekrarlıyorlar."

Teknoloji devleri teyakkuzda: Amaç sadece maaş değil

Sorun, sektörün en büyük oyuncularını da alarm durumuna geçirmiş durumda.

Amazon Güvenlik Şefi Stephen Schmidt, yalnızca Nisan 2024'ten bu yana 1.800'den fazla şüpheli Kuzey Kore ajanının işe girişini engellediklerini ve bu kişilerin özellikle yapay zekâ rollerini hedeflediğini belirtiyor.

Öte yandan, siber güvenlik firması KnowBe4'un yaşadığı olay, ajanların tek motivasyonunun para olmadığını da kanıtlıyor.

Şirket, bu dolandırıcılığın kurbanı olduğunu kabul ederken, sahte çalışanın asıl amacının şirketin güvenlik sistemlerine sızarak kötü amaçlı yazılım yüklemek olduğunu açıkladı.

Trump'ın NATO tehdidine rağmen Avrupa'dan destek yok

Tansiyon yüksek ama geçiş gerçekleşti: Hürmüz’de bir ilk

Yapay zekânın devlerinden 27 milyar dolarlık imza