Siber Güvenliğin Yeni Karanlık Yüzü: Kuzey Koreli Hackerlar Artık Mimari Tasarım Sektöründe

Kuzey Kore Demokratik Halk Cumhuriyeti (KDHC) tarafından finanse edilen ve desteklenen siber operasyonlar, uzun zamandır uluslararası yaptırımları aşmanın ve ülkenin nükleer programı için gelir sağlamanın birincil yolu olarak biliniyor. Geleneksel olarak bankacılık sistemlerini ve kripto para borsalarını hedef alan bu gruplar, son dönemde faaliyet alanlarını beklenmedik bir sektöre genişletti: Mimari tasarım.

ABD merkezli Wired’ın detaylı haberine göre, binlerce Kuzey Koreli IT çalışanı, kendilerini küresel uzaktan çalışma pazarında yetenekli ve güvenilir serbest çalışanlar veya tam zamanlı uzaktan personel olarak gösteriyor. Bu kişilerin son dönemdeki en çarpıcı hedefi ise mimarlık, inşaat mühendisliği ve peyzaj tasarımı gibi hassas verilerle çalışan sektörler oldu.

Siber Dolandırıcılığın Yeni Cephesi: Mimarlık ve Mühendislik

Mimari ve mühendislik firmaları, genellikle yüksek değerli, gizli ve stratejik öneme sahip projeler üzerinde çalışır. Havaalanları, büyük konut kompleksleri, askeri veya kritik altyapı tesislerinin planları gibi veriler, ele geçirildiğinde ülke güvenliğini tehdit edebilecek veya ciddi ticari kayıplara yol açabilecek türdendir.

Kuzey Koreli IT çalışanlarının mimari tasarım alanına yönelmesi birkaç temel nedene dayanıyor. Birincisi, bu tür projelerde dış kaynak kullanımı yaygındır ve işe alım süreçleri, büyük teknoloji şirketlerindeki kadar sıkı güvenlik protokollerine sahip olmayabilir. İkincisi, bu pozisyonlarda kazanılan maaşlar, KDHC rejimi için oldukça cazip bir döviz kaynağı oluşturuyor. ABD Adalet Bakanlığı (DOJ) tarafından yapılan açıklamalara göre, bu IT çalışanları bireysel olarak yılda 300.000 dolara kadar gelir elde edebiliyor ve takımlar halinde çalıştıklarında yıllık 3 milyon dolardan fazla para transferi gerçekleştirebiliyorlar.

Bu durum, siber suçun basit bir finansal hırsızlık olmaktan çıkıp, uluslararası düzeyde fikri mülkiyet hırsızlığı ve endüstriyel casusluğa dönüştüğünü gösteriyor.

Yapay Zeka Destekli Sahte Kimlik Ağı

Bu karmaşık dolandırıcılık operasyonunun başarısı, kullanılan gelişmiş taktiklere bağlı. KDHC’li ajanlar, kendilerini genellikle Asya, Doğu Avrupa veya hatta ABD’den bağımsız çalışanlar olarak tanıtmak için sahte kimlikler oluşturur. Güvenilir siber güvenlik firması Mandiant ve diğer kaynakların raporları, bu kişilerin operasyonlarını şu yöntemlerle yürüttüğünü ortaya koyuyor:

1. Kimlik Hırsızlığı ve Sahtecilik: Gerçek kişilerin kimlik bilgileri çalınarak veya yapay zeka (AI) destekli araçlarla üretilerek sahte özgeçmişler, profesyonel portföyler ve hatta deepfake teknolojisi kullanılarak hazırlanan video mülakatlar oluşturuluyor.
2. Lojistik Destek Ağı: Dolandırıcılar, fiziksel olarak Kuzey Kore’de olsalar bile, çalıştıkları ülkelerde (özellikle Çin ve Rusya’da, son dönemde Avrupa’da da görülüyor) yerel aracılar (facilitators) kullanıyorlar. Bu aracılar, VPN’ler, proxy sunucular ve hatta işveren tarafından gönderilen dizüstü bilgisayarları çalıştıkları ülkede taklit edilmiş bir ev ağından açarak coğrafi konum aldatmacasını sağlıyorlar.
3. Çoklu Platform Kullanımı: Upwork, Freelancer gibi popüler iş platformlarının yanı sıra Telegram gibi sosyal medya uygulamaları ve kurumsal e-posta sistemleri, iletişim ve işe alım süreçlerini yürütmek için aktif olarak kullanılıyor.

Bu detaylı ve titiz çalışma, İK departmanları ve işe alım uzmanlarının bu kişileri ayırt etmesini zorlaştırıyor. İşlemler genellikle kusursuz bir İngilizce ile yürütülüyor ve teknik yeterlilikleri, sahte referanslarla destekleniyor.

Küresel Güvenlik ve Ekonomik Riskler

Kuzey Kore’nin bu siber faaliyetleri, küresel ekonomiye ve ulusal güvenliğe yönelik ciddi tehditler oluşturuyor. Bu durumun üç ana riski mevcut:

• Yaptırım İhlali ve Finansman: Elde edilen tüm gelir doğrudan KDHC rejimine aktarılmakta ve bu, ülkenin uluslararası yaptırımlara rağmen kitle imha silahları programlarını finanse etmesine olanak tanımakta.
• Fikri Mülkiyet Hırsızlığı: Mimarlık veya mühendislik firmalarının projelerine sızan IT çalışanları, şirkete ait kritik mimari planları, mühendislik verilerini veya tescilli yazılım kodlarını çalabilir. Bu veriler, ya fidye amaçlı kullanılır ya da doğrudan rakip ülkelere veya şirketlere satılabilir.
• Güvenin Zedelenmesi: Uzaktan çalışma modelinin yaygınlaştığı bir çağda, bu tür kapsamlı dolandırıcılık olayları, firmaların serbest çalışanlara ve uzaktan personele olan güvenini zedeleyerek küresel yetenek havuzuna erişimi kısıtlayabilir.

ABD Federal Soruşturma Bürosu (FBI), bu tehdide karşı defalarca uyarı yayımlamış ve şirketleri, işe alım süreçlerinde daha şeffaf ve titiz olmaya çağırmıştır. Özellikle savunma sanayii, enerji ve kritik altyapı alanlarında çalışan şirketlerin, siber casusluk riski nedeniyle iki kat dikkatli olması gerekmekte.

Şirketler Kendini Nasıl Korumalı?

Dijital çağda uzaktan iş gücüne güvenmeye devam eden şirketler için Kuzey Koreli IT dolandırıcılarından korunmanın yolları mevcut:

1. Gelişmiş Arka Plan Kontrolleri: Yalnızca özgeçmişe veya referanslara güvenmek yerine, adayın geçmişini doğrulayan bağımsız üçüncü taraf kontrolleri kullanılmalı. Adayın sosyal medya profillerinin tutarlılığı, geçmiş iş deneyimlerinin gerçekliği derinlemesine araştırılmalı.
2. Cihaz ve Ağ Güvenliği Politikaları: Çalışanlara kurumsal cihazlar tahsis edilmeli ve bu cihazlara yalnızca onaylanmış coğrafi konumlardan ve güvenli VPN’ler üzerinden erişim sağlanmalı. BYOD (Kendi Cihazını Getir) politikaları, bu tür yüksek riskli roller için yeniden gözden geçirilmeli.
3. Çok Faktörlü Kimlik Doğrulama (MFA): Tüm kurumsal sistemlere ve hassas verilere erişimde zorunlu MFA uygulanmalı. Bu, çalınan kimlik bilgilerinin tek başına yeterli olmasını engeller.
4. Sektörel Farkındalık Eğitimi: İK ve işe alım yöneticilerine, şüpheli başvuru kalıpları ve siber dolandırıcılık taktikleri hakkında düzenli eğitimler verilmeli. Özellikle mülakat sırasında adayın coğrafi konumuyla ilgili tutarsızlıklar veya aşırı yüksek beklentiler gibi uyarı işaretleri konusunda farkındalık yaratılmalı.

Bu vakalar, siber güvenliğin yalnızca teknik bir konu olmadığını, aynı zamanda insan kaynakları ve küresel politikalarla doğrudan ilişkili olduğunu kanıtlamakta. Mimari ve mühendislik firmalarının, kendi tasarımlarını ve müşterilerinin sırlarını korumak için en az yazılım şirketleri kadar siber güvenliğe yatırım yapması kritik öneme sahip.