CrowdStrike: ABD Teknoloji Sektörü Siber Saldırılarının Yarısından Fazlası Kuzey Kore Kaynaklı

Bir sabah uyandığınızda, ekibinizde aylardır beraber çalıştığınız, Zoom toplantılarında güler yüzle karşıladığınız ve kod yazma becerilerine hayran kaldığınız o yetenekli uzmanın aslında Pyongyang'dan yönetilen bir casus olduğunu öğrenseniz ne yapardınız? Kulağa bir casusluk filmi gibi gelse de, CrowdStrike'ın son raporu bu senaryonun artık teknoloji dünyasının yeni ve korkutucu gerçeği olduğunu kanıtlıyor.

Kuzey Koreli hackerlar, artık sadece karmaşık virüsler gönderip sistemlerin açığını aramıyorlar. Çok daha sinsi bir yöntem izliyorlar: Doğrudan iş başvurusu yapıyorlar. CrowdStrike'ın verilerine göre, geçtiğimiz yıl ABD'li teknoloji şirketlerine yönelik gerçekleştirilen insan eliyle yapılan sızmaların neredeyse yarısı, kendilerini uzaktan çalışan BT uzmanı veya yazılımcı olarak tanıtan Kuzey Koreli ajanlar tarafından gerçekleştirildi.

Bu operasyonların merkezindeki "Famous Chollima" adlı grup, dijital dünyada tam bir bukalemun gibi davranıyor. Bu kişiler, Avrupa, Asya ve Amerika'daki şirketlere sahte kimliklerle başvurup işe giriyorlar. Ancak buradaki asıl ürkütücü nokta, kullanılan teknoloji. Hackerlar, gerçek insanların yüzlerini taklit eden yapay zeka destekli deepfake görüntüler oluşturarak mülakatları geçiyor, çalıntı pasaportlar ve ehliyetlerle kimliklerini doğruluyorlar. Yani ekranda gördüğünüz o "Amerikalı yazılımcı", aslında binlerce kilometre öteden sistemi içeriden çökertmeye çalışan bir devlet ajanı.

Peki, neden bu kadar zahmete giriyorlar? Cevap basit: Para ve nükleer silahlar. Batı'nın ve Birleşmiş Milletler'in ağır yaptırımları nedeniyle geleneksel bankacılık sistemine erişimi olmayan Kim Jong Un rejimi, nükleer programını finanse etmek için dijital hırsızlığa yönelmiş durumda. Bu ajanlar, sızdıkları şirketlerden sadece maaş almakla kalmıyor, aynı zamanda şirketin en gizli ticari sırlarını ve fikri mülkiyetlerini de dışarı sızdırıyorlar.

Süreç genellikle çalınan şifrelerle başlıyor, ardından sistemdeki mevcut araçlar kullanılarak kalıcı bir erişim sağlanıyor. Bu yöntem, geleneksel güvenlik yazılımlarının yakalayamadığı "insan eliyle müdahale" (hands-on-keyboard) dediğimiz durumu yaratıyor. Otomatik bir yazılımla savaşmak kolaydır, ancak sistemin içinde yetkili bir kullanıcı gibi dolaşan bir insanı fark etmek neredeyse imkansız.

İşin daha da karanlık tarafı ise bu ajanların yakalandıktan sonraki tavrı. Kimlikleri ortaya çıktığında, ellerindeki hassas bilgileri bir şantaj malzemesine dönüştürüyorlar. Şirketlere, "Eğer istediğimiz fidye tutarını ödemezseniz, çaldığımız tüm gizli verileri ifşa ederiz" diyerek baskı kuruyorlar. Yani önce maaşınızı alıyorlar, sonra sırlarınızı çalıyorlar ve en sonunda da sizi kendi verilerinizle tehdit ediyorlar.

Özellikle blockchain geliştiricileri, bu grubun ana hedef tahtasında yer alıyor. Kripto paraların merkeziyetsiz yapısı, Kuzey Kore rejimi için mükemmel bir finansal kaçış yolu sunuyor. Rakamlar dehşet verici; rejim, yıllar içinde milyarlarca dolarlık kripto varlık çaldı. Sadece 2025 yılında çalınan miktarın 2 milyar dolar civarında olduğu belirtiliyor. Bu para, uluslararası yasaklara rağmen nükleer silahlanma yarışının yakıtı haline geliyor.

Bu durum, uzaktan çalışma modelinin getirdiği güvenlik açıklarını yeniden tartışmaya açıyor. Artık sadece güvenlik duvarlarını yükseltmek yetmiyor; yan masanızda (veya ekranınızın diğer ucunda) kiminle çalıştığınızı gerçekten bilmek zorundasınız. Güvenin dijitalleştiği bir çağda, bir pasaportun veya bir video görüntüsünün artık kimlik kanıtı sayılmadığı bir döneme girdik.