Kuzey Kore istihbaratının, yüzlerce operasyon görevlisini sahte kimliklerle ABD ve diğer batı ülkelerindeki teknoloji şirketlerine yerleştirerek, rejime yılda yüz milyonlarca dolar gelir sağladığı ortaya çıktı. The New York Times'ın haberine göre, Kuzey Koreli bilgisayar korsanları ve BT uzmanları, çaldıkları veya sahte olarak oluşturdukları kimliklerle uzaktan çalışarak altı haneli maaşlar alıyor ve bu paranın büyük kısmını Pyongyang'a aktarıyor. FBI ve ABD İç Güvenlik Bakanlığı tarafından yürütülen soruşturmada, bu yöntemle en az 300 Kuzey Korelinin 50'den fazla ABD firmasında işe girdiği ve 2020'den bu yana toplamda yaklaşık 650 milyon doların rejime aktarıldığı belirtiliyor. Operasyonun, Kuzey Kore'nin nükleer ve füze programlarının finansmanında kullanıldığı tahmin ediliyor.
Operasyonun işleyişi: Sahte kimlik ve freelance platformları
Kuzey Koreli operasyon görevlileri, genellikle Amerikan veya Güney Kore vatandaşlarının çalıntı kimlik bilgilerini kullanarak freelance platformlarına kaydoluyor. Bir kez güven kazandıktan sonra, diğer ekip üyelerinin de aynı hesap altında çalışmasına izin veren bir sistem kuruyorlar. Örneğin, bir operasyon görevlisi uzaktan bir yazılım şirketinde işe başladığında, aslında farklı ülkelerde bulunan 4-5 kişi aynı hesap üzerinden görev yapabiliyor. Şirketlerin çoğu, uzaktan çalışma düzeninde yüz yüze kimlik doğrulaması yapmadığı için, bu sahte kimlikler uzun süre fark edilmiyor. FBI raporlarına göre, Kuzey Koreliler bu yöntemle ortalama yıllık 150.000 dolar kazanıyor ve bunun %70'ini rejime gönderiyor. Geri kalan kısım ise yaşam masrafları ve Çin veya Rusya'daki aracı bankalar aracılığıyla transfer ücretlerine harcanıyor.
Bölgesel ve küresel boyut: Teknoloji sektörü için büyüyen bir tehdit
Bu operasyon, yalnızca ABD'yi değil, aynı zamanda Avrupa ve Güneydoğu Asya'daki teknoloji merkezlerini de hedef alıyor. Birleşmiş Milletler Güvenlik Konseyi yaptırımlarını delmek için geliştirilen bu yöntemin, küresel teknoloji şirketlerinin güvenlik protokollerini ciddi şekilde zorladığı belirtiliyor. FBI'ın geçtiğimiz ay yayımladığı bir uyarıda, Kuzey Kore'nin bu operasyonları gizlemek için yapay zeka destekli deepfake videolar ve sesli görüşmeler kullanmaya başladığı ifade ediliyor. Ayrıca, bu kişilerin sadece para kazanmakla kalmayıp, aynı zamanda şirket ağlarına sızarak endüstriyel casusluk yaptıkları da tespit edildi. Özellikle savunma ve yapay zeka alanındaki firmaların hedef alındığı, elde edilen verilerin Kuzey Kore'nin askeri programlarına aktarıldığı belirtiliyor.
Türkiye Açısından Değerlendirme
Türkiye, Kuzey Kore ile doğrudan diplomatik ve ekonomik ilişkileri sınırlı olsa da, BM yaptırımlarına uyum konusunda hassas bir ülke olarak bu tür operasyonlara karşı dikkatli olmalıdır. Türk teknoloji firmaları ve özellikle savunma sanayi şirketleri, uzaktan çalışma döneminde benzer sahte kimlik girişimlerine maruz kalabilir. Ayrıca, İstanbul gibi finansal merkezler, Kuzey Kore'nin kara para aklama faaliyetleri için bir geçiş noktası haline gelebilir. Türkiye'nin, bu tür tehditlere karşı ulusal siber güvenlik stratejilerini güçlendirmesi ve uluslararası istihbarat paylaşımına daha fazla katkıda bulunması, hem kendi güvenliği hem de küresel yaptırımların etkinliği açısından kritik önem taşımaktadır.
