Kuzey Koreli bilgisayar korsanları, Avrupa ve ABD'deki şirketler için serbest çalışan pozisyonlarına başvurmak üzere Balkan ülkelerinin vatandaşlarına ait çalıntı kimlik bilgilerini kullanıyor. İstihbarat kaynaklarına göre bu yöntem, Pyongyang'ın uluslararası yaptırımları delerek yurtdışından gelir elde etmesine olanak tanıyor. Hackerlar, çoğunlukla Kosova, Sırbistan, Karadağ gibi Balkan ülkelerinin pasaport ve kimlik numaralarını çalarak, bu isimlerle CV'ler oluşturup uzaktan çalışma ilanlarına başvuruyor. ABD ve Avrupa'daki yetkililer, bu faaliyetlerin Kuzey Kore'ye milyonlarca dolar kazandırdığını ve siber saldırılarının finansmanında kullanıldığını belirtiyor.
Gelişmenin arka planı
Kuzey Kore, ekonomik yaptırımlar nedeniyle yurtdışında çalışan vatandaşlarının gelirlerine büyük ölçüde bağımlı. Ancak Birleşmiş Milletler Güvenlik Konseyi kararları, Kuzey Korelilerin yurtdışında çalışmasını yasaklıyor. Bu nedenle Pyongyang, siber suçlara ve kimlik hırsızlığına yöneldi. Son dönemde Kosova ve Sırbistan vatandaşlarının kimlik bilgileri, çevrimiçi iş başvurularında kullanılmak üzere çalınıyor. Hackerlar, bu kimliklerle freelance platformlarında profiller oluşturarak yazılım geliştirme, grafik tasarım veya veri girişi gibi işler alıyor. Kazançlar, Kuzey Kore'ye havale veya kripto para yoluyla aktarılıyor.
Zagreb merkezli bir siber güvenlik firmasının raporuna göre, bu yöntem en az 2020'den beri kullanılıyor. Şirket, tespit ettikleri sahte profillerin çoğunun, Balkan ülkelerinde yaşayan ve kimlik bilgileri çalınan gerçek kişilere ait olduğunu açıkladı. Kimlik avı saldırıları ve veri sızıntıları yoluyla ele geçirilen bu bilgiler, Kuzey Koreli gruplar tarafından özenle seçiliyor.
Bölgesel veya küresel boyut
Bu siber faaliyetler, Kuzey Kore'nin nükleer programını finanse etmek için kullandığı yöntemlerden sadece biri. BM uzman raporları, Pyongyang'ın siber saldırılarla 2017-2022 arasında tahminen 1,7 milyar dolar topladığını belirtiyor. Balkanlar, kimlik hırsızlığı için cazip bir hedef haline geldi çünkü bölge ülkelerinin pasaportları Avrupa'da çalışma izni için kolaylık sağlıyor. Ayrıca bu ülkelerin siber güvenlik altyapısı, Batı Avrupa ülkelerine kıyasla daha zayıf.
Avrupa Birliği ve ABD, bu tehdide karşı ortak önlemler alıyor. Europol, sahte kimliklerle çalışan kişileri tespit etmek için freelance platformlarıyla iş birliği yapıyor. Ancak hackerlar, her seferinde yeni kimlikler kullandığı için bu mücadele zor ilerliyor. Uzmanlar, Balkan ülkelerinin kimlik belgelerini güçlendirmesi ve siber güvenlik yatırımlarını artırması gerektiğini vurguluyor.
Türkiye Açısından Değerlendirme
Kuzey Koreli hackerların Balkan kimliklerini kullanması, Türkiye için dolaylı bir tehdit oluşturuyor. Türkiye, Balkan ülkeleriyle güçlü bağlara sahip ve bölgede ekonomik nüfuzu giderek artıyor. Kimlik hırsızlığı yoluyla Avrupa'ya sızan Kuzey Koreliler, potansiyel olarak Türk şirketlerini de hedef alabilir. Ayrıca, siber suç finansmanının uluslararası sistemde yarattığı güvenlik açığı, Türkiye'nin de içinde olduğu bölgesel istikrarı etkiliyor. Türkiye'nin bu konuda Avrupa ve ABD ile iş birliğini artırması, siber tehditleri önlemede kritik önem taşıyor. Özellikle, Balkan ülkelerine yönelik siber güvenlik yardımları, Türkiye'nin bölgesel liderlik rolünü pekiştirebilir.
