Nike bile fark etmedi! Kuzey Kore ABD'nin içine sızdı

Kuzey Koreli ajanlar, sahte kimliklerle ABD teknoloji şirketlerine sızdı. Yapay zekâ, deepfake ve sahte LinkedIn profilleriyle yürütülen bu dijital casusluk ağı, milyonlarca dolarlık gelirle Pyongyang’ın nükleer programını finanse ediyor.

05 Ağustos 2025, Salı - 16:00

İddialara göre, binlerce Kuzey Koreli BT çalışanı, sahte Amerikan kimlikleriyle teknoloji şirketlerinde iş buluyor, yüz milyonlarca dolarlık gelir elde ediyor ve bu geliri Pyongyang'ın nükleer programına aktarıyor.

Kuzey Koreli ajanlar, ChatGPT gibi yapay zeka araçlarıyla Amerikalıların kültürel alışkanlıklarını, spor bilgisini ve ofis jargonunu öğreniyor.

Görüntülü mülakatlarda ise AI destekli yüz maskeleme yazılımları, VPN’ler ve deepfake portreler kullanılarak gerçek kimlikler gizleniyor.

Sadece dışarıdan değil, ABD içinden de destek alan bu yapı, ajanların işe alınmasını sağlayacak tüm süreci profesyonel şekilde yürütüyor.

Sahte belgeler düzenleyen ve ajanlara iş bağlantısı kuran kişiler, ajanlara gönderilen şirket dizüstü bilgisayarlarını merkezi bir noktada topluyor ve bu cihazlarla birçok şirkete aynı anda bağlanılıyor. Bu yönteme “laptop çiftliği” deniyor.

TikTok’ta sağlıklı yaşam önerileriyle tanınan Christina Marie Chapman, aslında 300’den fazla Kuzey Koreli ajanı ABD şirketlerine sokan bir figürdü. 17 milyon dolarlık kazanç sağladığı belirtilen Chapman, 2024’te tutuklandı ve 8,5 yıl hapis cezası aldı. Mahkemede "Kendimden nefret ediyorum" diyerek ağladı.

CNN’in ulaştığı bilgilere göre, ajanlar sahte LinkedIn profilleri oluşturuyor, prestijli üniversitelerden alınmış gibi gösterilen diplomalar kullanıyor. Hatta mülakatlarda, ChatGPT yardımıyla prova edilmiş repliklerle başarılı oluyorlar. Bazıları Çin ve Laos gibi ülkelerde yaşayıp, video mülakatlara katılıyor.

ABD Savcısı Jeanine Pirro, “Teknoloji sektörlerinde Kuzey Koreliler cirit atıyor, büyük şirketler hâlâ uyanmadı” dedi.

FBI ve Adalet Bakanlığı bugüne kadar 29 dizüstü bilgisayar çiftliğine baskın yaptı, ancak uzmanlara göre bu operasyonlar çok daha geniş kapsamlı.

Nike gibi dev şirketler, sahte kimlikli çalışanlara binlerce dolar ödeme yaptı. KnowBe4 adlı siber güvenlik şirketi ise çalışanlarından birinin kötü amaçlı yazılım yüklemesi sonrası durumun farkına vardı.

Şirketin baş güvenlik sorumlusu “Hobilerini sorun, gerçek kimliklerini ele verirler” diyerek dikkat çekti.

AMAÇ SADECE PARA DEĞİL: SİBER SALDIRILAR YOLDA OLABİLİR
Yetkililer, Kuzey Korelilerin yalnızca gelir değil, uzun vadede gizli bilgilere erişim, sabotaj ve siber saldırı hazırlığında olduklarını düşünüyor.

Özellikle açığa çıkan ajanların fidye yazılımı veya sistem içi saldırılar düzenleme potansiyeli büyük risk olarak değerlendiriliyor.

KAYNAK: HABER7

Etiketler: Nike KUzey Kore