Kuzey Kore'nin Yapay Zeka Destekli Sahte IT İşçi Ağı: ABD'deki Laptop Çiftlikleri ve FBI Soruşturması Yazılım

Kuzey Kore'nin Yapay Zeka Destekli Sahte IT İşçi Ağı: ABD'deki Laptop Çiftlikleri ve FBI Soruşturması

Kuzey Kore'nin Batılı şirketlere sızmak için kullandığı yapay zeka destekli sahte IT işçi ağı, bir operasyonun hedef aldığı firma tarafından deşifre e

Kuzey Kore'nin Batılı şirketlere sızmak için kullandığı yapay zeka destekli sahte IT işçi ağı, bir operasyonun hedef aldığı firma tarafından deşifre edildi. Risk istihbaratı sağlayıcısı Nisos, Haziran 2025'te Florida merkezli bir yapay zeka mimarı pozisyonuna başvuran bir kişinin aslında Kuzey Kore adına çalışan bir sahte işçi olduğunu tespit etti. Başvuru sürecinde kullanılan özgeçmiş, iş ilanıyla neredeyse birebir aynıydı ve belirtilen çalışma dönemlerinde var olmayan araçları listeliyordu. Yeni bir e-posta adresi, VoIP telefon numarası ve birbiriyle çelişen birden fazla özgeçmiş, şüpheleri artırdı.

Nisos, mülakat sırasında adayın gözlerinin ekranda okur gibi hareket ettiğini ve bir yapay zeka aracının gerçek zamanlı cevaplar sağladığını belirledi. Şirket, adayın iddia ettiği Florida'daki evini etkileyen uydurma bir kasırga hakkında soru sorduğunda, aday hiç yaşanmamış bir fırtınadan hafif yağmur ve rüzgar bildirdi. Bu, sahte işçinin tespit edilmesini sağladı. Nisos, oyuna devam ederek sahte işçiye bir dizüstü bilgisayar gönderdi ve cihazın teslimat adresinin ne özgeçmişle ne de kimliği çalınan gerçek Floridalı ile eşleşmediğini gördü.

Nisos'un gönderdiği özel donanımlı dizüstü bilgisayar, bir dolapta istiflenmiş makineleri, yani bir 'laptop çiftliği'ni ortaya çıkardı. Cihazlar, bir uzaktan operatörün bilgisayarı fiziksel olarak başında oturuyormuş gibi kontrol etmesini sağlayan PiKVM donanımıyla yönetiliyordu. Ağda yaklaşık 40 cihaz bulunuyordu ve bunların 20'si aktif olarak kullanılıyordu. Aynı anda birden fazla şirkette çalışan birden fazla kimlik, Tailscale mesh VPN ile birbirine bağlıydı ve ABD topraklarında gönüllü Amerikalılar tarafından barındırılıyordu.

Nisos, ABD genelinde yüzlerce şüpheli laptop çiftliği olduğunu ve maaşların çalıntı kimliklerle açılan Amerikan banka hesapları aracılığıyla Kuzey Kore'ye aktarıldığını belirtti. ABD'li yetkililer, bu gelirin rejimin yaptırım uygulanan silah programlarını finanse ettiğini söylüyor. Nisos, işverenlere uzaktan işe alımı bir güvenlik sorunu olarak ele almalarını, arka plan kontrollerini derinleştirmelerini, mülakatlarda beklenmedik sorular sorarak yapay zeka yönlendirmesini tespit etmelerini ve işe alım sonrası cihaz davranışlarını izlemelerini öneriyor.

Paylaş: