Güvenlik firması CrowdStrike'ın son tehdit raporu, Kuzey Kore'nin yapay zeka destekli uzaktan çalışma programlarının boyutlarına ışık tutuyor. Rapora göre, son bir yıl içinde Kuzey Koreli aktörlerin uzaktan yazılım geliştiricisi olarak sahte istihdam sağladığı 320'den fazla olay soruşturuldu. Siber saldırganlar, işe alım ve istihdam süreçlerinin her aşamasında iş akışlarını otomatikleştiren ve optimize eden Üretken Yapay Zeka (GenAI) destekli araçları kullanarak bu tempoyu sürdürüyor.
Başvurular mı? Sahte. Sosyal hesaplar mı? Sahte. Video görüşmelerinde görünen kişi, vesikalık fotoğraflar, gönderilen mesajlar mı? Hepsi ama hepsi sahte.
CrowdStrike, işe alınan bu kişilerin günlük görevlerinde ve aldıkları işlerle ilgili yazışmalarda yardımcı olmak için GenAI kod asistanları ve çeviri araçları kullandığını belirtiyor. Sıradan bir çalışan da GenAI'yı benzer şekilde kullanabilse de, özellikle İngilizce iletişimi kolaylaştıran bu araçlar bu grup için büyük önem taşıyor. Kuzey Koreli aktörlerin İngilizce'de akıcı olmadığı, muhtemelen aynı anda üç veya dört işte çalıştığı ve işlerini tamamlamak, ayrıca birden fazla iletişim akışını yönetmek için GenAI'ya ihtiyaç duyduğu belirtiliyor.
Bu tür faaliyetlerin daha önce de bilindiği, ABD Adalet Bakanlığı'nın geçtiğimiz Temmuz ayında Kuzey Kore'nin sahte teknoloji çalışanlarıyla ilgili bir dizi tutuklama, yaptırım ve soruşturma yaptığını duyurduğu biliniyor. ABD'li yetkililer 2022'den beri bu tür planlara karşı uyarılar yayınlıyor ve bazı teknoloji devlerinin de bu faaliyetlerde benzer bir artış bildirdiği biliniyor. Ancak CrowdStrike'ın raporu, sorunun ne kadar büyük olduğunu bir kez daha gözler önüne seriyor.
CrowdStrike, bu tür sahte hackerları tespit etmek için işe alım aşamasında kapsamlı geçmiş araştırmaları ve çevrimiçi profesyonel profillerin doğrulanmasını içeren gelişmiş kimlik doğrulama süreçlerinin benimsenmesini ve mülakat veya istihdam değerlendirme oturumları sırasında gerçek zamanlı deepfake testlerinin uygulanmasını öneriyor. Ancak bu yaklaşımların ek maliyetleri beraberinde getireceği ve Kuzey Kore'nin bunları aşmanın yollarını bulacağı öngörülüyor.
Maskeler düşüyor, ancak bu durumun bir fark yaratıp yaratmadığı belirsizliğini koruyor. Önümüzdeki süreçte ne gibi önlemlerin alınacağı merak konusu.
