ABD merkezli teknoloji devi Amazon, Kuzey Koreli ajanlarla bağlantılı olduğu değerlendirilen bin 800’den fazla iş başvurusunu engellediğini duyurdu. Açıklama, şirketin üst düzey güvenlik yöneticisi tarafından yapıldı.
Amazon Güvenlik Müdürü Stephen Schmidt, Kuzey Kore bağlantılı kişilerin çalıntı ya da sahte kimlik bilgileri kullanarak özellikle uzaktan çalışma imkânı sunan bilişim teknolojileri (BT) pozisyonlarına başvurduğunu belirtti. Schmidt, bu başvuruların temel amacının Amazon gibi büyük şirketlerde işe girerek elde edilen maaşların Kuzey Kore rejimine aktarılması olduğunu ifade etti.
Schmidt, bu durumun yalnızca Amazon’a özgü olmadığını, ABD başta olmak üzere teknoloji sektörünün genelinde benzer girişimlerin giderek arttığını vurguladı.
ABD ve Güney Koreli yetkililer, Pyongyang yönetimine bağlı unsurların uzun süredir çevrim içi dolandırıcılık ve yasa dışı gelir elde etme faaliyetleri yürüttüğü konusunda kamuoyunu ve şirketleri uyarıyor.
Başvurularda dikkat çekici artış
Amazon’un tespitlerine göre, Kuzey Kore bağlantılı olduğu düşünülen iş başvurularında geçen yıl yaklaşık yüzde 30’luk bir artış yaşandı. Bu kişilerin, ABD’de bulunan bilgisayarların yurt dışından uzaktan kontrol edildiği ve “dizüstü bilgisayar çiftlikleri” olarak adlandırılan sistemler üzerinden faaliyet yürüttüğü bildirildi.
Şirket, başvuruları incelemek için yapay zeka destekli analiz araçları ile manuel personel doğrulama yöntemlerini birlikte kullandığını açıkladı. Schmidt, dolandırıcılık yöntemlerinin her geçen gün daha karmaşık ve profesyonel hale geldiği uyarısında bulundu.
Kimlik hırsızlığı ve sahte hesaplar öne çıkıyor
Açıklamada, kötü niyetli kişilerin güvenilir bir profil oluşturmak için sızdırılmış verilerle pasif durumdaki sosyal medya hesaplarını ele geçirdiği belirtildi. Özellikle gerçek yazılım mühendislerinin kimlik bilgilerinin hedef alındığı ve bu yöntemle sahte ama doğrulanmış izlenimi veren profiller oluşturulduğu aktarıldı.
Amazon, şirketlere şüpheli iş başvurularını yetkili mercilere bildirmeleri çağrısında bulunurken, işverenlerin yanlış formatlanmış telefon numaraları, tutarsız eğitim ve iş geçmişleri gibi uyarı işaretlerine karşı dikkatli olmaları gerektiğini vurguladı.
ABD’den peş peşe operasyonlar
Haziran ayında ABD hükümeti, ülke genelinde Kuzey Koreli BT çalışanları tarafından yasa dışı şekilde işletilen 29 dizüstü bilgisayar çiftliğinin tespit edildiğini duyurmuştu. ABD Adalet Bakanlığı, bu yapıların Kuzey Kore vatandaşlarının ABD şirketlerinde iş bulmasını sağlamak için Amerikalılara ait çalıntı veya sahte kimlikler kullandığını açıklamıştı.
Temmuz ayında ise Arizona eyaletinde bir kadın, Kuzey Koreli çalışanların 300’den fazla ABD şirketinde iş bulmasına aracılık eden bir bilgisayar çiftliğini yönettiği gerekçesiyle sekiz yıldan fazla hapis cezasına çarptırılmıştı. Soruşturmalarda bu faaliyetlerin yaklaşık 17 milyon dolarlık yasa dışı gelir sağladığı tespit edilmişti.
