Kuzey Koreli mühendisler ABD teknoloji şirketlerine başvuruyor

• Son dönemde Kuzey Koreli mühendislerin ABD teknoloji şirketlerine başvurduğu vakalar artıyor
  • Bu kişiler, Korece isimler yerine farklı isimler ve yapay zeka ile üretilmiş profil fotoğrafları kullanarak profesyonel iş bulma sitelerinde profiller oluşturuyor
  • Üçüncü ülkeler üzerinden, özellikle Çin aracılığıyla uzaktan çalışıyorlar ve elde edilen geliri neredeyse kesin olarak Kuzey Kore hükümetine aktarıyorlar
  • Bu tür faaliyetler, ABD'nin Kuzey Kore yaptırımlarına aykırı olabilir ve hukuki sorunlara yol açabilir
• Kuzey Koreli mühendislerin ABD şirketlerine başvurmasının nedenleri
  • Kuzey Kore uzun süredir işçilerini yurtdışında çalıştırıp hükümet için para kazanmaya gönderiyor
  • Son dönemde uzaktan çalışmanın yaygınlaşması ve ABD teknoloji şirketlerindeki yüksek maaşlar nedeniyle ABD şirketlerine başvuru vakaları arttı
  • Çin'de çalışan Kuzey Koreli BT işçilerinin aylık kota tutarı $6,000'ın üzerindedir ve bu miktar ABD teknoloji şirketi maaşlarıyla kolayca karşılanabilir
• Kuzey Koreli mühendislerin başvuru süreci
  • Kuzey Koreli mühendisler, Koreli olmayan isimler ve yapay zeka ile düzenlenmiş profil fotoğrafları kullanarak çeşitli iş bulma sitelerinde profiller oluşturuyor
  • Mülakat sürecinden sonra iş teklifi aldıklarında, şirketin sağladığı dizüstü bilgisayarın ABD içindeki bir iş ortağına gönderilmesini istiyorlar
  • ABD'deki bu iş ortağı uzaktan masaüstü yazılımı kurarak Kuzey Koreli teknisyenin sanki ABD'de çalışıyormuş gibi görünmesini sağlıyor
  • Teknik yetkinlik ve temel düzeyde İngilizce bilgisiyle bile ABD'deki yeni girişimlerde junior yazılım mühendisi olarak işe alınma ihtimali bulunuyor

Cinder'ın yanıt yöntemi

• Cinder'ın kurucu ortakları eski CIA mensupları ve Kuzey Kore ile ilgili siber güvenlik ile insan hakları konularında deneyime sahip oldukları için bu konuda kendilerine özgü bir bakış açısına sahipler
• Başvuranların internette hiç izinin olmaması ya da başka kişilere bağlanması gibi tuhaf noktalar fark ettiler
• Şüpheli başvuranların özellikleri
  • Profesyonel networking siteleri dışında çevrimiçi profilleri yok
  • Sahte iş geçmişi ve gerçekte var olmayan ofis konumları
  • Şehir veya teknolojiyle ilgili temel soruları yanıtlayamama
  • Arka plan gürültüsünde başka kişilerin mülakat yürüttüğünün duyulması
  • İngilizce seviyesi ile ismin birbiriyle uyuşmaması
• Güvenlik şirketi ortaklarıyla birlikte çalışarak bu kalıpların, Kuzey Korelilerin Amerikalı gibi görünme girişimleriyle örtüştüğünü doğruladılar
• Başvuranları elemek için internet araması, geçmiş doğrulaması, profil görseli ve sosyal medya incelemesi yapıyorlar
• Cinder'ın müşterisinin devlet düzeyinde casusluk faaliyetleri ve iç tehdit sorunlarını araştırdığını söylediklerinde, Kuzey Koreli bir başvuran mülakattan hemen çekildi

Cinder şu anda ne yapıyor

• Şüpheli Kuzey Koreli başvuranlara ilişkin bilgileri iş bulma sitelerinin güvenlik ekipleriyle paylaşıyor
• Bu sorundan etkilenen diğer şirketlerle önleme stratejilerini paylaşmak istiyor

GN⁺ görüşü

• Kuzey Kore hükümetinin döviz elde etmek için BT personelini yurtdışına göndermesi uzun süredir devam eden bir uygulama olsa da, son dönemde ABD şirketlerini hedef alması yeni bir görünüm ortaya koyuyor. Pandemi sonrası uzaktan çalışmanın artması ve ABD şirketlerindeki yüksek maaşların Kuzey Kore hükümetine cazip göründüğü tahmin ediliyor.
• Bu durum, Kuzey Kore hükümetine para akışını engellemeyi amaçlayan yaptırımları ihlal etme riski taşıdığı için ABD şirketlerinin dikkatle ele alması gereken bir konu. Özellikle hızlı büyüyen startup'lar, yetenek bulma telaşıyla özgeçmişlerdeki açıkları gözden kaçırabilir.
• Bu durum, Kuzey Kore kaynaklı siber tehditlere karşı farkındalığı artırırken, iyi niyetli mağdur durumuna düşebilecek Kuzey Kore halkının insan hakları meselesinin de birlikte değerlendirilmesini gerektiriyor. Kuzey Kore rejiminin döviz elde etme girişimlerini engellerken, temel sorunun çözümü için uluslararası iş birliği ve Kuzey Kore içinde değişim de gerekli görünüyor.