Türk, İngiliz ve Macar pasaportuyla Avrupa yolu: Kuzey Kore'nin hacker ordusu

Kuzey Koreli eski bir IT çalışanı, yıllar boyunca Batılı şirketlerden uzaktan iş alabilmek için yüzlerce sahte kimlik kullandığını ve bunun rejim adına yürütülen geniş çaplı bir gizli gelir operasyonunun parçası olduğunu BBC'ye açıkladı.

İsminin güvenlik nedeniyle değiştirildiği Jin-su isimli kişi aynı anda ABD ve Avrupa’daki birkaç işi birden yürüterek ayda en az 5.000 dolar (yaklaşık 3.750 sterlin) kazandığını belirtti. Ancak bazı meslektaşlarının daha fazlasını elde ettiğini ifade etti.

Kimliğini korumak için ismi değiştirilen Jin-su, Kuzey Kore'den kaçmadan önce Çin, Rusya, Afrika ve başka ülkelerde görevlendirilen binlerce Kuzey Koreli IT çalışanından biriydi.

Kuzey Koreli IT çalışanları sıkı şekilde denetleniyor ve çok azı medyaya konuşuyor. Ancak Jin-su, günlük yaşamlarına ve çalışma yöntemlerine dair kapsamlı bir tablo çizdi. Birleşmiş Milletler ve siber güvenlik raporlarında yer alan tahminleri doğrular nitelikte detaylı bilgiler sundu.

Kazancın %85’i Kuzey Kore'ye gidiyor

Jin-su, kazancının %85’inin rejime gönderildiğini söyledi. Yıllardır uluslararası yaptırımlara maruz kalan Kuzey Kore, döviz sıkıntısını bu yöntemle aşmaya çalışıyor.

“Bunun bir tür soygun olduğunu biliyoruz ama bunu kaderimiz olarak kabul ediyoruz,” diyen Jin-su, “Yine de Kuzey Kore’deki yaşamdan çok daha iyi,” ifadelerini kullandı.

Mart 2024’te yayımlanan BM Güvenlik Konseyi raporuna göre, Kuzey Koreli gizli IT çalışanları yılda 250 milyon ile 600 milyon dolar arasında gelir elde ediyor. Pandemiyle birlikte yaygınlaşan uzaktan çalışma modeli, bu yasa dışı faaliyetlerin patlamasına neden oldu.

Bazıları fidye bile istedi

Çoğu çalışan rejime düzenli gelir sağlamakla yetinse de, bazıları çalıştıkları şirketlerin verilerini çalıp fidye talep etti. Geçtiğimiz yıl bir ABD mahkemesi, kimliklerini gizleyerek altı yıl boyunca Amerikan firmalarını dolandıran 14 Kuzey Koreli hakkında 88 milyon dolarlık gelir elde ettikleri gerekçesiyle dava açtı.

Geçtiğimiz ay ise dört Kuzey Koreli, ABD merkezli bir kripto para şirketinde sahte kimlikle çalıştıkları gerekçesiyle suçlandı.

Kimlik avı ve başvuru süreci

Jin-su, kaçmadan önce yıllarca Çin’de rejim adına çalıştı. BBC’ye verdiği demeçte, genellikle 10 kişilik ekipler halinde çalıştıklarını söyledi.

Kuzey Kore’de internete erişim neredeyse yok denecek kadar az olsa da, yurtdışında görevlendirilen çalışanlar daha rahat hareket edebiliyor. Sadece daha yüksek maaş almak için değil, aynı zamanda ülkeye uygulanan yaptırımlar nedeniyle de uyruklarını gizlemeleri gerekiyor.

Bu sistem, Kuzey Kore’nin başka bir gelir kaynağı olan hacker gruplarından ayrışıyor. Örneğin, Kuzey Kore bağlantılı Lazarus Grubu'nun, bu yıl başında kripto para firması Bybit’ten 1.5 milyar dolar çaldığı düşünülüyor.

İngiliz kimlikleri en kolay hedef

Jin-su, iş başvurularında kullanacağı sahte kimlikleri bulmak için önce Çinli gibi davranarak Macaristan, Türkiye gibi ülkelerdeki kişilere ulaşıyor ve onlara gelirden pay teklif ediyor. Ardından, bu kimlikleri kullanarak Batı Avrupa vatandaşlarına ulaşarak yeni sahte profiller oluşturuyor.

“Eğer profilinizde Asyalı bir yüz varsa, asla iş alamazsınız,” diyen Jin-su, özellikle İngiliz vatandaşlarının kimliklerini kolayca verdiğini belirtiyor:

“Biraz sohbet ettikten sonra, İngiltere'dekiler kimlik bilgilerini çok kolay veriyordu.”

Dil becerisi yüksek Kuzey Koreliler, genellikle başvuru sürecini yürütüyor. Freelance platformlarında çoğu iş yüz yüze görüşme gerektirmediği gibi, günlük iletişim genellikle Slack gibi platformlar üzerinden yürütülüyor. Bu da sahte profillerle işe girilmesini kolaylaştırıyor.

Jin-su, çoğunlukla ABD pazarına yöneldiğini çünkü maaşların daha yüksek olduğunu belirtti. O kadar çok Kuzey Koreli IT çalışanı iş buluyordu ki, aynı şirkette birden fazla Kuzey Koreli’nin çalıştığına sıkça rastlandığını söyledi.

Batı'daki aracı ağı nasıl çalışıyor?

Kuzey Koreli çalışanların gelirleri, Çin ve Batı’daki aracılar üzerinden rejime aktarılıyor. Geçen hafta, ABD’de bir kadın, Kuzey Koreli IT çalışanlarına iş bulmak ve para transferi yapmak suçundan 8 yılı aşkın hapis cezası aldı.

BBC, Jin-su’nun anlattıklarını bağımsız olarak doğrulayamasa da, Kuzey Kore insan haklarını savunan PSCORE aracılığıyla okunan başka bir tanıklık, Jin-su’nun iddialarını destekliyor.

BBC ayrıca Çin’de Kuzey Kore adına iş yapan eski bir iş insanı olan Hyun-Seung Lee ile de konuştu. Lee, IT çalışanlarının benzer deneyimler yaşadığını doğruladı.

'Kaçış çok nadir ve tehlikeli'

Kuzey Kore, onlarca yıldır yurt dışına işçi göndererek döviz elde ediyor. Çin ve Rusya’da yaklaşık 100.000 işçi fabrika veya restoranda çalışıyor.

Jin-su, Çin’de geçirdiği yıllar boyunca baskıcı çalışma koşullarının ağırlaştığını şu sözlerle ifade ediyor:

“Dışarı çıkmamıza izin verilmiyordu, hep içeride kalmamız gerekiyordu. Spor yapamazsın, istediğini yapamazsın.”

Ancak IT çalışanları, yurtdışında Batı medyasına erişim imkanı bulabiliyor. Jin-su, “Gerçek dünyayı görüyorsun. Yurtdışındayken Kuzey Kore’nin içinde bir şeylerin yanlış olduğunu fark ediyorsun,” dedi ve ekledi:

'Kaçış çok tehlikeli. Çin’deki yoğun gözetim nedeniyle çoğu yakalanıyor. Başaranlar bir daha ailelerini göremeyebilir. Üstelik aileleri cezalandırılabiliyor'