Kuzey Kore bağlantılı IT ağı iddiaları, 2026 yılıyla yeniden gündemin üst sıralarına taşındı. Kamuya yansıyan son analizlerde, sahte kimliklerle işe giren ve ödemelerini kripto para üzerinden alan operatiflerin yüzlerce hesap üzerinden milyonlarca dolarlık para akışı oluşturduğu belirtiliyor. Daha önce ABD kurumlarının yayımladığı soruşturma dosyaları ise bu modelin yeni olmadığını, uzun süredir teknoloji şirketleri ve blockchain odaklı girişimlerin hedef alındığını gösteriyor.
Sahte Uzaktan Çalışan Modeli Genişledi
Soruşturmalara ve güvenlik raporlarına göre ağın temelinde sahte uzaktan çalışan modeli bulunuyor. Operatifler, çalıntı ya da sentetik kimliklerle yazılım geliştirici, mühendis ya da teknik uzman gibi pozisyonlara başvuruyor. Başvuru süreçlerinde sahte özgeçmişler, düzenlenmiş dijital profiller ve uzaktan erişim altyapıları kullanılıyor.
Bu yöntem sayesinde çalışanlar, şirketlerin dahili araçlarına ve kritik sistemlerine normal personel gibi erişim sağlayabiliyor. Özellikle kripto para şirketleri, blockchain altyapısı geliştiren ekipler ve finansal teknoloji girişimleri bu ağların öncelikli hedefleri arasında yer alıyor.
Kripto Para Ödemeleri Para Akışını Gizlemekte Kullanılıyor
Kamuya açık analizlerde, ağla bağlantılı yüzlerce hesabın Kasım 2025 sonrasındaki dönemde milyonlarca dolarlık hareket ürettiği ifade ediliyor. Ödemelerin bir bölümünün doğrudan kripto varlıklarla yapıldığı, bir bölümünün ise ödeme servisleri ve aracı finansal kanallar üzerinden itibari paraya çevrildiği aktarılıyor.
Bu yapı, klasik bordro sistemlerinden farklı olarak sınır ötesi aktarımı hızlandırıyor ve iz sürmeyi zorlaştırıyor. Özellikle USDT ve Tron tabanlı transferler, düşük maliyet ve hızlı işlem avantajı nedeniyle öne çıkıyor. Güvenlik çevrelerinde paylaşılan bilgilere göre bazı bağlantılı adreslere yönelik dondurma işlemleri de gündeme geldi.
Resmi Soruşturmalar Faaliyetin Yıllardır Sürdüğünü Gösterdi
ABD Adalet Bakanlığı ve diğer kurumların 2025 ve 2026 dönemindeki dosyaları, Kuzey Kore bağlantılı sahte çalışan şebekelerinin yalnızca birkaç olayla sınırlı olmadığını ortaya koydu. Soruşturmalarda, çok sayıda şirketten iş alan kişilerin elde ettikleri gelirleri farklı ülkelerdeki banka hesapları ve aracılar üzerinden akladığı bilgisi yer aldı.
Yetkililer, ABD içinde kurulan laptop farm ağlarına ve sahte uzaktan çalışma operasyonlarına yönelik baskınlarda çok sayıda finansal hesap, web alan adı ve teknik altyapının da ele geçirildiğini duyurdu. Bu operasyonlar, Kuzey Kore bağlantılı IT ağı modelinin bireysel dolandırıcılığın ötesine geçerek organize ve sürdürülebilir bir gelir sistemine dönüştüğünü gösterdi.
Kripto Şirketleri İçin İç Tehdit Riski Büyüdü
Uzmanlara göre risk yalnızca sahte maaş ödemeleriyle sınırlı değil. Şirket içinde görev alan operatifler, kod depoları, özel anahtar yönetimi, ürün panelleri ve kullanıcı verileri gibi kritik alanlara erişim sağlayabiliyor. Bu durum, siber güvenlik riskini dış saldırıdan iç tehdit boyutuna taşıyor.
Özellikle erken aşama projeler, küçük güvenlik ekiplerine sahip girişimler ve hızlı işe alım yapan platformlar daha kırılgan hale geliyor. Kripto şirketlerinde tek bir personelin sahip olduğu yüksek yetki seviyesi, saldırının etkisini büyütebiliyor. Son dönemde bazı platformlarda yaşanan büyük kayıpların ardından iç erişim ve sosyal mühendislik bağlantılı senaryolar daha yakından incelenmeye başladı.
Yapay Zeka Destekli Sahte Kimlikler Tespiti Zorlaştırıyor
Güvenlik raporlarında, başvuru süreçlerinde yapay zeka destekli görsel ve ses düzenleme araçlarının da kullanıldığı vurgulanıyor. Bu araçlar sayesinde görüntülü mülakatlarda kimlik doğrulama süreçleri daha karmaşık hale geliyor. Aksan değişikliği, görüntü iyileştirme ve profil üretimi gibi yöntemler, şirketlerin standart işe alım kontrollerini yetersiz bırakabiliyor.
Bu gelişme, insan kaynakları ve bilgi güvenliği ekiplerinin daha koordineli çalışmasını zorunlu hale getiriyor. Özellikle kripto para sektöründe, teknik yetkinliği güçlü görünen adayların arka plan kontrolleri artık yalnızca işe alım sürecinin değil, kurumsal güvenliğin de parçası haline geliyor.
Kuzey Kore Bağlantılı IT Ağı Dosyası Yeni Bulgularla Derinleşiyor
Son veriler, Kuzey Kore bağlantılı IT ağı faaliyetlerinin yalnızca maaş toplama düzeni olmadığını, aynı zamanda veri erişimi, finansal sızma ve kripto para akışını birleştiren çok katmanlı bir operasyon yapısına dönüştüğünü gösteriyor. Zincir üstü analizler ve resmi soruşturmalar bir arada değerlendirildiğinde, teknoloji ve kripto ekosisteminde sahte uzaktan çalışan tehdidinin önümüzdeki dönemde de gündemde kalması bekleniyor.
