Microsoft tarafından yapılan açıklamaya göre, Kuzey Kore tarafından görevlendirilen sahte bilişim çalışanları, Batılı şirketleri kendilerini işe almaları için kandırmak amacıyla ses değiştirme araçları dahil YZ teknolojilerinden yararlanıyor. Teknoloji devi, Pyongyang yönetiminin kendine has para toplama yönteminin YZ ile daha da güçlendiğini belirtti. Bu yöntemle sahte isimler oluşturuluyor ve çalınan kimlik belgeleri üzerinde oynamalar yapılarak bilişim ve yazılım geliştirme işleri için başvuruların inandırıcılığı artırılıyor.
Bu dolandırıcılık yöntemi genellikle devlet destekli saldırganların, hedef şirketlerin bulunduğu ülkelerdeki aracılar vasıtasıyla uzaktan çalışma ilanlarına başvurmasıyla gerçekleşiyor. İşe alındıktan sonra kazançlarını Kim Jong-un yönetimine gönderen kişiler, işten çıkarıldıklarında şirketin hassas verilerini sızdırmakla tehdit edebiliyor. Microsoft tehdit istihbaratı birimi, Pyongyang’ın bu stratejinin etkisini artırmak için YZ kullandığını bir blog yazısında detaylandırdı.
Siber güvenlik analistlerinin isimlendirilmemiş saldırgan gruplarına takma ad verme geleneği doğrultusunda Jasper Sleet ve Coral Sleet olarak adlandırılan gruplar, uzaktan mülakatlar sırasında aksanlarını gizlemek için ses değiştirme yazılımları kullanıyor. Böylece kendilerini Batılı adaylar gibi gösterebiliyorlar. Ayrıca Face Swap uygulamasını kullanarak çalınan kimlik belgelerine kendi yüzlerini yerleştiriyor ve özgeçmişler için profesyonel vesikalık fotoğraflar üretiyorlar. Microsoft, “Jasper Sleet, işe girmek, işini korumak ve yetkisiz erişimi geniş ölçekte kötüye kullanmak için saldırı döngüsünün her aşamasında YZ’den faydalanıyor.” ifadesini kullandı.
Geçen yıl Microsoft, sahte Kuzey Koreli bilişim çalışanları tarafından kullanılan 3.000 Microsoft Outlook veya Hotmail hesabını engelledi. Sahte çalışanlar, YZ platformlarını kullanarak kültürel olarak uygun isim listeleri ve bunlara uygun e-posta formatları hazırlıyor. Örneğin sistemden “100 adet Yunanca isim oluştur” veya “Jane Doe ismini kullanarak e-posta adresi formatları üret” gibi taleplerde bulunuyorlar.
Saldırganlar ayrıca Upwork gibi platformlardaki ilanları tarayarak buradaki beceri gereksinimlerine göre etkili başvurular tasarlıyor. Upwork ise platformdaki kötü niyetli aktörleri temizlemek için sert önlemler aldıklarını belirtti. İşe girmelerinin akabinde deşifre olmamak veya performans düşüklüğü nedeniyle kovulmamak için e-posta yazma, doküman çevirisi ve kod üretimi süreçlerinde yine YZ desteği alıyorlar.
Şirketlerin bu tehdidi engellemek için bilişim çalışanı mülakatlarını video konferans veya yüz yüze gerçekleştirmesi öneriliyor. Microsoft, deepfake videoların yüz kenarlarındaki pikselleşme, göz ve gözlüklerdeki uyumsuzluklar ile ışık yansımasındaki tutarsızlıklar sayesinde tespit edilebileceğini ekliyor.
Kaynak: https://www.theguardian.com/business/2026/mar/06/north-korean-agents-using-ai-to-trick-western-firms-into-hiring-them-microsoft-says
