Pandemi ile birlikte uzaktan çalışma modelinin yaygınlaşması, Kuzey Koreli hacker grupları için yeni fırsatlar sundu. Bu gruplar, sahte kimlikler kullanarak teknoloji şirketlerine iş başvuruları yaparak kendilerini başka ülkelerdeki çalışanlar gibi gösterdiler. Bu basit ama etkili yöntem sayesinde, binlerce sahte çalışanı uzaktan işe yerleştirerek şirketlerin iç sistemlerine sızmayı başardılar.
ABD istihbaratı, bu sızmaların ilk izlerini 2022’de Kuzey Kore destekli grupların sahte kimliklerle teknoloji sektöründe çalıştığını fark ettiğinde gördü. 2023’te yapılan derinlemesine araştırmalar, Kuzey Koreli hackerların 60’tan fazla ABD vatandaşının kimlik bilgilerini kullanarak iş başvurusu yaptığını ve bu sayede şirketlerin sistemlerine erişim sağladığını ortaya çıkardı.
Yapılan analizlere göre, bu sahte IT çalışanları 2020 ile 2023 yılları arasında yaklaşık 6,8 milyon dolarlık gelir elde etti. Bu gelirin büyük bir kısmı, Kuzey Kore’nin hacker faaliyetlerini finanse etmek için kullanıldı. Uzaktan çalışma modeli sayesinde, şirketlerin güvenlik açıklarından yararlanan hackerlar, sadece maddi kazanç değil, aynı zamanda stratejik bilgilere erişim hedefliyor.
ABD, bu sızmaların teknoloji şirketlerinde ciddi güvenlik riskleri oluşturduğundan endişe duyuyor. Hackerların, stratejik bilgilere erişim sağlaması, potansiyel zararları artırıyor. Uzaktan çalışma modeli sınırlı erişim sağlasa da, kimlik doğrulama süreçlerindeki zafiyetler nedeniyle hâlâ büyük riskler taşıyor. ABD, bu tür sızmaların önüne geçmek için yeni önlemler almayı planlıyor.
