Amazon Kuzey Koreli Şüpheli Ajanların İş Başvurularını Engellemekte

Amazon, uzaktan IT pozisyonları için Kuzey Kore bağlantılı olduğundan şüphelenilen 1.800’den fazla iş başvurusunu engellemekte olduğunu açıklamakta. BBC News’in haberine göre söz konusu başvurular, çalınmış veya sahte kimlikler kullanılmakta olan operatörler tarafından yapılmakta. Amazon’un Chief Security Officer’ı Stephen Schmidt, LinkedIn üzerinden yayımladığı gönderide, son bir yılda Kuzey Koreli başvurularının neredeyse üçte bir oranında artmakta olduğuna dikkat çekmekte. Schmidt’in vurgusuna göre, söz konusu operatörler tipik olarak “laptop farms” yönetmekte olan kişilerle birlikte çalışmakta; bu terim, ABD topraklarında konuşlanmakta olan ancak ülke dışından uzaktan erişilmekte olan bilgisayar kümelerini ifade etmekte.

Schmidt’in aktardığı ifadeye göre grubun hedefi “get hired, get paid, and funnel wages back to fund the regime’s weapons programs” biçiminde tanımlanmakta; yani bu yapı, işe alınıp maaş almakta ve kazanılan ücretleri Kuzey Kore rejiminin silah programlarına aktarmakta olan bir finansal döngü kurmakta. Schmidt, benzer operasyonların endüstri genelinde geniş ölçekte devam etmekte olduğunu belirtmekte; bu nedenle Amazon’un yalnızca kendi başvuru havuzunu değil, genel tedarikçi ve yüklenici ağını da benzer risklere karşı taramakta olduğunu vurgulamakta. Şirketin bu tutumu, teknoloji sektörünün insider threat başlığı altında giderek daha ciddi yatırımlar yapmakta olduğuna işaret etmekte.

Sorunun boyutu, yalnızca tek tek başvurularla sınırlı kalmamakta. Haziran 2025’te ABD hükümeti, ülke genelinde yasadışı biçimde faaliyet yürütmekte olan 29 adet “laptop farm” tespit etmekte olduğunu duyurmakta. Department of Justice (DOJ)’nın değerlendirmesine göre bu çiftlikler, Kuzey Koreli IT çalışanlarının ABD’de iş bulabilmesi amacıyla Amerikan vatandaşlarının çalınmakta veya taklit edilmekte olan kimliklerini kullanmakta. Bu operasyonel model, uzaktan çalışmanın yaygınlaştığı bir dönemde işveren kimlik doğrulama süreçlerindeki kör noktaları istismar etmekte; video görüşmelerde deepfake araçları, sahte iş geçmişi ve üçüncü taraflar aracılığıyla açılmakta olan banka hesapları bu zincirin parçaları olarak öne çıkmakta.

Bu tablonun tedarik zinciri güvenliği ve third-party risk yönetimi açısından taşımakta olduğu anlam büyük. Global işverenler, uzaktan geliştirici pozisyonları için başvuran adayların gerçek kimliklerini doğrulamakta zorlanmakta; sahte kimlik ile işe alınmakta olan kişiler, yalnızca maaşın yaptırım rejimlerine aktarılmasına değil, aynı zamanda kritik sistemlere yetkisiz erişim riskinin doğurmakta olduğu insider threat senaryolarına da yol açmakta. Amazon’un yaklaşımı; kimlik doğrulama katmanlarının derinleştirilmesi, IP ve cihaz parmak izi takibinin güçlendirilmesi ve OFAC yaptırım listelerine uyum programlarının sürekli güncellenmekte olması gerektiğine işaret etmekte. Şirket, tehdit istihbaratını endüstri paydaşlarıyla paylaşmakta olduğunu ve söz konusu başvurulara ilişkin kalıpların sektör geneline yayılmakta olan ortak tehdit göstergelerine dönüştürülmekte olduğunu belirtmekte. Sonuç olarak olay, uzaktan çalışma ekosisteminin tedarik zinciri güvenlik alanında yeni bir denetim katmanına geçmekte olduğunu ortaya koymakta.

Önemli Notlar:
1. Amazon, 1.800’den fazla şüpheli Kuzey Koreli iş başvurusunu engellemekte.
2. CSO Stephen Schmidt, başvuru hacminde son bir yılda yaklaşık üçte bir oranında artış gözlemlemekte.
3. Laptop farm modeli, ABD’deki cihazları yurt dışından uzaktan kullanmakta.
4. DOJ, Haziran 2025’te 29 yasadışı laptop farm tespit etmekte.
5. Elde edilmekte olan ücretler, rejimin silah programlarına aktarılmakta.

---
Haber Linki: https://www.supplychainbrain.com/articles/43037-amazon-blocks-job-applications-from-suspected-n-korean-agents
-------------------

!!! DUYURU !!!

ERP Nasıl Alınır? Kitabımız Google Play Book’da yayınlanmıştır.

#ERP Nedir?

https://www.sedatonat.com/erpnasilalinir  Linki üzerinden ücretsiz olarak indirip okuyabilirsiniz.

Geri bildirimleriniz olursa bizleri mutlu edersiniz.

Şimdiden iyi okumalar dileriz.

[43037]