Amazon, uzaktan BT pozisyonları için Kuzey Kore bağlantılı olduğundan şüphelenilen 1.800'den fazla iş başvurusunu engellediğini açıkladı. BBC News'in haberine göre başvuruları çalınmış veya sahte kimlikler kullanan operatörler yaptı. Amazon'un Güvenlik Direktörü Stephen Schmidt, LinkedIn'de paylaştığı gönderide son bir yılda Kuzey Koreli başvuruların neredeyse üçte bir oranında arttığını vurguladı. Bu operatörler ABD topraklarında kurulu ancak yurt dışından uzaktan erişilen bilgisayar kümeleri olan "laptop farm"ları yöneten kişilerle birlikte çalışıyor.
Schmidt'e göre grubun hedefi "işe girilmesi, maaş alınması ve kazanılan ücretlerin rejimin silah programlarına aktarılması" olarak tanımlandı. Schmidt, benzer operasyonların endüstri genelinde büyük ölçekte sürdüğünü belirterek Amazon'un yalnızca kendi başvuru havuzunu değil, tedarikçi ve yüklenici ağını da bu risklere karşı taradığını vurguladı. Şirketin tutumu, teknoloji sektörünün içeriden tehdit yönetimine giderek daha ciddi yatırım yaptığına işaret ediyor.
Sorunun boyutu tek tek başvurularla sınırlı değil. Haziran 2025'te ABD hükümeti ülke genelinde yasadışı faaliyet yürüten 29 "laptop farm" tespit ettiğini duyurdu. Adalet Bakanlığı (DOJ)'nın değerlendirmesine göre bu çiftlikler, Kuzey Koreli BT çalışanlarının ABD'de iş bulabilmesi için Amerikan vatandaşlarının çalınan ya da taklit edilen kimliklerini kullandı. Video görüşmelerde deepfake araçları, sahte iş geçmişi ve üçüncü taraflar aracılığıyla açılan banka hesapları bu operasyonun bileşenleri olarak öne çıktı.
Bu tablo tedarik zinciri güvenliği ve üçüncü taraf risk yönetimi açısından önemli sonuçlar doğuruyor. Küresel işverenler uzaktan geliştirici pozisyonları için başvuranların gerçek kimliğini doğrulamakta zorlanıyor; sahte kimlikle işe alınanlar hem maaşların yaptırım altındaki rejimlere aktarılmasına hem de kritik sistemlere yetkisiz erişim riskine yol açıyor. Amazon'un yaklaşımı kimlik doğrulama katmanlarının derinleştirilmesi, IP ve cihaz parmak izi takibinin güçlendirilmesi ve OFAC uyum programlarının güncellenmesi gerektiğine işaret ediyor. Sonuç olarak bu olay, uzaktan çalışma ekosisteminin tedarik zinciri güvenlik alanında yeni bir denetim evresine girdiğini ortaya koydu.
Önemli Notlar:
1. Amazon, 1.800'den fazla şüpheli Kuzey Koreli iş başvurusunu engelledi.
2. CSO Stephen Schmidt, başvuru hacminde son bir yılda yaklaşık üçte bir artış gözlemledi.
3. "Laptop farm" modeli ABD'deki cihazları yurt dışından uzaktan kullandırıyor.
4. DOJ, Haziran 2025'te 29 yasadışı laptop farm tespit etti.
5. Elde edilen ücretler rejimin silah programlarına aktarılıyor.
