ABD’den Kuzey Kore’ye Yönelik Operasyon
ABD Adalet Bakanlığı, Kuzey Kore’nin nükleer silah programı için finansman sağlamak amacıyla uzaktan IT çalışanlarını kullanarak yürüttüğü para kazanma operasyonlarına karşı bir dizi yürütme işlemi gerçekleştirdiğini duyurdu.
Zhenxing “Danny” Wang’ın İddianamesi
Adalet Bakanlığı, New Jersey’den Kuzey Kore için çalışan Zhenxing “Danny” Wang’ın tutuklandığını ve iddianameye dahil edildiğini açıkladı. Wang’ın, Amerikan teknoloji şirketlerine gizlice Kuzey Koreli IT çalışanlarını sokan yıllarca süren bir dolandırıcılık şemasını yönettiği belirtiliyor. İddianameye göre, bu şema 5 milyon dolar‘dan fazla gelir elde etti.
Fail ve Suçlamalar
Wang’a yönelik iddialar arasında, telgraf dolandırıcılığı, para aklama ve kimlik hırsızlığı yer almakta. Ayrıca, bu operasyona katılan sekiz kişi daha, bunlar arasında altı Çinli ve iki Tayvanlı vatandaş olmak üzere toplam sekiz kişiye daha suçlamalarda bulunuldu. Bu kişiler, telgraf dolandırıcılığı, para aklama, kimlik hırsızlığı, hackleme ve yaptırımları ihlal etme suçlamaları ile karşı karşıya.
Kuzey Kore’nin Siber Stratejisi
Leah B. Foley, Massachusetts Bölge Savcısı, konuyla ilgili olarak, “Kuzey Kore’nin binlerce siber operatörü, global dijital iş gücüne sızmak ve Amerikan şirketlerini sistematik olarak hedef almak için eğitildi ve görevlendirildi,” şeklinde açıklama yaptı.
2021 ile 2024 yılları arasında, bu işbirlikçiler, 80’den fazla Amerikalı bireyi taklit ederek 100’den fazla Amerikan şirketinde uzaktan işlerde çalıştılar. Bu durum, 3 milyon dolar tutarında zarar oluşturdu ve bunun nedeni hukuki masraflar, veri ihlali düzeltme çabaları gibi nedenlerden kaynaklandı.
Yazılım Hırsızlığı ve Laptop Farm’lar
Grubun, Kuzey Koreli IT çalışanlarının gizliliklerini korumak için kullandıkları laptop çiftlikleri kurduğu bildirildi. Bu cihazlar, Kuzey Koreli çalışanların, gerçek konumlarından saklanmalarına yardımcı oluyordu. Bazen, tek bir klavye ve fare ile birden fazla bilgisayarı kontrol etmeye yarayan klavye-video-fare (KVM) anahtarları kullanıyorlardı.
Grup, Kuzey Koreli IT çalışanlarının gerçek yerlerini gizlemek amacıyla, ABD içinde sahte şirketler de kurarak para transferlerini uluslararası alana taşıdı. Buna ek olarak, Kuzey Koreli çalışanlar, çalıştıkları şirketlerden kaynak kodu gibi hassas veriler de çalmışlardır. Bu durum, adı açıklanmayan Kaliforniya merkezli bir savunma şirketini de kapsıyor.
FBI Raids and Seizures
Adalet Bakanlığı, FBI’ın Haziran ayında 14 eyalette 21 adreste arama gerçekleştirdiğini duyurdu. Bu aramalar, Kuzey Kore şemasına ait laptop çiftliklerinin bulunduğu yerlerde yapıldı. FBI, bu baskınlar sonucunda 137 laptop ele geçirdi.
Ayrıca, 21 web alanı isimleri, 29 finansal hesap ve 70’ten fazla laptop ve uzaktan erişim cihazı, dahil KVM anahtarları da ekipler tarafından ele geçirildi.
Son olarak, beş Kuzey Kore vatandaşı, sahte veya çalınmış kimlikler kullanarak iki isim verilmeyen firmadan 900,000 dolar‘dan fazla kripto para çaldıkları gerekçesiyle dolandırıcılık ve para aklama suçlamalarıyla karşı karşıya kaldı.
