North Korea’nın Uluslararası Dolandırıcılık Ağına Yaptırım
ABD Hazine Bakanlığı, Kuzey Kore tarafından işletilen ve ABD şirketlerini hedef alan bir dolandırıcılık ağını yaptırıma tabi tuttu. Bu dolandırıcılık yöntemi, meşru iş arayanlar gibi davranan hackerları kullanarak şirketlere sızmalarını sağlıyor. Bu durum, birçok şirketin hem maddi kayba uğramasına hem de önemli verilerinin çalınmasına yol açıyor.
Hükümetin Hedefi: İşe Alım Dolu Dolandırıcılık
Son yaptırımlar, ABD Hazine Bakanlığı’nın son aylarda Kuzey Koreli hükümet çalışanlarının sahte kimlikler ve evraklarla Amerikan şirketlerine iş başvurusunda bulunmalarını engellemeye yönelik attığı adımların bir parçası. İşe alındıklarında, bu hackerlar şirketlerden maaş almanın yanı sıra gizli verileri çalarak, işverenlerinden fidye talep ediyorlar.
Kuzey Kore Yüksekliği: 1 Milyon Dolarlık Kazanç
ABD Hazine Bakanlığı, yaptığı açıklamada, bu dolandırıcılık ağının Kuzey Kore rejimi için en az 1 milyon dolarlık bir gelir oluşturduğunu açıkladı. Bu tür şemalar, milyarlarca dolarlık çalıntı fon toplayarak, ülkenin uluslararası yaptırımlara rağmen nükleer silah programını finanse etmesine yardımcı oluyor.
Şüpheli Kişiler ve Şirketler Üzerine Yaptırımlar
Son yaptırımlar çerçevesinde, Hazine Bakanlığı, Kuzey Korelilere ödeme yapmaktan sorumlu olduğu belirtilen Rusya vatandaşı Vitaliy Sergeyevich Andreyev‘i hedef aldı. Andreyev’in, Rusya’da bulunan Kuzey Kore konsolosluğu çalışanı Kim Ung Sun ile birlikte, rejim için 600.000 dolara yakın çalıntı parayı kripto para haline dönüştürmeye çalıştığı bildirildi.
ABD ayrıca, Kuzey Kore hükümeti adına sahte IT çalışanları istihdam ettiği düşünülen Shenyang Geumpungri adında bir Çin şirketini de yaptırıma tabi tuttu. Bu, Kuzey Kore’nin dolandırıcılık şemasında yer alan diğer bir anlaşmalı şirket ise Sinjin.
Dünyaya Açılan Kuzey Koreli Hackerlar
ABD’nin bu yaptırımları, Kuzey Kore’nın siber dolandırıcılık şemalarının önüne geçmeyi hedefliyor. Kuzey Kore, çalıntı paraları kripto para birimlerine dönüştürerek küresel finansal sisteme erişim yasağını aşmaya çalışıyor.
Son yıllarda güvenlik araştırmacıları, Kuzey Koreli IT çalışanlarının dolandırıcılık şeması hakkında alarm vermeye başladı. Güvenlik firması CrowdStrike, Kuzey Koreli hackerların yalnızca ABD’de yüzlerce şirkete sızdığını ve iş bulmak için sahte belgeler ile aldatma tekniklerini kullandığını ortaya koydu.
Yeni yaptırımlar, ABD şirketleri ve bu şirketlerle iş yapan diğer firmaların, Hazine Bakanlığı tarafından listelenen kişilerle işlem yapmalarını yasaklıyor. Bu düzenlemeler, işe alım yaparken dikkatli olmak ve Kuzey Koreli veya diğer yaptırıma tabi bireyleri yanlışlıkla işe alma sorumluluğunu şirketlere yüklüyor.