Siber Suçlar , Dolandırıcılık Yönetimi ve Siber Suçlar , Yönetişim ve Risk Yönetimi
DOJ, Kuzey Koreli BT Çalışanlarını Silah Programlarını Finanse Etmek İçin Uzaktan İşleri Kullanmakla Suçluyor
Chris Riotta (@chrisriotta) •
12 Aralık 2024
ABD federal savcıları, 14 Kuzey Kore vatandaşını, totaliter Pyongyang rejimine karşı uzun süredir devam eden yaptırımlar nedeniyle yurttaşlarını Batılı şirketlere uzaktan BT çalışanı olarak yerleştirmeye yönelik uzun süredir devam eden planlar düzenlemekle suçladı.
Ayrıca bakınız: Siber Kurtarma Başucu Kitabınızı Nasıl Oluşturabilirsiniz?
Çin ve Rusya’da Kuzey Kore kontrolündeki şirketler aracılığıyla faaliyet gösteren komplocular, işçilerin kimliklerini gizlemek için sahte, çalıntı ve ödünç alınmış kimlikler kullandı ve ABD şirketleri ve kar amacı gütmeyen kuruluşlarla uzaktan çalışmayı güvence altına aldı. Kasım ayında savcılar, Tennessee’li bir adamı Kuzey Kore’nin uzaktan BT işleri edinme çabalarına yardım etmekle suçladı; bu, büyüyen dolandırıcılığa karşı ülke çapındaki baskıda bu yıl ikinci tutuklama oldu (bkz.: ABD Federalleri, Kuzey Koreli Uzaktan BT Çalışanı Dolandırıcılığından Bir Adamı Tutukladı).
İddianamede, ticari yaptırımlardan kaçmak için komplo kurmak, banka havalesi dolandırıcılığı ve para dolandırıcılığı yapmak için komplo kurmak ve ayrıca kimlik hırsızlığı yapmak için komplo kurmak da dahil olmak üzere dört suç iddiası yer alıyor.
Federal savcılar bu yıl, Kuzey Kore’nin ABD şirketlerini vatandaşlarını uzaktan çalışma için işe alma yönünde kandırma çabalarını sekteye uğratmak amacıyla bir kampanya başlattı. Başsavcı Yardımcısı Matthew Olsen, dolandırıcılığın, hassas ticari bilgilerin gasp amacıyla çalınması da dahil olmak üzere önemli siber güvenlik riskleri oluşturduğunu söyledi.
Başsavcı Vekili Lisa Monaco yaptığı açıklamada, “Kuzey Kore hükümeti, acımasız rejimini desteklemek için BT çalışanlarını dolandırıcılık yoluyla iş bulmaya, ABD şirketlerinden hassas bilgileri çalmaya ve parayı Kuzey Kore’ye geri çekmeye yönlendiriyor.” dedi.
Kuzey Kore vatandaşlarının, Batılı şirketlerde uzak işler elde etmek için çalıntı kimlikleri kullanma, kazançlarını rejimi ve onun kitle imha silahları geliştirmesini desteklemeye yönlendirme konusunda bir geçmişi var. Uzaktan istihdam sağlamak için işçi gönderen hükümet bakanlıkları arasında nükleer silah ve balistik füze üretimini denetleyen Mühimmat Endüstrisi Dairesi de yer alıyor. Ayrıca Atom Enerjisi Endüstrisi Bakanlığı ve Kuzey Kore savunma ve askeri bakanlığı bünyesindeki kuruluşlar da aktiftir.
İddianame, dolandırıcı Kuzey Koreli işçilerin artık kurumsal fikri mülkiyet haklarını gasp amacıyla kullanma planları ile çaldıkları yönündeki uyarıların ardından geliyor (bkz.: Kuzey Koreli BT Dolandırıcılığı Çalışanları Gasp Taktiklerine Geçiyor).
İddianamede, 14 komplocunun, şirket içinde “BT Savaşçıları” olarak bilinen, 130’dan fazla Kuzey Kore BT personelini çalıştıran, Kuzey Kore kontrolündeki yaptırım altındaki firmalar Yanbian Silverstar ve Volasys Silverstar’da üst düzey liderlikten BT çalışanlarına kadar çeşitli roller üstlendiği iddia ediliyor. Komplocular, ayda en az 10.000 dolar kazanmakla görevlendirildi ve özel kaynak kodu da dahil olmak üzere hassas şirket verilerini çalarak ve bunları sızdırma tehditleriyle işverenlere şantaj yaparak altı yılda 88 milyon dolar elde ettiler.
Federal savcılar ayrıca Kuzey Kore’nin uzaktan çalışma planlarına yardım eden ABD vatandaşlarını da takip ediyor. Mayıs ayında Arizonalı bir kadın, Kuzey Korelilerin Fortune 500 şirketlerinde BT işlerini güvence altına almalarına yardımcı olmak için yaptırımları aşmakla suçlandı; savcılar o dönemde dolandırıcı işçilerin çok uluslu bir restoran zincirinden ve klasik bir Amerikan giyim markasından veri çaldığını iddia ediyordu (bkz: ABD FBI, Kuzey Koreli BT Çalışanı İstihdam Dolandırıcılığını Yakaladı).
ABD Başsavcısı Sayler Fleming, Kuzey Koreli BT çalışanlarının hızla sözleşmeli işçi çalıştıran işletmeler için karmaşık ve kalıcı bir tehdit oluşturduğu konusunda uyardı.
Fleming yaptığı açıklamada, “Kuzey Koreli BT çalışanları tespit edilmekten kurtulmanın yollarını bulmaya devam ediyor” dedi. “İşletmelerin, hassas verilerinin çalınmasını ve farkında olmadan Kuzey Kore hükümetine fon sağlanmasını önlemek için çalışanları yakından incelemesi gerekiyor.”
Dışişleri Bakanlığı, aralarında Jong Song Hwa, Ri Kyong Sik, Kim Ryu Song, Rim Un Chol, Kim Mu Rim, Cho Chung Pom, Hyon Chol Song, Son Un Chol’un da bulunduğu şirketler ve kişiler hakkında bilgi verenlere 5 milyon dolar ödül vereceğini duyurdu. Sok Kwang Hyok, Choe Jong Yong, Ko Chung Sok, Kim Ye Won, Jong Kyong Chol ve Jang Chol Myong.