Siber Suçlar , Siber Savaş / Ulus-Devlet Saldırıları , Dolandırıcılık Yönetimi ve Siber Suçlar
Kolluk Kuvvetleri Arizonalı Bir Kadını ve Ukrayna Vatandaşını Tutukladı
David Perera (@daveperera) •
16 Mayıs 2024
ABD federal savcıları, Arizonalı bir kadının, Kuzey Kore vatandaşlarının ABD Fortune 500 şirketleri için BT işi almasına yardım ederek yaptırımları atlatmasına yardımcı olduğunu, bazı durumlarda da gizli Pyongyang hükümeti adına casusluk yaptığını söyledi.
Ayrıca bakınız: Canlı Web Semineri | Dijital Doppelgängers: Deepfake Teknolojisinin İkili Yüzü
Savcılar Perşembe günü, 49 yaşındaki Christina Marie Chapman aleyhindeki bir iddianameyi açıkladı; aynı gün, isimsiz bir Amerikalı şirkette iş yapmak üzere bir personel bulma kurumu tarafından tutulan müteahhitler de dahil olmak üzere, Kuzey Koreli BT çalışanlarının uzaktan çalışmasını kolaylaştıran bir Ukrayna vatandaşına yönelik suçlamaları da açıkladılar. siber güvenlik firması.
Polonyalı yetkililer 27 yaşındaki Kievli Oleksandr Didenko’yu 7 Mayıs’ta tutukladı; ABD onun iadesini istiyor. 49 yaşındaki Chapman, 15 Mayıs’ta tutuklandı.
Savcılar ayrıca dört Kuzey Koreli bilişim çalışanının takma adlarını da belirledi. Dışişleri Bakanlığı onlar hakkında bilgi almak için 5 milyon dolara kadar teklif ediyor: Jiho Han, Chunji Jin, Haoran Xu ve Zhonghua olarak bilinen bir yönetici.
Chapman, Ekim 2020 ile Ekim 2023 arasında Kuzey Kore için en az 6,8 milyon dolar elde etti. Kuzey Kore, sıkı uluslararası ekonomik yaptırımlar altında ve kitle imha silahlarının geliştirilmesine fon sağlamak da dahil olmak üzere, dövize muhtaç durumda. Sahte işçiler, balistik füzelerin ve silah üretiminin geliştirilmesini denetleyen bir Pyongyang kurumu olan Mühimmat Endüstrisi Dairesi’nin himayesi altına giriyor.
Dünyanın tek kalıtsal Komünist monarşisi olan ülke, finansal kurumları ve kripto para cüzdanlarını hackleme konusunda köklü bir geçmişe sahiptir ve aynı zamanda daha az geleneksel yollarla para kazanma arayışındadır (bkz.: İhlal Özeti: Bulut Hatası Kuzey Kore’deki Yaptırımların Bozulduğunu Ortaya Çıkardı).
Çoğu zaman bir aracı personel bulma kurumu aracılığıyla iş bulan Kuzey Koreliler, Detroit’li bir otomobil üreticisi, “Silikon Vadisi’nin önde gelen teknoloji şirketlerinden biri”, “dünyanın ve medya ve eğlence şirketlerinin en tanınmışlarından biri”, Silikon Vadisi’ndeki bir teknoloji şirketi ve Savcılar, havacılık ve savunma üreticisi olduğunu söyledi. En az iki şirketten, “çok uluslu bir restoran zinciri ve klasik bir Amerikan giyim markası”ndan veri çaldılar. Birçok kez devlet kurumlarında iş bulmaya çalıştılar ancak gerekli özen gösterilerek engellendiler.
Didenko’nun 2018’den bu yana para transferi hizmetleri yoluyla yaklaşık 920.000 doları Kuzey Kore’ye filtrelediği iddia ediliyor. Açık internette, uzak BT çalışanlarının başka kimlikler adına hesap satın alma veya kiralama yeteneğinin reklamını yapan, artık ele geçirilen UpWorkShell adlı bir platformu işletiyordu. Savcılar onun 871’e kadar vekil kimlik yönettiğini söyledi. FBI, UpWorkShell’in aynı zamanda “kredi kartı kiralama”nın yanı sıra cep telefonu SIM kartları ve para hizmeti vericilerindeki hesapların kiralanmasının da reklamını yaptığını söyledi.
Her iki suç zanlısı da Amerika Birleşik Devletleri’ndeki konutlarda, şirketler tarafından varsayılan Amerikalı işçilere gönderilen ve uzaktan çalışanların yurt dışından bağlantı kurabileceği bilgisayarları barındıran “dizüstü bilgisayar çiftlikleri” işletiyordu. Chapman’ın faaliyetlerinin 300’den fazla ABD şirketini etkilediği ve 60 ABD’li kişinin kimliğinin işi yapan gerçek kişiyi kapsayacak şekilde kullanıldığı iddia edildi.
27 Ekim’de Arizona’daki evine yapılan FBI baskınında 90’dan fazla bilgisayar keşfedildi; bunların her birinde bir ABD şirketinin adının ve varsayılan bir ABD kimliğinin belirtildiği bir not vardı. Bu dizüstü bilgisayarlardan en az üçü, adı açıklanmayan ABD siber güvenlik firmasına aitti. Savcılar, firmanın Eylül ayında, bir personel bulma kurumu aracılığıyla yaklaşık beş ay boyunca çalışan eski bir yüklenicinin, Pyongyang casusluk grubuyla ilişkili bir IP adresini kullanarak ilgili LinkedIn profilini güncellediğine dair bir ihbar aldığını söyledi. Bir soruşturma, benzer davranışlar sergileyen sekiz eski yüklenicinin daha olduğunu tespit etti; yani bir proxy hizmeti aracılığıyla ve VPN kullanarak uzaktan erişim sağlamak için uzaktan kumandalı web tarayıcısı uzantıları.
Aynı siber güvenlik firması Kasım ayında bir çevrimiçi depolama platformunda, Kuzey Koreli BT çalışanlarının iş bulma girişimlerini ayrıntılarıyla anlatan bir belge yığını keşfetti. Ön yazı yazma, özgeçmiş oluşturma ve röportajlar için senaryolar oluşturma konusunda kılavuzlar içeriyordu. Firma, belgelerin eski yükleniciyle aynı siber casusluk grubuna ait olduğunu yüksek bir güvenle değerlendirdi.
Mahkeme belgeleri Didenko’nun bir zamanlar Chapman’la sanal temas kurduğunu gösteriyor. Bir noktada, Didenko’nun bir müşterisinin, Virginia’daki bir dizüstü bilgisayar çiftliğinde bir dizüstü bilgisayarın yeterince hızlı kurulmadığından şikayet ettiği ve dizüstü bilgisayarı Chapman’a yeniden göndermesi için ona talimat verdiği iddia edildi.
Uzaktaki Kuzey Koreli BT çalışanlarına karşı kolluk kuvvetleri operasyonlarının bir parçası olarak FBI, Didenko’nun San Diego’daki bir apartman dairesinde kurduğu iddia edilen dizüstü bilgisayar çiftliği lokasyonlarına, Jefferson City, Tennessee’deki iki eve ve Virginia Beach, Virginia’daki bir eve de baskınlar düzenledi.
Chapman’ın 97,5 yıla kadar hapis cezasıyla karşı karşıya olduğu, Didenko’nun ise 67,5 yıl hapis cezasıyla karşı karşıya kalabileceği belirtiliyor. Kimliği belirlenemeyen Kuzey Koreli BT çalışanlarının her biri, gerçek kimliklerinin ortaya çıkması ve ABD’nin iade anlaşması kapsamındaki bir yargı bölgesinde tutuklanmaları halinde 20’şer yıl hapis cezasıyla karşı karşıya kalabilir.