Siber Savaş / Ulus Devlet Saldırıları, Dolandırıcılık Yönetimi ve Siber Suç
Matthew Isaac Knoot’un Nashville’deki Evinde Dizüstü Bilgisayar Çiftliği Kurduğu İddia Edildi
David Perera (@daveperera) •
8 Ağustos 2024
ABD federal savcıları, Tennessee’li bir adamı, kitle imha silahlarının geliştirilmesi için gerekli parayı elde etmek amacıyla vatandaşlarına uzaktan bilişim hizmeti sağlama çabasında Kuzey Kore’ye yataklık etmekle suçladı.
Ayrıca bakınız: İsteğe Bağlı | Sosyal Mühendislik ve Kimlik Avıyla Mücadele İçin Yapabileceğiniz Her Şey
Perşembe günü Nashville sakini 38 yaşındaki Matthew Isaac Knoot hakkında açıklanan iddianame, Kuzey Koreli uzaktan BT çalışanlarına yönelik ülke çapındaki operasyonda bu yıl gerçekleşen üçüncü tutuklama oldu (bkz: ABD FBI, Kuzey Koreli BT Çalışanı İstihdam Dolandırıcılıklarını Çökertti).
Kuzey Koreli çalışanlar hileli koşullar altında uzaktan istihdam elde ettiğinde, Pyongyang, Kuzey Kore’den veya Çin’deki komşu şehirlerden uzaktan çalışanların bağlanabileceği şirket tarafından sağlanan dizüstü bilgisayarları barındırmaya istekli Amerikalılar arar. Knoot, komplo ve ağırlaştırılmış kimlik hırsızlığı da dahil olmak üzere beş suç suçlamasıyla karşı karşıyadır.
“Kuzey Koreli BT çalışanları Fortune 500 şirketlerinde yaygındır ve kazançlarını başkalarını kendi operasyonlarına yardım etmeye teşvik etmek için kullanırlar,” dedi tehdit istihbarat şirketi Mandiant için Kuzey Kore uzmanı Michael Barnhart. Dizüstü bilgisayar çiftliklerini kapatmak “operasyonlarına önemli bir darbe vurur ve bu Kuzey Koreli tehdit aktörlerinin aylarca harcadığı zaman ve enerjiyi boşa çıkarır.”
Savcılar, Knoot’un Temmuz 2022 ile Ağustos 2023 arasında ikametgahında Kuzey Koreli çalışanlar için dizüstü bilgisayarlar sakladığını iddia ediyor. İddianamede ayrıca, Kuzey Kore’nin Knoot’a sadece 15.100 dolar ödeyerek onu kayırdığı belirtiliyor. Bu miktar, Pyongyang yöneticilerinin kendisine vadettiği aylık 500 dolar artı her uzaktan çalışanın maaşının yüzde 20’sinden önemli ölçüde daha az.
Knoot, “Yang Di” lakabıyla bilinen bir Kuzey Koreli kişiyle iletişim halindeydi. Kuzey Koreli hackerlar, Georgia merkezli orta düzey bir programcının karakterini yaratmak için ABD vatandaşı “Andrew M.”nin kimliğini çaldı. Savcılar, bu kimliğin Knoot’un komploya katıldığı dönemde dört şirketten en az 257.553 dolar maaş aldığını iddia ediyor.
Andrew M.’nin çalıştığı üç şirket, Andrew M.’nin kodunu denetlemek ve yasal ücretler için o zamandan beri yarım milyondan fazla dolar harcadı. Savcılar, şirketleri New York medya şirketi, İngiltere finans kurumu, Oregon teknoloji şirketi ve Virginia medya şirketi olarak tanımlamanın dışında isimlendirmedi.
Birleşmiş Milletler’in Kuzey Kore’nin 2017 ile 2023 arasında kitle imha silahlarının geliştirilmesini ilerletmek için yaklaşık 3 milyar dolar çaldığından şüphelendiği bildirildi. Diğer devlet destekli örgütlerin aksine, Pyongyang’daki birçok bilgisayar korsanlığı operasyonu, haydut ülkeye nakit enjekte etme yetkisine sahiptir. Kuzey Kore, kâr amacıyla bilgisayar korsanlığı yapma ve Çin fabrikalarında zorunlu çalıştırma, tütün kaçakçılığı ve kargo gemileri için sahte kimlikler gibi ekonomik yaptırımları atlatmanın yaratıcı yollarına dair köklü bir geçmişe sahiptir.