ABD, gizli Kuzey Koreli bilişim çalışanlarının kullandığı dizüstü bilgisayar çiftliğini dağıttı


Kuzey Koreli hackerlar

ABD Adalet Bakanlığı, Kuzey Koreli BT çalışanlarının ABD genelindeki şirketlerde uzaktan çalışma imkanı elde etmelerine yardımcı olduğu ve kendilerini ABD’de yaşayan kişiler olarak tanıtarak bir dizüstü bilgisayar çiftliği işlettiği iddiasıyla Nashville’li bir adamı tutukladı.

38 yaşındaki Matthew Isaac Knoot, Kuzey Korelilerin çalıntı bir kimlik kullanarak ABD vatandaşı Andrew M. gibi davranmalarına yardımcı oldu, şirket tarafından sağlanan dizüstü bilgisayarlar için konut sağladı ve uzaktan BT çalışmaları için yapılan ödemelerin Kuzey Kore ve Çin hesaplarına aktarılmasına yardımcı oldu.

“Mağdur şirketler, ‘Andrew M.’ adresine gönderilen dizüstü bilgisayarları Knoot’un ikametgahına gönderdi. Dizüstü bilgisayarları aldıktan sonra ve yetkisiz bir şekilde, Knoot dizüstü bilgisayarlara giriş yaptı, yetkisiz uzak masaüstü uygulamalarını indirip yükledi ve mağdur şirketlerin ağlarına erişerek bilgisayarlara zarar verdi,” diyor DOJ’un bir basın açıklaması.

“Uzak masaüstü uygulamaları, Kuzey Koreli BT çalışanlarının Çin’deki konumlardan çalışmalarını sağlarken, mağdur şirketlere ‘Andrew M.’nin Knoot’un Nashville’deki ikametgahından çalıştığı izlenimini verdi.”

Knoot’un dizüstü bilgisayar çiftliğini kullanan Kuzey Koreli BT çalışanları, Kuzey Kore’nin nükleer silah programı için gelir elde etti ve Temmuz 2022 ile Ağustos 2023 arasında yaptıkları iş için her birine 250.000 doların üzerinde ödeme yapıldı.

Knoot, telgraf dolandırıcılığı, korunan bilgisayarlara kasıtlı hasar verme, ağırlaştırılmış kimlik hırsızlığı ve yabancıların yasadışı istihdamına neden olma komplosu dahil olmak üzere birden fazla suçlamayla karşı karşıya. Suçlu bulunursa en fazla 20 yıl hapis cezasına çarptırılabilir.

Mart 2024’te Ulusal Güvenlik Birimi ve FBI’ın Siber ve Karşı İstihbarat Birimleri, ABD merkezli “dizüstü bilgisayar çiftliklerini” tespit edip kapatmaya ve bunlara ev sahipliği yapan kişilerin kovuşturulmasına odaklanan “DPRK RevGen: Yerel Etkinleştirici Girişim”i başlattı.

Kuzey Kore dizüstü bilgisayar çiftliğini işletmekle suçlanan ikinci Amerikalı

Knoot, Kuzey Koreli bilgisayar korsanlarının Amerikan şirketlerinde iş bulmasına yardım ettiği gerekçesiyle tutuklanan ve suçlanan ikinci Amerikalı oldu. Bu durum, Kuzey Kore’nin sıradan vatandaşların hem işlerini hem de paralarını nasıl çaldığını bir kez daha ortaya koyuyor.

ABD Adalet Bakanlığı ayrıca Arizona’lı Christina Marie Chapman’ı, Kuzey Koreli işçilerin cihazlarının ABD’de olduğu izlenimini vermek için kendi evinde bir dizüstü bilgisayar çiftliği işlettiği gerekçesiyle tutukladı ve suçladı.

Dava, FBI’ın 2023’ten beri uyardığı, ABD merkezli bilişim çalışanlarını taklit eden Kuzey Koreli tehdit aktörlerinin oluşturduğu devam eden tehlikeye vurgu yapıyor.

Kolluk kuvvetlerinin defalarca uyardığı gibi, Kuzey Kore, yüzlerce Amerikan şirketinde iş bulabilmek için gerçek kimliklerini gizleyen, iyi organize olmuş bir bilişim çalışanları ordusu bulunduruyor.

Mandiant Baş Analisti Michael Barnhart, BleepingComputer’a yaptığı açıklamada, “Gördüğümüz faaliyet hacmi ve ölçeğine dayanarak, Kuzey Koreli BT çalışanlarının Fortune 500 şirketlerinde yaygın olduğunu ve kazançlarını, başkalarını kendi operasyonlarına yardımcı olmaya teşvik etmek için kullandıklarını görüyoruz.” dedi.

“Bu dizüstü bilgisayar çiftliklerini etkisiz hale getirip kolaylaştırıcıları tutuklayarak, operasyonlarına önemli bir darbe indirmiş ve Kuzey Koreli tehdit aktörlerinin aylarca harcadığı zaman ve enerjiyi boşa çıkarmış oluyoruz.”

Geçtiğimiz ay, Amerikan siber güvenlik şirketi KnowBe4, işe aldığı Baş Yazılım Mühendisi’nin, şirket tarafından sağlanan cihazlara bilgi çalma yazılımı yüklemeye çalışan Kuzey Koreli kötü niyetli bir aktör olduğunu açıkladı.

KnowBe4 bir kişiyi işe almadan önce geçmiş kontrolleri yapmış, referansları doğrulamış ve dört video görüşmesi gerçekleştirmiş olmasına rağmen bu gerçekleşti. Ancak şirket daha sonra kişinin bu kontrolleri atlatmak için çalıntı bir kimlik kullandığını ve yapay zeka araçlarını kullanarak sahte bir profil resmi oluşturduğunu ve video konferans görüşmeleri sırasında yüzü taklit ettiğini keşfetti.



Source link