ABD Hazine Dış Varlıklar Kontrolü (OFAC) Dairesi, rejimin kitle imha ve balistik füze programları silahları için yasadışı gelir elde etmek için Kuzey Kore Uzaktan Bilgi Teknolojisi (BT) işçi planındaki rolleri için iki kişiye ve iki kuruluşa karşı yeni bir yaptırım olduğunu açıkladı.
Terörizm ve finansal zeka Hazinesi Sekreteri John K. Hurley altında, “Kuzey Kore rejimi, veri çalan ve fidye talep eden denizaşırı BT işçilerini içeren sahtekarlık planları aracılığıyla Amerikan işletmelerini hedeflemeye devam ediyor.” Dedi. “Başkan Trump uyarınca Hazine, Amerikalıları bu planlardan korumaya ve suçlu sorumlu tutmaya kararlı.”
Hedeflenen kilit oyuncular arasında Vitaliy Sergeyevich Andreyev, Kim Ung Sun, Shenyang Geumpungri Network Technology Co., Ltd ve Korea Sinjin Trading Corporation yer alıyor. En son çaba, Mayıs 2023’te Chinyong Bilgi Teknolojisi İşbirliği Şirketi’ne verilen yaptırımların kapsamını genişletiyor.
İçeriden risk yönetimi firması DTEX’e göre Chinyong, BT işçilerini serbest BT çalışması ve kripto para hırsızlığı için görevlendiren birçok BT şirketinden biri. Çin, Laos ve Rusya’da ofisleri var.
Ünlü Chollima, Jasper Sleet, UNC5267 ve Wagemole olarak da izlenen yıllarca süren BT işçi tehdidi, Kore İşçi Partisi’ne bağlı olduğu değerlendiriliyor. Program, temelinde Kuzey Koreli BT işçilerini ABD’deki ve başka yerlerde meşru şirketlere yerleştirerek, bu işleri GitHub, CodeSandbox, Freelancer, Orta, RemoteHub, Crowdworks ve Workspace.ru’da hileli belgeler, çalıntı kimlikler ve yanlış kişiler kullanarak güvence altına alarak çalışır.
Select vakaları, tehdit aktörlerinin özel ve hassas verileri dışarı atmak için şirket ağlarına gizlice yazılım getirmeyi ve bilgileri sızdırmamaları karşılığında bunları zorlamayı da içeriyordu.
Çarşamba günü yayınlanan bir raporda Antropic, istihdam sahtekarlığı operasyonunun ikna edici profesyonel arka planlar ve teknik portföyler oluşturmak için Claude gibi yapay zeka (AI) güçlü araçlara nasıl dayandığını ortaya çıkardı, özel iş tanımlarına özgü iş tanımlarına devam etti ve hatta gerçek teknik çalışmalar sundu.
Antropic, “En çarpıcı bulgu, aktörlerin teknik rollerde işlev görmesi için AI’ya tam bağımlılığıdır.” Dedi. “Bu operatörler, Claude’un yardımı olmadan kod yazamıyor, hata ayıklayamıyor ve hatta profesyonel olarak iletişim kuramıyor gibi görünüyor. Yine de Fortune 500 şirketlerinde (halka açık raporlara göre) istihdamı başarıyla sürdürüyorlar, teknik görüşmeleri geçiriyorlar ve işverenlerini tatmin eden işler sunuyorlar.”
Hazine Bakanlığı, 44 yaşındaki Rus vatandaşı olan Andreyev’in Chinyong’a yapılan ödemeleri kolaylaştırdığını ve Rusya merkezli bir Kuzey Kore ekonomik ve ticaret konsolosluğu yetkilisi Kim Ung Sun ile Aralık 2024’ten bu yana kripto para birimini ABD dolarına nakit olarak dönüştürerek yaklaşık 600.000 dolar değerinde birden fazla finansal transfer yürüttüğünü söyledi.
Departman ekledi Shenyang Geumpungri, Chinyong için DPRK BT işçilerinin bir delegasyonundan oluşan ve 2021’den beri Chinyong ve Sinjin için 1 milyon doların üzerinde kar elde eden bir Çinli bir cephe şirketidir.
“Sinjin bir DPRK [Democratic People’s Republic of Korea] Şirket, ABD’nin onayladığı DPRK Halk Silah Kuvvetleri Bakanlığı Genel Siyasi Bürosu’na bağlı.
Duyuru, Hazine Bakanlığı’nın BT işçi planına katılımları için bir Kuzey Kore Cephesi Şirketi (Kore Sobaeksu Ticaret Şirketi) ve üç ilişkili birey (Kim Se Un, Jo Kyong Hun ve Myong Chol Min) onaylamasından bir aydan biraz fazla bir süre sonra geliyor. Paralel olarak, bir Arizona kadına, aktörlerin şirketlerin ağlarına uzaktan bağlantı kurmasını sağlayan bir dizüstü bilgisayar çiftliği işletmesi için sekiz yıl hapis cezası verildi.
Geçen ay, departman ayrıca Andariel adlı bir Kuzey Koreli hack grubunun üyesi olan Song Kum Hyok’u ve bir Rus ulusal (Gayk Asatryan) ve dört varlık (ASATRYAN LLC, Kore Songkwang Ticaret General Corporation ve Kore Saenal Trading Corporation) ile birlikte yapım şemasına katılmaları için onayladı.