ABD Hazine Dış Varlık Kontrolü (OFAC) Bakanlığı, Rus ulusal Vitaliy Sergeyevich Andreyev, DPRK yetkilisi Kim Ung Sun, Çin kuruluşu Shenyang Geumpungri Ağ Teknoloji Co., Ltd.
DPRK merkezli Kore Sinjin Trading Corporation, Kore Demokratik Halk Cumhuriyeti (DPRK) hükümeti tarafından düzenlenen bilgi teknolojisi çalışanlarını içeren sofistike bir hileli plana dahil oldukları için.
Bu eylem, ABD ve Birleşmiş Milletler Yaptırımları rejimlerini doğrudan ihlal ederek DPRK’nın yasaklanmış kitle imha silahları (KİS) ve balistik füze programları için gelir elde etmek için yurtdışında BT’den yararlanan bir ağı hedeflemektedir.
Terörizm ve Finansal Zeka Hazinesi Sekreteri altında John K. Hurley, DPRK rejiminin ABD işletmelerini sürekli olarak işçilerin veri hırsızlığı ve fidye yazılım taleplerine katıldığı bu sahtekarlık operasyonları aracılığıyla hedeflediğini vurguladı.
Trump yönetimi altında Hazine, bu planları bozarak ve hedeflenen finansal önlemler yoluyla hesap verebilirliği uygulayarak Amerikan çıkarlarını korumaya kararlıdır.
Bir Gelir Motoru Olarak DPRK’s BT işgücü
Bu atama, Chinyong bilgi teknolojisi işbirliği şirketinin daha önce onaylanması da dahil olmak üzere, operasyonel ağındaki bağlı kuruluşları kapsayacak şekilde genişletilmesi de dahil olmak üzere OFAC eylemlerine dayanmaktadır.
Ayrıca, ağın yaptırımlar kaçakçılığı için kripto para birimi kullanımını ele alır ve 8 Temmuz ve 24 Temmuz’da açıklananlar gibi son icra çabalarıyla uyumludur.
Bu önlemler, DPRK’nın uluslararası ortaklarla koordine edilen çok yönlü gelir nesil taktiklerine karşı koymak için daha geniş bir hükümet stratejisinin bir parçasıdır.
Paralel olarak, ABD Dışişleri Bakanlığı, Japonya ve Kore Cumhuriyeti Dışişleri Bakanlıkları ile birlikte, DPRK BT operatörlerinin ortaya koyduğu siber güvenlik ve ekonomik tehditleri vurgulayan ortak bir açıklama yayınladı.
DPRK, uluslararası yaptırımları atlatmak için dağınık BT işgücünden yararlanır ve hileli istihdamdan kazançları askeri programlarına dönüştürür.
Bu işçiler genellikle ABD ve müttefik ülkelerdeki meşru işletmelere sızmak için tahrif edilmiş kimlikler, çalınmış kişisel veriler ve imal edilmiş kişiler kullanırlar.
Rejim, yurtdışında kazanılan ücretlerin büyük kısmını, KİS ve balistik füze gelişimini desteklemek için yüz milyonlarca yasadışı fon topladı.
Bazı durumlarda, bu operatörler, özel verileri sunarak gasp veya istihbarat toplama sağlayarak kötü amaçlı yazılımları kurumsal ağlara yerleştirir.
23 Ocak 2025 Federal Soruşturma Bürosu gibi teknik danışmanlar, veri gidip yürüten Kuzey Koreli BT işçileri hakkında kamu hizmeti duyurusu, kimlik gizleme ve ağ infiltrasyon taktikleri de dahil olmak üzere kullanılan metodolojileri detaylandırıyor.
Daha fazla rehberlik, 16 Mayıs 2022’de Devlet, Hazine ve Adalet Bakanlığı’ndan BT İşçi Danışmanlığı, bu tür siber özellikli mali suçlara karşı özel sektör ağları için koruyucu önlemleri özetlemektedir.
Hedeflenen ağ
OFAC’ın en son atamaları, bir DPRK ticaret firması, bir Çinli kabuk şirketi ve rejim geliri elde etmek için maddi destek sağlayan kilit kolaylaştırıcılar içeren birbirine bağlı bir BT işçi ekosistemine odaklanmaktadır.
Rus bir kolaylaştırıcı olan Vitaliy Sergeyevich Andreyev, DPRK’nın Rusya ve Laos’ta delegasyonları konuşlandıran Savunma Bakanlığı’na bağlı bir kuruluş olan ABD tarafından tasarlanmış Chinyong Bilgi Teknolojisi İşbirliği Şirketi için finansal işlemleri sağladı.
Aralık 2024’ten bu yana, Andreyev, Rusya’da bir DPRK konsolosluk yetkilisi Kim Ung Sun ile kripto para birimi sahiplerini ABD doları nakit eşdeğerlerinde yaklaşık 600.000 dolara dönüştürmek için işbirliği yaptı.
Andreyev, Chinyong’a maddi olarak yardımcı olduğu için 13687’de yönetici emri altında atama ile karşı karşıya kalırken, Kim Ung Sun DPRK hükümeti adına hareket ettiği için onaylanmıştır.
Shenyang Geumpungri Network Technology Co., Ltd., 2021’den beri 1 milyon doların üzerinde kar elde eden ve hem Chinyong hem de Kore Sinjin Ticaret Şirketi’nden yararlanan bir DPRK BT işçisine ev sahipliği yapan Chinyong için bir cephe olarak faaliyet göstermektedir.
İkincisi, yaptırımlı DPRK Halk Silahlı Kuvvetler Bakanlığı Genel Siyasi Bürosuna bağlı olarak, uluslararası BT dağıtımları konusundaki rejim yetkililerinden direktifler almaktadır.
Shenyang Geumpungri, DPRK hükümetiyle doğrudan bağları için Chinyong tarafından kontrol edildiği için EO 13687 ve Sinjin tarafından belirlenmiştir.
Bu yaptırımlar, belirlenen tarafların tüm ABD tabanlı mülklerini ve çıkarlarını engeller, onlar tarafından yüzde 50 veya daha fazla sahip olan kuruluşlara uzanır ve OFAC yetkisi olmadan işlemleri yasaklar.
İhlaller, OFAC’ın ekonomik yaptırımların uygulama yönergelerinde belirtildiği gibi, sıkı sorumluluk sivil cezaları veya cezai kovuşturmaya neden olabilir.
Bu engellenen kişilerle ilgilenen finansal kurumlar, ABD muhabiri üzerindeki kısıtlamalar veya önemli işlemleri bilerek kolaylaştırmak için ödenebilir hesaplar da dahil olmak üzere ikincil yaptırımlar riske atar.
Bu çerçeve, ABD’nin DPRK’nın siber tarafından finanse edilen kaçırma taktiklerini bozma taahhüdünün altını çizerek, küresel finansal sistemleri yasaklanmış proliferasyon faaliyetlerini desteklemek için sömürüden koruyor.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin!