Siber savaş / ulus-devlet saldırıları, sahtekarlık yönetimi ve siber suç, hükümet
DOJ iddianameleri, icra eylemleri ‘dizüstü bilgisayar çiftlikleri’ için ülke çapında arayışını takip ediyor
Chris Riotta (@Chrisriotta) •
30 Haziran 2025
ABD Adalet Bakanlığı Pazartesi günü, Kuzey Koreli operatörlerin uzaktan BT işgücüne veya 100’den fazla ABD şirketine sızmasına yardımcı olan dolandırıcılıklarda bir baskı duyurdu ve hackerların ve BT işçilerinin Amerikalıların hassas verileri nasıl çaldıklarını ve Pyongyang’ın silah programlarına milyonlarca insanı geri döndürdüğünü özetledi.
Ayrıca bakınız: 2024 Sahtekarlık Anlaşmaları Raporu
Departman, Gürcistan ve Massachusetts’te iki iddianameyi açığa çıkardı ve ülke çapında 29 şüpheli “16 eyalette dizüstü bilgisayar çiftliğinin” araştırmalarından sonra yasadışı fonlar ve 21 hileli web sitesinin ele geçirilmesini açıkladı. Savcılar, New Jersey’den ABD vatandaşı Zhenxing “Danny” Wang’ı suçladılar ve Gürcistan’da dört Kuzey Koreli vatandaşlara karşı ayrı bir beş sayım iddianamesini ortaya çıkardılar – Kim Kwang Jin, Kang Tae Bok, Jong Pong Ju ve Chang Nam Il – sanal para ve işin sürelerini sürdürmekle suçlanan 900.000 dolardan fazla çalmakla suçlandı.
Kuzey Koreli işçiler, yüzlerce işe inmek için çalıntı kimlikler, sahte web siteleri ve ABD kabuk şirketleri kullandılar – bazen ihracat kontrollü teknolojiyi idare eden savunma firmalarının içinde, kıdemli adalet yetkilileri Pazartesi günü bir medya brifingi sırasında gazetecilere verdiği demeçte. İçeri girdikten sonra, işçiler hassas verileri söndürdü ve karmaşık uluslararası ağlardan oluşan bir ağ üzerinden ücretleri akladı.
Pyongyang’ın büyük ABD şirketlerinden hassas verilerden kaynaklandığını belirterek, “Bu bireyler sadece Kuzey Kore rejimi için yaptırımlardan kaçmak ve gelir elde etmekle kalmıyor, aynı zamanda büyük bir ulusal güvenlik tehdidi oluşturuyorlar,” dedi. Kuzey Koreli operatörler, çalıntı sosyal güvenlik numaralarını satın alarak ve ABD firmalarına arka plan kontrollerini geçmek için sahte sürücü lisansları kullanarak ayrıntılı sahte kimlikler inşa ettiler.
Massachusetts davasında, savcılar, Katısız Mahkeme belgelerinde ABD kolaylaştırıcılarının Kuzey Koreli işçilerin, uluslararası silah düzenlemelerinde uluslararası trafik tarafından yönetilen verileri çalmak için erişen bir Kaliforniya savunma yüklenicisi de dahil olmak üzere 100’den fazla şirkete sızmalarına yardımcı olduklarını söylüyorlar. Genel olarak, dolandırıcılık 80’den fazla Amerikalının kimliklerini tehlikeye attı, Pyongyang için 5 milyon doların üzerinde para kazandı ve şirketler milyonlarca hasar ve güvenlik maliyetleriyle karşı karşıya kaldı.
Müfettişler, operatörlerin ödeme düzenlemek ve tespitten kaçınmak için şifreli iletişim platformlarına güvendiklerini ve Kuzey Korelilerin kritik tedarik zincirlerine sızmasına yardımcı olan kapsamlı çabaları ortaya koyduğunu söyledi. Bir durumda, BT işçileri Gürcistan merkezli bir blockchain araştırma ve geliştirme firmasında iş sağladıkları için poz veren Kuzey Koreliler, sanal para biriminde yaklaşık 740.000 dolar çaldılar.
DOJ’un Ulusal Güvenlik Bölümü Başsavcısı Yardımcısı John Eisenberg, Kuzey Kore planlarının “ABD şirketlerinden hedef ve çaldığını ve yaptırımlardan kaçınmak ve Kuzey Kore rejiminin silah programları da dahil olmak üzere yasadışı programlarını finanse etmek için tasarlandığını” söyledi. İcra eylemlerini açıklayan bir basın açıklaması, operatörlerin “ihracat kontrollü ABD askeri teknolojisi gibi hassas işveren bilgilerini” çaldığını ve operasyonların çoğunun hala aktif olduğu konusunda uyardı ve şirketleri birçok sektöre riske attı.
Siber güvenlik firması DTEX’ten yapılan bir Mayıs raporu, Kuzey Koreli operatörlerin – ideolojiden daha fazla hayatta kalma nedeniyle – çocukluktan askeri siber ajanlar olmak ve müteahhitler olmak için nasıl eğitildiğini, Batı yaptırımlarını ortadan kaldırmak için Pyongyang’a on milyonlarca dolara nasıl huni olduğunu açıkladı. Raporda, Kuzey Kore’nin siber programının büyümesi, finansal hizmetler firmalarını ihlal etmek ve propaganda kampanyaları başlatmak için tedarik zinciri saldırıları kullanmak gibi daha agresif taktiklerle beslendiği konusunda uyardı (bkz: bkz: Kuzey Kore’nin gizli BT işgücü yeni raporda maruz kaldı).
Yetkililer, en son iddianamelerde adı geçen Kuzey Koreli operatörlerin genel olarak kaldığını ve tutuklanmaları için planlar veya ayrıntılar vermediğini söyledi. Adalet Bakanlığı ve FBI yorum taleplerine hemen yanıt vermedi.
Bu bir son dakika haber hikayesi ve güncellenecek.