ABD Dışişleri Bakanlığı, altı yıl içinde yasadışı uzaktan BT çalışma planları yoluyla 88 milyon doların üzerinde gelir elde eden Kuzey Kore paravan şirketlerinin ve çalışanlarının faaliyetlerini sekteye uğratmaya yardımcı olabilecek bilgiler için 5 milyon dolara kadar ödül teklif ediyor.
Çin merkezli Yanbian Silverstar ve Rusya’dan Volasys Silverstar adlı iki şirket, dünya çapındaki işletmeleri Kuzey Koreli personeli serbest BT çalışanı olarak işe almaları için kandırdı.
Yasadışı yollardan elde edilen bu fonlar daha sonra uluslararası yaptırımları ihlal edecek şekilde aklanıyor ve ülkenin BM tarafından yasaklanan nükleer füze programlarını desteklemek üzere Pyongyang rejimine geri gönderiliyor. FBI, Dışişleri Bakanlığı ve Adalet Bakanlığı’nın Mayıs 2022’deki üçlü mühürlü danışma belgesinde söylediği gibi, Kuzey Kore’nin BT çalışanlarının her biri yılda 300.000 dolara kadar kazanabilir ve bu da her yıl toplu olarak yüz milyonlarca dolar üretebilir.
Dışişleri Bakanlığı Perşembe günü yaptığı açıklamada, “Yanbian Silverstar ve Volasys Silverstar birlikte kendilerini ‘BT savaşçıları’ olarak adlandıran 130’dan fazla Kuzey Kore BT çalışanını istihdam ediyor.” dedi.
“Bu BT çalışanları, uzaktan istihdam sağlamak ve aklanıp Kuzey Kore rejimine geri gönderilen on milyonlarca dolar kazanmak için yüzlerce ABD’linin sahtekarlıkla edinilmiş kimliklerini kullanıyor.”
14 Yanbian ve Volasys Silverstar çalışanı suçlandı
Bugün Adalet Bakanlığı ayrıca Yanbian Silverstar ve Volasys Silverstar’la bağlantılı 14 Kuzey Koreli “BT savaşçısını” ABD yaptırımlarını ihlal etme ve kimlik hırsızlığı, elektronik dolandırıcılık ve kara para aklama amaçlı komplolara katılmakla suçladı.
Yanbian Silverstar ve Volasys Silverstar’ın CEO’su Jong Song Hwa liderliğindeki ekip, yaklaşık altı yılda en az 88 milyon dolar gelir elde etti.
Bu grubu hedef alan önceki DOJ eylemleri arasında Ocak ayında yaklaşık 320.000 ABD Dolarına, Temmuz ayında yaklaşık 444.800 ABD Dolarına el konulması, Ekim 2022 ve Ocak 2023’te mahkeme onaylı yaklaşık 1,5 milyon ABD Doları tutarında ele geçirme ve Ekim 2023 ve Mayıs 2024’te 29 internet alanına el konulması yer alıyor.
Tehdit aktörleri, potansiyel işverenlerle iletişim kurarken çalınan kimliklerini daha meşru hale getirmek için bu tür düzinelerce alan adını kullandı.
Komplo boyunca Volasys Silverstar ve Yanbian Silverstar çalışanları, gerçek kimliklerini gizlemek ve ABD işletmeleri ve kuruluşlarında uzaktan istihdam sağlamak için kullanılan ABD vatandaşlarının kimliklerini çaldı, ödünç aldı ve satın aldı.
Ayrıca bunları, ABD’li işverenlerin daha önce diğer saygın ABD şirketleri tarafından saklandıklarını düşünmelerine yardımcı olan web sitelerini barındırmak için alan adlarını kaydetmek ve işverenlerden kazanılan ve daha sonra Kuzey Kore kontrolündeki hesaplara aktarılan fonları toplamak için hesaplar oluşturmak için de kullandılar. Çin bankaları.
Kuzey Koreli BT çalışanlarından bazıları, keşfedilip işten atıldıktan sonra, eski işverenlerine şantaj yapmak için içeriden edinilen bilgileri ve kodlama becerilerini kullanarak, çalınan hassas bilgileri internete sızdırma tehdidinde bulundu.
Ağustos ayında, ABD kolluk kuvvetleri, Kuzey Koreli gizli “BT savaşçıları” tarafından, Nashville’deki kurban şirketlerin sistemlerine bağlanıyormuş gibi görünürken Çin’deki konumlardan çalışmak için kullanılan bir dizüstü bilgisayar çiftliğini dağıttı.
Mayıs ayında Arizonalı kadın Christina Marie Chapman da tutuklandı ve kendi evinde başka bir Kuzey Kore dizüstü bilgisayar çiftliği işletmekle suçlandı.
Bugünkü suçlamalar, FBI’ın yıllardır uyardığı bir şekilde, ABD merkezli BT personelinin kimliğine bürünen Kuzey Koreli BT çalışanlarının oluşturduğu süregelen tehlikeyi vurguluyor. Defalarca uyardığı gibi Kuzey Kore, yüzlerce Amerikan şirketinde istihdam sağlamak amacıyla gerçek kimliklerini gizlemek üzere eğitilmiş büyük bir BT çalışanlarından oluşan orduyu elinde tutuyor.
Son zamanlarda siber güvenlik şirketi KnowBe4, Kuzey Koreli kötü niyetli bir aktörü Baş Yazılım Mühendisi olarak işe aldı. Ancak “BT savaşçısı” derhal şirket tarafından sağlanan cihazlara bilgi çalan kötü amaçlı yazılım yüklemeye çalıştı.
KnowBe4, Kuzey Koreliyi işe almadan önce geçmiş araştırmaları yapmış, referansları doğrulamış ve dört video röportajı yapmış olsa da, daha sonra kişinin video görüşmeleri sırasında şirketi kandırmak için çalıntı kimlik ve yapay zeka araçlarını kullandığını keşfettiler.