Siber Suçlar, Siber Savaş / Ulus Devlet Saldırıları, Dolandırıcılık Yönetimi ve Siber Suçlar
BT Kazançlarını Kuzey Kore Hükümetine Aktaran 1 Çalışana da Yaptırım Uygulandı
Prajeet Nair (@prajeetspeaks) •
24 Mayıs 2023
ABD hükümeti, Kore Demokratik Halk Cumhuriyeti hükümetinin yasadışı kitle imha silahları ve balistik füze programları gibi yasa dışı faaliyetlerini desteklemek için kötü niyetli faaliyetlerden yapılan ödemelerin yönlendirilmesine yardımcı olan dört kuruluşa ve bir kişiye yaptırım uyguladı.
Ayrıca bakınız: İsteğe Bağlı | İnsan Davranışını Anlamak: Perakende Sektörünün ATO ve Dolandırıcılığı Önleme Zorluğunun Üstesinden Gelmek
Hazine Bakanlığı, Pyongyang Otomasyon Üniversitesi’ne, Teknik Keşif Bürosuna ve onun alt siber birimi olan 110. para birimi, Kim rejimini ve önceliklerini desteklemek için.
ABD hükümeti, Kuzey Koreli BT çalışanlarının program kapsamında yılda 300.000 dolardan fazla kazanabileceğini iddia ediyor.
Hazine’nin Yabancı Varlıkları Kontrol Ofisi, “Bu şirketlerdeki işlere başvurmak için genellikle sahte kişiler, vekil hesaplar, çalınan kimlikler ve tahrif edilmiş veya sahte belgeler kullanarak kimliklerini, yerlerini ve uyruklarını kasıtlı olarak karartıyorlar.”
Bakanlık, Kuzey Kore’nin, çoğu Çin Halk Cumhuriyeti ve Rusya’da bulunan binlerce yüksek vasıflı BT çalışanından oluşan bir işgücünü koruyarak, dünyanın dört bir yanındaki şirketlerde hileli bir şekilde iş bulan BT çalışanlarının konuşlandırılması yoluyla gelir elde ettiğini iddia ediyor.
İşçilerin, çeşitli ana akım ve sektöre özgü serbest sözleşme, ödeme ve sosyal medya ve ağ oluşturma platformlarını kullanarak işverenleri hedef aldıklarını iddia ediyor.
Hazine Bakanlığı, Rusya’nın Vladivostok kentinde bulunan Chinyong Information Technology Cooperation şirket ofisine de yaptırım uyguladı. Bakanlık, DPRK merkezli şirketin Rusya ve Laos’ta faaliyet gösteren Kuzey Koreli BT çalışanlarından oluşan delegasyonları istihdam ettiğini söyledi.
Hazine, BT kazançlarını Kuzey Kore hükümetine transfer etmekten sorumlu olduğunu ve Chinyong’un denizaşırı KDHC işçi delegasyonlarının aile üyelerine maaş ödemesinde yer aldığını iddia ettiği Kim Sang Man adlı bir çalışana yaptırım uyguladı.
Hazine Bakanlığı, en son yaptırımları Kore Cumhuriyeti ile koordine ederek denizaşırı KDHC BT çalışanları ile bağlantılı bir kuruluşa ve bir kişiye yaptırımlar uyguladı.
Mart 2023 BM Uzmanlar Paneli raporuna göre, “Kuzey Kore’deki kötü niyetli aktörler, 2022’de önceki yıllara göre daha fazla sanal para birimi çaldı ve tahminlerin 630 milyon dolardan 1 milyar doları aşan tahminlere göre 2021’de Pyongyang’ın toplam siber hırsızlık gelirlerini ikiye katladığı bildirildi.”
Terörizm ve Mali İstihbarattan Sorumlu Hazine Müsteşarı Brian Nelson, eylemin, rejimin yasadışı kitle imha silahları ve balistik füze programlarını finanse eden Kuzey Kore’nin kapsamlı yasadışı siber ve bilişim işçi operasyonlarını vurguladığını söyledi.
Bu gelişme, Şubat ayında dört Kuzey Koreli kişiye ve yedi kuruluşa benzer suçlamalar nedeniyle yaptırım uygulayan Güney Kore tarafından alınan benzer bir eylemi takip ediyor (bkz:: Güney Kore Yaptırımları Pyongyang Hackerları).
Onaylanan kuruluşlardan biri olan Pyongyang Otomasyon Üniversitesi, Kuzey Kore’nin önde gelen siber eğitim kurumudur. Üniversite, kötü amaçlı siber faaliyetler hakkında eğitim veriyor ve rejimin birincil istihbarat bürosu ve kötü niyetli siber faaliyetlerinden sorumlu ana birim olan Keşif Genel Bürosunda çalışmak için bir platform sunuyor.
Yine yaptırım uygulanan Kuzey Kore merkezli Teknik Keşif Bürosu, ülkenin saldırgan siber taktikler ve araçlar geliştirmesine başkanlık ediyor ve yakın zamanda bugüne kadarki en büyük sanal para soygununu gerçekleştiren Lazarus Group’a bağlı olanlar da dahil olmak üzere çeşitli departmanları yönetiyor. Mart 2022’de çevrimiçi oyun Axie Infinity ile bağlantılı bir blockchain projesinden yaklaşık 620 milyon dolarlık sanal para birimi çalmak (bkz:: Güncelleme: Kripto Hackerları Ronin Ağını 615 Milyon Dolara Sömürüyor).