ABD Hazine Bakanlığı Dış Varlık Kontrolü (OFAC), Kore (DPRK) Demokratik Halk Cumhuriyeti’nin hackleme grubu Andariel’e bağlı kötü niyetli bir siber aktör olan Kum Hyok’a yaptırımlar uygulayarak Kuzey Kore’nin yasadışı silah programlarını destekleyen siber özellikli finansal planlara karşı güçlü bir tutum sergiledi.
10 Temmuz 2025’te duyurulan bu eylem aynı zamanda bir birey, Gayk Asatryan’ı ve Rusya merkezli bir BT işçisi ağında yer alan dört varlığı DPRK rejimi için gelir elde ediyor.
Bu yaptırımlar, ABD hükümetinin Siber Casusluk ve aldatıcı istihdam uygulamaları aracılığıyla Kim rejiminin gizli finansman mekanizmalarını (KİS) ve balistik füze programları için bozma çabalarının altını çizmektedir.
Hazine DPRK Siber Aktör Hedefliyor
DPRK’dan faaliyet gösteren şarkı Kum Hyok, Çin ve Rusya gibi ülkelere dayanan DPRK vatandaşlarına, şüphesiz ABD şirketleriyle uzaktan istihdamı güvence altına almak için tahrif edilmiş kimlikler sağladıkları sofistike bir BT işçi planını düzenledi.
2022 ve 2023 yılları arasında, Song, bu işçiler için takma adlar oluşturmak için isimler, sosyal güvenlik numaraları ve ABD’lerin adresleri gibi çalınan kişisel bilgileri sömürdü ve bu da Amerikan iş arayanlar olarak poz vermelerini sağladı.
Bu sadece DPRK için gelir üretimini kolaylaştırmakla kalmadı, aynı zamanda hedeflenen şirketler için de önemli riskler getirdi, çünkü bazı DPRK işçilerinin kötü amaçlı yazılımları daha fazla sömürü için kurumsal ağlara yerleştirdikleri biliniyordu.
OFAC şarkısı, kişisel ve finansal bilgilerin siber özellikli kötüye kullanılması ve ABD ulusal güvenlik ve ekonomik istikrarı için doğrudan bir tehdit oluşturduğu için değiştirildiği gibi, 13694 tarihli yönetici emri altında belirlendi.
Song’un atamasına paralel olan OFAC, Rus Ulusal Gayk Asatryan ve ilişkili şirketleri, Asatryan Limited Şirketi (Asatryan LLC) ve Fortuna Limited Sorumluluk Şirketi (Fortuna LLC) ile birlikte DPRK kuruluşları Kore Şarkı Ticaret Genel Şirketi ve Kore Saenal Ticaret Şirketi ile birlikte.
Asatryan, 2024 ortalarında imzalanan sözleşmeler altında 80 DPRK BT işçisinin Rusya’ya konuşlandırılmasını kolaylaştırdı ve DPRK hükümeti için gelir akışlarına doğrudan katkıda bulundu.
Soruşturmalar, serbest sözleşmeleri güvence altına almak için tahrif edilmiş kimlikler ve proxy hesapları kullanarak, binlerce yüksek vasıflı DPRK BT uzmanından oluşan küresel bir ağın bir parçası olan bu işçilerin genellikle daha zengin ulusların teknolojisini ve sanal para sektörlerini hedeflediğini ortaya koyuyor.
Sık sık sanal para birimi borsaları yoluyla yönetilen fonlar, yasaklanmış silah programlarını destekleyerek kuzey Kore’ye para aklama ve görevlendirilir.
Daha geniş sonuçlar
DPRK’s BT işçi planları, Hazine Michael Faulkender Sekreter Yardımcısı tarafından vurgulandığı gibi, bizi ve çok taraflı yaptırımları atlatma stratejisinin kritik bir bileşenini temsil ediyor.
Bu eylemler, 2016 yılında Birleşmiş Milletler Güvenlik Konseyi tarafından RGB ve 2019’da Lazarus Group ve Andariel gibi siber gruplar da dahil olmak üzere, Kuzey Kore’nin siber-finansal ağlarını bozma konusundaki sürekli bir taahhüdü yansıtan önceki atamalar üzerine inşa edilmektedir.
Yaptırımlar, OFAC tarafından yetkilendirilmedikçe işlemleri yasaklayarak ABD’deki veya ABD kontrolündeki belirlenen bireylerin ve kuruluşların tüm mülklerini engeller.
İhlaller, Hazine’nin ekonomik yaptırımları uygulama ve tehdit aktörleri arasındaki davranışsal değişimi teşvik etme kararını vurgulayarak şiddetli sivil veya cezai cezalar riske atıyor.
Bu son adım, ABD’nin DPRK’nın siber özellikli gelir üretimine karşı duruşunu yeniden teyit ederek küresel finansal sistemleri sömürüden koruyor.
Günlük Siber Güvenlik Haberleri’nde güncel olun. Bizi takip edin Google News, LinkedIn ve X’te.