ABD Hazine Bakanlığı’nın Yabancı Varlıklar Kontrol Ofisi (OFAC), iki kişi ve dört kuruluşa, Kore Demokratik Halk Cumhuriyeti’ne (DPRK) yönelik yasa dışı gelir yaratma planlarına dahil oldukları iddiasıyla, iş bulmak ve bir belge hazırlamak için dünyanın dört bir yanına BT çalışanları göndererek yaptırım uyguladı. Uluslararası yaptırımları ihlal eden rejim için istikrarlı bir gelir kaynağı.
Hazine Bakanlığı, “Bu BT çalışanları, yazılım ve mobil uygulama geliştirme gibi BT projeleri için dünya çapındaki müşterilerden hileli bir şekilde serbest çalışma sözleşmeleri elde etmek amacıyla kimliklerini ve konumlarını gizlemektedir” dedi.
“Kuzey Kore hükümeti, bu denizaşırı işçilerin kazandığı ücretlerin %90’ına kadar kesinti yapıyor ve böylece Kim rejiminin kitle imha silahları (KİS) ve balistik füze programlarını da içeren silah programlarından yılda yüz milyonlarca dolar gelir elde ediyor.”
Eylem, ABD hükümetinin, Pyongyang’ın stratejik hedeflerini ilerletmeyi amaçlayan çeşitli mali motivasyonlu akımları çökertme yönünde devam eden çabalarının son salvosunu temsil ediyor. OFAC tarafından yaptırım uygulanan kişi ve şirketler aşağıda listelenmiştir:
- Bilişim ve yazılım geliştirme ile ilgili paravan şirketleri kullanarak gelir elde ettiği söylenen Halk Silahlı Kuvvetleri Bakanlığı’nın 53. Dairesi
- Korea Osong Shipping Co, DPRK BT çalışanlarının en az 2022’den beri Laos’ta kalmasını sağlayan 53. Departman paravan şirketi
- Chonsurim Trading Corporation, Laos’ta başka bir DPRK BT çalışanı grubunu barındıran, Departman 53’ün paravan şirketi
- Liaoning China Trade Industry Co., Ltd, Departman 53 ekipmanlarını sevk eden Çin merkezli bir şirket, yani. BT çalışanlarının yurtdışındaki faaliyetlerini kolaylaştırmak için dizüstü ve masaüstü bilgisayarlar, grafik kartları, HDMI kabloları ve ağ ekipmanları
- Chonsurim’in Laos’taki Kuzey Kore BT işçi heyeti başkanı Jong In Chol
- Kore Osong Shipping Co’nun Çin merkezli baş temsilcisi Son Kyong Sik
Her iki paravan şirketin de müşterilerle iletişim kurmak ve dünya çapındaki şirketler için yazılım geliştirme çalışmaları üstlenmek için sahte kimlikler ve takma adlar kullandıkları iddia ediliyor.
Dolandırıcı BT çalışanı planı 2023’te ana akımların dikkatini çekti; ancak bu tür operasyonların, Hazine’nin Yanbian Silverstar ve Volasys Silver Star adlı iki şirkete “Kuzey Kore’den işçi ihracatı da dahil olmak üzere Kuzey Kore’den işçi ihracatı” nedeniyle yaptırım uyguladığı en az 2018’den beri devam ettiğine inanılıyor. Kuzey Kore Hükümeti veya Kore İşçi Partisi için gelir elde edin.”
Etkinlik kümesi, siber güvenlik topluluğu tarafından Famous Chollima, Nickel Tapestry, UNC5267 ve Wagemole takma adları altında izleniyor.
Son analizler, Kuzey Koreli BT çalışanlarının giderek daha fazla kripto para birimine ve Web3 şirketlerine sızdığını ve “onların ağlarından, operasyonlarından ve bütünlüklerinden ödün verdiklerini” ortaya çıkardı. İçeriden tehdit operasyonu, ABD’de aylık ücret karşılığında dizüstü bilgisayar çiftlikleri işleterek planlarını desteklemeye istekli kişileri de belirledi.
Bu kampanyalarla ilgili kamuya artan açıklamalar, çalıştıkları şirketlerden fikri mülkiyet haklarının çalınması ve kamuya açıklanmaması veya rakipleri Google’a verilmemesi nedeniyle “daha önce sahip olduklarından daha fazla kripto para birimi” talep edilmesi yoluyla gasp girişimlerinde artışa yol açtı. Mandiant’ın sahibi The Record’a söyledi.
Bununla birlikte, BT çalışanlarının operasyonu, Kuzey Kore’nin yasa dışı gelir elde etmek için kullandığı birçok yöntemden sadece biri. Kuzey Kore devlet destekli bilgisayar korsanlığı gruplarının, veri ve kripto para hırsızlığını kolaylaştırabilecek çeşitli kötü amaçlı yazılım türleri sunmak için iş temalı tuzaklarla geliştiricileri hedefleme konusunda uzun bir geçmişi var.
Terörizm ve Finanstan Sorumlu Hazine Müsteşar Vekili, “Kuzey Kore, rejime gelir sağlamak, yasadışı silah programlarını finanse etmek ve Rusya’nın Ukrayna’daki savaşına desteğini sağlamak için binlerce denizaşırı bilişim çalışanına güvenmeye devam ediyor” dedi. İstihbarat Bradley T. Smith.
“ABD, rejimin istikrarsızlaştırıcı faaliyetlerini kolaylaştıran bu ağları, faaliyet gösterdikleri her yerde engellemeye kararlıdır.”