Siber Savaş / Ulus-Devlet Saldırıları, Dolandırıcılık Yönetimi ve Siber Suçlar, Standartlar, Düzenlemeler ve Uyumluluk
Hazine, Çinli Şirkete Teknoloji Ekipmanı Sağladığı İçin de Yaptırım Yaptı
David Perera (@daveperera) •
16 Ocak 2025
ABD federal hükümeti, Pyongyang’ın uzak BT çalışanlarını Batılı şirketlere yerleştirme programını destekleyen Kuzey Koreli paravan şirketlerden ve Çinli bir tedarikçiden oluşan bir ağı yaptırımlarla hedef aldı.
Ayrıca bakınız: VMware Karbon Siyahı Uygulama Kontrolü
Hazine Bakanlığı Perşembe günü, Laos’ta Kuzey Koreli BT çalışanlarının kadrolarını işletmekle suçladığı ve işçilerin istihdam veya serbest çalışma elde etmek için sahte kimlikler kullandıkları iki firmayı kara listeye aldı. Şirketler Korea Osong Shipping ve Chonsurim Trading Corporation’dır.
ABD’nin yaptırımlar listesine, yani Batı mali sisteminden etkili bir şekilde kesildiği anlamına gelen, Hazine tarafından üretime adanmış bir Kuzey Kore askeri bürosunun Laos merkezli temsilcisi olarak tanımlanan Chonsurim Başkanı Jong In Chol ve Son Kyong Sik de eklendi. nakit sıkıntısı çeken otoriter rejimin geliri. Halk Silahlı Kuvvetleri Bakanlığı’nın 53. Dairesi olan büro da Perşembe günü ek Hazine yaptırımlarına maruz kaldı.
Hazine, Çinli şirket Liaoning China Trade Industry’nin Departman 53’e dizüstü bilgisayarlar, masaüstü bilgisayarlar, grafik kartları, ağ kabloları ve HDMI kabloları dahil olmak üzere bilgisayar ekipmanı sağlayarak komploya katıldığını söyledi.
Federal hükümet geçen yıl, Hazine’nin her yıl yüz milyonlarca dolar gelir elde ettiğini söylediği Kuzey Koreli uzak BT çalışanlarının kökünü kazıma çabalarını hızlandırdı; bu fonlar, rejimin kitle imha silahları ve balistik füzeler geliştirme programını finanse etmek için kullanılıyor. Pyongyang, uzak BT çalışanlarının maaşlarının yüzde 90’ına kadar kesinti yapıyor.
Aralık 2024’te federal savcılar, 14 Kuzey Kore vatandaşını ABD şirketlerinde ve kâr amacı gütmeyen kuruluşlarda yurttaşların uzaktan çalışmasını güvence altına almak için sahte, çalınmış ve ödünç alınmış kimlikler kullandıkları iddiasıyla suçladı (bkz: ABD, BT Dolandırıcılığı Finansmanı KİS Programlarından 14 Kuzey Koreliyi Suçladı).
Dolandırıcılık genellikle, Kuzey Koreli işçilerin yerel bir IP adresinden kurumsal ağlara bağlandıkları dizüstü bilgisayar çiftliklerini işleten ABD merkezli kişilere dayanıyor. Savcılar, Ağustos ayında Tennessee’li bir adamı, Temmuz 2022 ile Ağustos 2023 arasında Kuzey Koreli işçilere ait evinde dizüstü bilgisayarlar bulundurmakla suçladı. Mayıs 2024’te Arizonalı bir kadın, evine yapılan FBI baskınında her birine bir not iliştirilmiş 90’dan fazla bilgisayar keşfettikten sonra dava açıldı. bir ABD şirketinin adını ve varsayılan bir ABD kimliğini belirtmek.
Sahte Kuzey Koreli BT çalışanlarının tek hedefi ABD değil. Alman federal iç istihbarat teşkilatı Ekim ayında Alman şirketlerinin bu dolandırıcılığa kandığını kabul etti. Kuzey Koreli işçileri işe almanın tehlikesi, sahte kimlikleri ve yaptırımları delen yasa dışılıklarıyla sınırlı değil. Güvenlik şirketleri, işçilerin aynı zamanda yasa dışı maaş çekme işlemleri yaptıkları ve işverenlerini gelecekteki mali sömürü için arka kapılarla doldurdukları konusunda uyardı. Siber casusluk her zaman mevcut olan bir tehlikedir.
Tehdit istihbaratı şirketi Mandiant, Eylül 2024’te, uzaktaki adaylarla görüşen işverenlere, tüm başvuru sahiplerinin görüşmeler sırasında kameraları açmalarında ısrar etmek gibi temel tarama adımlarını atmalarını tavsiye etti. İşverenler ayrıca IP tabanlı klavye video faresi kullanan bir dizüstü bilgisayar, tek bir sisteme kurulu birden fazla uzaktan yönetim aracı ve dizüstü bilgisayarları aktif tutan “fare sallama” yazılımı gibi açıklayıcı işaretleri de aramalıdır.