Hazine Bakanlığı Yabancı Varlıkları Kontrol Ofisi (OFAC) bugün, Kuzey Kore’nin silah geliştirme programlarını finanse etmek için yasadışı BT çalışanı programlarına ve siber saldırılara karıştıkları için dört kurum ve bir kişiye karşı yaptırımlar açıkladı.
OFAC Salı günü yayınlanan bir basın açıklamasında, Kuzey Kore’nin yasadışı gelir elde etme stratejisinin, denizaşırı şirketler tarafından işe alınmak için kimliklerini gizleyen binlerce BT çalışanından oluşan devasa bir “orduya” dayandığını söyledi.
Hedef şirketlerde istihdam sağlamak için çalıntı kimlikler, sahte kişiler ve tahrif edilmiş veya sahte belgeler dahil olmak üzere çeşitli aldatıcı taktikler kullanırlar.
Çin ve Rusya’da bulundukları halde, elde edilen geliri Pyongyang rejiminin silah programlarını beslemek için bu çabalardan kazanılan fonlara aktarıyorlar.
Her yıl, hileli bir şekilde istihdam edilen Kuzey Koreli BT çalışanlarından bazıları, gerçek kimliklerini, nerede olduklarını ve milliyetlerini kasıtlı olarak gizlerken 300.000 doları aşan maaşlar toplayabilir.
ABD Dışişleri Bakanı Antony J. Blinken, “Kuzey Kore kötü niyetli siber faaliyetler yürütüyor ve Kim rejimini destekleyen gelir elde etmek için hileyle iş bulan bilgi teknolojisi (BT) çalışanlarını yurtdışında görevlendiriyor” dedi.
“Kuzey Kore’nin kapsamlı yasadışı siber ve bilişim işçi operasyonları, KDHC rejimini ve yasadışı kitle imha silahları (KİS) ve balistik füze programları dahil tehlikeli faaliyetlerini finanse ederek uluslararası güvenliği tehdit ediyor.”
Kore Demokratik Halk Cumhuriyeti’nden (KDHC) siber saldırılara ve yasa dışı BT kaynaklı gelir elde etme planlarına karıştıkları için bugün yaptırım uygulanan kuruluşların listesi şunları içeriyor:
- Pyongyang Otomasyon Üniversitesi: Birçoğu Keşif Genel Bürosu (RGB) (Kuzey Kore’nin ülkenin siber saldırılarını koordine etmekten sorumlu ana istihbarat bürosu) için çalışan “kötü niyetli siber aktörlerin” eğitiminden sorumludur.
- RGB’nin Teknik Keşif Bürosu ve 110. Araştırma Merkezi siber birimi: kötü amaçlı araçların geliştirilmesi, kötü şöhretli Lazarus Grubu gibi Kuzey Koreli tehdit aktörleriyle bağlantılı departmanların koordinasyonu ve Amerika Birleşik Devletleri ve Kore Cumhuriyeti’ndeki kuruluşları hedef alan siber saldırılarla ilgileniyor
- Chinyong Bilgi Teknolojisi İşbirliği Şirketi (Jinyong IT Cooperation Company olarak da bilinir): Kuzey Kore Halk Silahlı Kuvvetleri Bakanlığına bağlı ve ülke rejimi için gelir elde etmek üzere Rusya ve Laos’tan faaliyet gösteren BT çalışanlarını koordine ediyor
- Kuzey Kore uyruklu Kim Sang Man: Chinyong’un denizaşırı BT işçi delegasyonlarının aile üyelerine maaş ödenmesinde yer aldı
Bir yıl önce OFAC, Kuzey Koreli Lazarus Group bilgisayar korsanları tarafından Axie Infinity’nin Ronin ağ köprüsünü hackledikten sonra bilinen en büyük kripto para soygununda çalınan 620 milyon dolar değerindeki Ethereum’un çoğunu aklamak için kullanılan Tornado Cash ve Blender.io kripto para karıştırıcılarına da yaptırım uyguladı. Nisan 2022’de.
DPRK bilgisayar korsanlığı grupları Lazarus, Bluenoroff ve Andariel de Eylül 2019’da siber saldırılarda çalınan finansal varlıkları ülke hükümetine aktardıkları için cezalandırıldı.
Birleşmiş Milletler uzmanlarından oluşan bir panel tarafından yayınlanan yakın tarihli bir gizli rapora göre, Kuzey Koreli tehdit aktörleri geçen yıl rekor düzeyde kripto para hırsızlığı gerçekleştirdi.
2022’de 630 milyon dolardan 1 milyar doların üzerine kadar çaldıkları, önceki yılların rakamlarını geride bıraktıkları ve 2021’de Pyongyang’ın siber hırsızlıktan elde ettiği yasadışı kazançları etkin bir şekilde ikiye katladıkları tahmin ediliyor.
Hazine’nin Terörizm ve Mali İstihbarattan Sorumlu Müsteşarı Brian E. Nelson, “Bugünkü eylem, DPRK’nın rejimin yasadışı kitle imha silahları ve balistik füze programlarını finanse eden kapsamlı yasadışı siber ve BT işçi operasyonlarını vurgulamaya devam ediyor” dedi.
“ABD ve ortaklarımız, KDHC’nin yasa dışı gelir getirici faaliyetleriyle ve dünyanın dört bir yanındaki finans kurumlarından, sanal döviz borsalarından, şirketlerden ve özel şahıslardan para çalmaya yönelik devam eden çabalarıyla mücadele etme kararlılığını sürdürüyor.”