Siber Suçlar, Siber Savaş / Ulus Devlet Saldırıları, Dolandırıcılık Yönetimi ve Siber Suçlar
BT Kazançlarını Kuzey Kore Hükümetine Aktardığı İçin Bir Çalışana da Yaptırım Uygulandı
Prajeet Nair (@prajeetspeaks) •
24 Mayıs 2023
ABD hükümeti, Kore Demokratik Halk Cumhuriyeti hükümetinin yasadışı kitle imha silahları ve balistik füze programları gibi yasa dışı faaliyetlerini desteklemek için kötü niyetli faaliyetlerden yapılan ödemelerin yönlendirilmesine yardımcı olan dört kuruluşa ve bir kişiye yaptırım uyguladı.
Ayrıca bakınız: İsteğe Bağlı | İnsan Davranışını Anlamak: Perakende Sektörünün ATO ve Dolandırıcılığı Önleme Zorluğunun Üstesinden Gelmek
Hazine Bakanlığı, Pyongyang Otomasyon Üniversitesi, Teknik Keşif Bürosu ve ona bağlı siber birim olan 110. Kim rejimini ve önceliklerini destekleyin.
ABD hükümeti, Kuzey Koreli BT çalışanlarının program kapsamında yılda 300.000 dolardan fazla kazanabileceğini iddia ediyor.
Hazine’nin Yabancı Varlıkları Kontrol Ofisi, “Bu şirketlerdeki işlere başvurmak için genellikle sahte kişiler, vekil hesaplar, çalınan kimlikler ve tahrif edilmiş veya sahte belgeler kullanarak kimliklerini, yerlerini ve uyruklarını kasıtlı olarak karartıyorlar.”
Bakanlık, Kuzey Kore’nin, çoğu Çin Halk Cumhuriyeti ve Rusya’da bulunan binlerce yüksek vasıflı BT çalışanından oluşan bir işgücünü koruyarak, dünyanın dört bir yanındaki şirketlerde hileli bir şekilde iş bulan BT çalışanlarının konuşlandırılması yoluyla gelir elde ettiğini iddia ediyor.
Bakanlık, işçilerin çeşitli ana akım ve sektöre özgü serbest sözleşme, ödeme ve sosyal medya ve ağ platformlarını kullanarak işverenleri hedef aldığını iddia ediyor.
Ajans ayrıca, BT kazançlarını Pyongyang merkezli Kuzey Kore hükümetine aktarmadaki rolü nedeniyle Kim Sang Man adlı bir kişiye de yaptırım uyguladı.
Hazine Bakanlığı, en son yaptırımı Kore Cumhuriyeti ile koordine ederek denizaşırı KDHC BT çalışanları ile bağlantılı bir kuruluşa ve bir kişiye yaptırım uyguladı.
Mart 2023 BM Uzmanlar Paneli raporuna göre, “Kuzey Kore’deki kötü niyetli aktörler, 2022’de önceki yıllara göre daha fazla sanal para birimi çaldı ve tahminlerin 630 milyon dolardan 1 milyar doları aşan tahminlere göre 2021’de Pyongyang’ın toplam siber hırsızlık gelirlerini ikiye katladığı bildirildi.”
Terörizm ve Mali İstihbarattan Sorumlu Hazine Müsteşarı Brian Nelson, eylemin, rejimin yasa dışı kitle imha silahları ve balistik füze programlarını finanse eden Kuzey Kore’nin kapsamlı yasadışı siber ve BT işçi operasyonlarını vurgulamaya devam ettiğini söyledi.
Bu gelişme, Güney Kore’nin Şubat ayında benzer suçlamalarla dört Kuzey Koreli kişiye ve yedi kuruluşa yaptırım uyguladığı benzer bir eylemi takip ediyor.
Yaptırım uygulanan üç kuruluş, daha önce 10 Şubat’ta, KDHC’nin kitle imha silahları programlarını destekleyen siber operasyonlar ve yasa dışı gelir elde etme iddiasıyla Güney Kore tarafından yaptırıma tabi tutulmuştu (bkz:: Güney Kore Yaptırımları Pyongyang Hackerları).
Onaylanan kuruluşlardan biri olan Pyongyang Otomasyon Üniversitesi, Kuzey Kore’nin önde gelen siber eğitim kurumudur. Üniversite, kötü amaçlı siber faaliyetler hakkında eğitim veriyor ve rejimin birincil istihbarat bürosu ve kötü niyetli siber faaliyetlerinden sorumlu ana birim olan Keşif Genel Bürosunda çalışmak için bir platform sunuyor.
Yine yaptırım uygulanan Kuzey Kore merkezli Teknik Keşif Bürosu, ülkenin saldırgan siber taktikler ve araçlar geliştirmesine başkanlık ediyor ve yakın zamanda bugüne kadarki en büyük sanal para soygununu gerçekleştiren Lazarus Group’a bağlı olanlar da dahil olmak üzere çeşitli departmanları yönetiyor. Mart 2022’de çevrimiçi oyun Axie Infinity ile bağlantılı bir blockchain projesinden yaklaşık 620 milyon dolarlık sanal para birimi çalmak (SEE: Kripto Hackerları Ronin Network’ü 615 Milyon Dolara İstismar Etti).
Hazine Bakanlığı ayrıca Rusya’nın Vladivostok kentindeki Chinyong Bilgi Teknolojileri İşbirliği şirket ofisi olan dördüncü kuruluşa da yaptırım uyguladı. Bakanlık, DPRK merkezli şirketin Rusya ve Laos’ta faaliyet gösteren Kuzey Koreli BT çalışanlarından oluşan delegasyonları istihdam ettiğini söyledi.
Bir çalışan, Kim Sang Man, BT kazançlarını Pyongyang merkezli Kuzey Kore hükümetine aktarmaktan sorumludur ve Chinyong’un denizaşırı KDHC işçi delegasyonlarının aile üyelerine maaşların ödenmesinde yer almaktadır.
Bakanlık, “Kim, Kuzey Kore için BT ekipmanlarının satışı ve transferinde yer aldı ve 2021 gibi yakın bir tarihte, Çin ve Rusya’da bulunan BT ekiplerinden 2 milyon dolardan fazla değere sahip kripto para birimi fon transferleri aldı” dedi.
Ajans, kendisinin liderliğini yaptığı ve “ABD tarafından belirlenen Kore Bilgisayar Merkezi’ne bağlı olan ve Kuzey Kore’de bir BT geliştiricisi olarak çalışan” bir şirket aracılığıyla Kuzey Kore’ye yapılan kripto para ödemelerinden haberdar olduğunu söyledi. Genel Büro, Kuzey Kore’ye döviz kazandıracak.