Louis, Missouri’deki bir federal mahkeme, ABD şirketlerini dolandırdığı ve Kuzey Kore’nin silah programlarına milyonlarca dolar akıttığı iddia edilen BT çalışanlarını içeren karmaşık bir plan kapsamında 14 Kuzey Kore vatandaşını suçladı.
Çarşamba günü açıklanan iddianamede bireyler elektronik dolandırıcılık, kara para aklama, kimlik hırsızlığı ve diğer suçlarla suçlanıyor.
Adalet Bakanlığı’na göre plan, Kuzey Kore hükümetine yaklaşık altı yılda en az 88 milyon dolar kazandırdı ve Mart 2023’te sona erdi.
Kuzey Kore kontrolündeki Çin’deki Yanbian Silverstar ve Rusya’daki Volasys Silverstar şirketleri tarafından istihdam edilen BT çalışanları, ABD şirketleri ve kar amacı gütmeyen kuruluşlarda uzaktan çalışma pozisyonları elde etmek için sahte kimlikler kullandı.
2024 MITRE ATT&CK Değerlendirme Sonuçları KOBİ’ler ve MSP’ler içins -> Ücretsiz Kılavuzu İndir
FBI’ın St. Louis ofisinden sorumlu özel ajan Ashley T. Johnson, işçilerin sadece maaş toplamakla kalmayıp aynı zamanda şirketlerden hassas bilgileri de çaldıklarını belirterek, şantaj ödemesi yapılmadığı takdirde bunları sızdırmakla tehdit etti. Çalınan fonların Kuzey Kore’nin balistik füze ve silah geliştirme programlarını desteklemek için kullanıldığı iddia ediliyor.
Bu tehditle mücadele etmek amacıyla ABD Dışişleri Bakanlığı, şüphelilerden herhangi birine ulaşılmasını sağlayacak bilgiler için 5 milyon dolara kadar ödül teklif ediyor. İddianame, Adalet Bakanlığı’nın Kuzey Kore’nin ABD iş piyasasını istismar ederek gelir elde etme girişimlerini engellemeye yönelik daha geniş bir çabasının parçası.
Başsavcı Yardımcısı Lisa Monaco, hassas ticari bilgilerin gasp amacıyla çalınması da dahil olmak üzere bu programla ilişkili siber güvenlik risklerini vurguladı. FBI, bir şirketin tamamen uzaktaki BT çalışanlarını işe alması durumunda, büyük olasılıkla bilmeden kendi hükümetleri için çalışan bir Kuzey Kore vatandaşını işe almış veya onunla röportaj yapmış olabileceği konusunda uyardı.
Soruşturma kapsamında FBI halihazırda 1,5 milyon dolar ve 17 alan adına el koydu. Şirketlere, uzaktaki BT çalışanlarını kapsamlı bir şekilde incelemeleri ve Kuzey Koreli çalışanları işe alma riskini en aza indirmek için sık sık video gösterimi konusunda ısrar etmeleri tavsiye ediliyor.
Bu iddianame, Kuzey Kore’nin uluslararası yaptırımları aşma ve gelişmiş siber operasyonlar yoluyla silah programlarını finanse etme yönünde devam eden çabalarını vurguluyor. Tehdit geliştikçe ABD yetkilileri bu yasa dışı faaliyetlere karşı koymak ve Amerikan işletmelerini ve ulusal güvenlik çıkarlarını korumak için stratejilerini uyarlamaya devam ediyor.
ANY.RUN ile Gerçek Dünyadaki Kötü Amaçlı Bağlantıları, Kötü Amaçlı Yazılımları ve Kimlik Avı Saldırılarını Araştırın – Ücretsiz Deneyin