ABD Adalet Bakanlığı (DoJ) Cuma günü yaptığı açıklamada, beş kişinin uluslararası yaptırımları ihlal ederek bilgi teknolojisi (BT) çalışanlarının dolandırıcılığına olanak sağlayarak Kuzey Kore’nin yasa dışı gelir yaratma planlarına yardım etmekten suçunu kabul ettiğini duyurdu.
Beş kişi aşağıda listelenmiştir:
- Audricus Phagnasay, 24
- Jason Salazar, 30
- Alexander Paul Travis, 34
- Oleksandr Didenko, 28 ve
- Erick Think Prens, 30
Phagnasay, Salazar ve Travis, ABD dışında bulunan BT çalışanlarının yaklaşık Eylül 2019 ile Kasım 2022 arasında ABD kimliklerini kullanmalarına ve Amerikan firmalarında iş güvence altına almalarına bilerek izin verdikleri için bir elektronik dolandırıcılık komplosu suçunu kabul ettiler.
Üç sanık aynı zamanda kolaylaştırıcı olarak da görev yaptı; şirket tarafından verilen dizüstü bilgisayarları evlerinde barındırdı ve bu makinelere izinsiz olarak uzaktan masaüstü yazılımı yükleyerek BT çalışanlarının onlara bağlanabilmesini ve ABD içinde uzaktan çalıştıkları izlenimini verebilmesini sağladı.
Dahası, üçlünün denizaşırı BT çalışanlarına işveren inceleme prosedürlerini geçmelerinde yardımcı olduğu, Salazar ve Travis’in onlar adına uyuşturucu testi için gelerek işi bir sonraki aşamaya taşıdığı söyleniyor. O zamanlar ABD Ordusu’nun aktif görevli bir üyesi olan Travis, dolandırıcılık planındaki rolünden dolayı en az 51.397 dolar aldı. Phagnasay ve Salazar’ın sırasıyla en az 3.450 dolar ve 4.500 dolar kazandığı söyleniyor.
Tutuklandığı Mayıs 2025’te Adalet Bakanlığı tarafından açıklanan Didenko, ABD vatandaşlarının kimliklerini çalmak ve bunları 40 ABD şirketinde iş bulabilmeleri için BT çalışanlarına satmaktan dolayı telgraf dolandırıcılığı komplosu ve ağır kimlik hırsızlığı suçunu kabul etti. Didenko ayrıca 1,4 milyon dolardan fazlasını kaybetmeyi de kabul etti.
Adalet Bakanlığı, “Didenko, yurtdışındaki BT çalışanlarının çalıntı veya ödünç alınan kimlikleri satın almasına veya kiralamasına yardımcı olmak için tasarlanmış, ABD merkezli ‘Upworksell.com’ alan adını kullanan bir web sitesi işletiyordu” dedi. “2021’den itibaren BT çalışanları, Kaliforniya ve Pensilvanya merkezli çevrimiçi serbest çalışma platformlarında işe alınmak için kimlikleri kullandı.”
Ukrayna vatandaşı ayrıca ABD’deki kişilere dizüstü bilgisayar almaları ve barındırmaları için para ödedi ve evlerini BT çalışanları için dizüstü bilgisayar çiftliklerine dönüştürdü. Böyle bir dizüstü bilgisayar çiftliği Arizona’da Christina Marie Chapman tarafından işletiliyordu. O zamandan beri Didenko’nun sitesine el konuldu. Chapman, Temmuz 2025’te 8,5 yıl hapis cezasına çarptırıldı.
Didenko’nun 871 kadar vekil kimliği yönettiği ve ABD merkezli en az üç dizüstü bilgisayar çiftliğinin işleyişini kolaylaştırdığı tahmin ediliyor. Ayrıca, yurtdışındaki müşterilerinin, istihdam gelirini yabancı banka hesaplarına aktarmak için bir ABD bankasında fiziksel olarak bir hesap açmak zorunda kalmak yerine Para Hizmeti Vericilerine erişmelerini sağladı.
Listeyi tamamlayan Prince, ABD şirketlerine “sertifikalı” BT çalışanları sağlamak ve Florida’daki evinde dizüstü bilgisayar çalıştırmak için yaklaşık Haziran 2020’den Ağustos 2024’e kadar Taggcar Inc. adlı bir şirketi işlettiği iddiasıyla bir elektronik dolandırıcılık komplosuna karşı suçunu kabul etti. Prince, BT çalışanlarının dolandırıcılığına karıştığı için 89.000 dolardan fazla kazandı.
Prince’in, Pedro Ernesto Alonso De Los Reyes, Emanuel Ashtor ve Jin Sung-Il (진성일), Pak Jin-Song (박진성) ile birlikte bu Ocak ayı başlarında Kuzey Koreli BT çalışanlarının 64’ten fazla ABD şirketinde iş bulmasına izin verdiği iddiasıyla suçlandığını belirtmekte fayda var.
Program, çoğu yurtdışındaki BT çalışanlarına aktarılan 943.069 dolardan fazla maaş ödemesi sağladı. Ashtor şu anda yargılanmayı bekliyor ve De Los Reyes’in Hollanda’dan iade edilmesi bekleniyor.
“Toplamda, bu sanıkların hileli istihdam planları 136’dan fazla ABD mağduru şirketi etkiledi ve 2,2 milyon dolardan fazla gelir elde etti. [Democratic People’s Republic of Korea] Adalet Bakanlığı, “rejim ve 18’den fazla ABD’linin kimliğini tehlikeye attı” dedi.
İlgili bir dizi eylemde Adalet Bakanlığı, ABD Federal Soruşturma Bürosu’nun (FBI) Mart 2025’te APT38 (diğer adıyla BlueNoroff) aktörlerinden ele geçirdiği 15 milyon dolardan fazla değere sahip kripto para biriminin kaybedilmesi için iki sivil şikayette bulunduğunu söyledi. Şikayetlerde, dijital varlıkların yurt dışındaki sanal para platformlarındaki hacklemeler yoluyla yasadışı bir şekilde elde edildiği iddia ediliyor.
- Temmuz 2023’te Estonya merkezli bir sanal para ödeme işlemcisinden yaklaşık 37 milyon dolarlık hırsızlık
- Temmuz 2023’te Panama merkezli bir sanal para ödeme işlemcisinden yaklaşık 100 milyon dolarlık hırsızlık
- Kasım 2023’te Panama merkezli bir sanal para borsasından yaklaşık 138 milyon dolarlık hırsızlık ve
- Kasım 2023’te Seyşeller merkezli bir sanal para borsasından yaklaşık 107 milyon dolarlık sanal para hırsızlığı
Bakanlık, “APT38 aktörleri bu tür fonları çeşitli sanal para köprüleri, karıştırıcılar, borsalar ve tezgah üstü tüccarlar aracılığıyla aklamaya devam ederken, çalınan sanal paranın izini sürme, ele geçirme ve kaybetme çabaları devam ediyor” diye ekledi.
Yeni suç duyurusu turu, ABD hükümetinin, rejimin önceliklerini finanse etmek için kullanılan Kuzey Kore’nin BT çalışanları ve bilgisayar korsanlığı planlarıyla mücadele etmek ve onları engellemek için gösterdiği son çabadır. Kuzey Kore birkaç yıldır yüzlerce Batılı şirkete ve başka yerlere başarılı bir şekilde sızdı; sabit maaşlar almak ve bu maaşları nükleer silah programını finanse etmek için uzaktan BT çalışanı gibi görünerek çalıştı.
Birkaç hafta önce ABD Hazine Bakanlığı, Kuzey Kore’nin küresel finans ağı içindeki sekiz kişi ve iki kuruluşa, siber suçlar ve bilgi teknolojisi (BT) işçi dolandırıcılığı da dahil olmak üzere çeşitli yasa dışı planlar için para aklama suçundan yaptırımlar uyguladı.