ABD Hazine Bakanlığı, Kuzey Kore’nin hack grubu Andariel ile olan ilişkisi ve Pyongyang rejimi için gelir elde eden işçi planlarını kolaylaştırmak için siber aktör şarkısı Kum Hyok’u yaptırdı.
Kuzey Kore’nin Keşif Genel Bürosu ile bağlantılı Lazarus grubunun bir alt kümesi olarak kabul edilen Andariel Eyalet oyuncusu, çoğunlukla fidye yazılımı (Maui, Play) ve kripto para birimi soygunları gibi finansal olarak motive edilmiş operasyonlara odaklanmıştır.
Şarkı Kum Hyok, Andariel Hacking Group’un (APT45 ve Silent Cholima olarak da bilinir) bir üyesi olarak tanımlandı ve ABD şirketlerinde uzaktan iş arayan yabancı BT işçilerine sahte veya çalınan ABD kimlikleri sağlıyor.
İşçiler geliri, ülkenin KİS’ini (kitle imha silahları) ve balistik füze programlarını finanse etme çabasının bir parçası olarak Kuzey Kore’ye gönderen Song ile böldüler.
Bazı işçiler ayrıca Andariel Hacker’ların siber saldırılarına veri çalarak ve onları işe alan şirketlerin sistemlerine kötü amaçlı yazılımlar dağıtarak yardım etti.
ABD Hazine açıklamasında, “Şarkı, Çin ve Rusya gibi ülkelerden çalışan DPRK vatandaşlarının, DPRK rejimi için gelir elde etmek üzere istenmeyen şirketlerde istihdam elde etmek için tahrif edilmiş kimlikler ve milliyetler sağladıkları bir bilgi teknolojisi (BT) işçi planını kolaylaştırdı.
“Bazı durumlarda, bu DPRK BT işçilerinin ek sömürü için şirket ağlarına kötü amaçlı yazılımlar getirdikleri bilinmektedir.”
2022 ve 2023 yılları arasında şarkı Kum Hyok, ABD şirketleri tarafından işe alınacak işbirlikçileri takma adları için ABD vatandaşlarının bilgilerini (isimler, sosyal güvenlik numaraları, adresler) çaldı.
Bu faaliyetlerle ilgili olarak, ABD Hazinesi Yabancı Varlık Kontrol Ofisi (OFAC) beş parti daha listeler:
- Gayk Asatryan – Şirketleri aracılığıyla DPRK BT işçilerini istihdam eden Rus ulusal
- Asatryan LLC – Gayk Asatryan’a ait veya kontrol edilen Rus şirketi
- Fortuna LLC – Gayk Asatryan’a ait veya kontrol edilen Rus şirketi
- Kore Songkwang Trading General Corporation (Songkwang Ticaret) – Kuzey Koreli Şirket BT işçilerini Rusya’ya göndermeye katılan
- Kore Saenal Trading Corporation (Saenal Ticaret) – Aynı faaliyette yer alan Kuzey Koreli şirket
ABD Hazinesi yaptırımları arasında ABD yargı yetkisi altındaki tüm varlıklar, ABD bireyleri ve şirketler için bir işlem yasağı ve ABD tabanlı ödeme işleme platformlarına erişimi azaltıyor.
Ayrıca, yaptırımlı kuruluşlarla iş yapmaya devam eden yabancı bankalar ve platformlar gibi ABD dışı kuruluşlar kendileri onaylama riskiyle karşı karşıya kalırlar.
Bu eylem, ABD Adalet Bakanlığı’nın ülkedeki Kuzey Koreli BT işçi planlarına karşı kapsamlı bir eylem açıkladıktan kısa bir süre sonra geliyor.
1 Temmuz 2025’te ABD yetkilileri 29 “dizüstü bilgisayar çiftliğinde” bir tutuklama, 12 iddianame ve 29 finansal hesap, 21 web sitesi ve 200 bilgisayarın ele geçirilmesini duyurdu.
Bulut saldırıları daha sofistike büyüyor olsa da, saldırganlar hala şaşırtıcı derecede basit tekniklerle başarılı oluyorlar.
Wiz’in binlerce kuruluşta tespitlerinden yararlanan bu rapor, bulut-yüzlü tehdit aktörleri tarafından kullanılan 8 temel tekniği ortaya koymaktadır.