Adalet Bakanlığı, Kuzey Kore ile bağlantılı yasa dışı finansman operasyonlarını engellemeye yönelik devam eden çabalarında önemli gelişmeler olduğunu duyurdu. Beş sanık, kimlik dolandırıcılığı, uzaktan BT kullanımı ve büyük ölçekli sanal para hırsızlığını içeren geniş kapsamlı bir plandaki suçunu kabul etti.
Bakanlık ayrıca toplamı 15 milyon dolardan fazla olan sivil haklara el koyma davaları başlattı. Bu eylemler, Kuzey Kore hükümetinin silah programını destekleyen finansal ağları hedef alıyor. Dava, sanal para soygunları, kimlik hırsızlığı ve ABD şirketlerinin sahte uzaktan istihdam planları yoluyla sömürülmesiyle ilgili artan endişeleri vurguluyor.
Kuzey Kore BT İstihdam Planları Ortaya Çıktı
Mahkeme belgelerine göre ABD’li ve Ukraynalı kolaylaştırıcılar, Kuzey Koreli BT çalışanlarının Amerikan şirketlerinde uzaktan iş bulmasına yardımcı oldu. Sanıklar, çalıntı veya sahte kimlikler sunarak, işveren tarafından verilen dizüstü bilgisayarları Amerika Birleşik Devletleri’nde barındırarak ve uzaktan erişim araçları kurarak, işçilerin yurt içinde faaliyet gösterdiğine dair yanlış bir izlenim yarattı.
Müfettişler, planın 136’dan fazla ABD şirketini etkilediğini, Kuzey Kore rejimine 2,2 milyon doların üzerinde gelir sağladığını ve en az 18 Amerikan vatandaşının kimliğini tehlikeye attığını söylüyor. Bu taktikler, kimliğin kötüye kullanılması, proxy ağları ve sanal para hırsızlığı ve daha geniş gelir yaratma operasyonlarına karışanlar da dahil olmak üzere yabancı tehdit aktörleri tarafından kullanılan sahte belgelere ilişkin federal tavsiyelerde vurgulanan yöntemlerle uyumludur.
15 Milyon Dolarlık Sanal Para Ele Geçirildi
Paralel bir eylem olarak, iki sivil hak kaybı şikayeti, Kuzey Koreli bilgisayar korsanlığı grubu APT38’in 2023’te dört denizaşırı sanal para platformunu nasıl hedef aldığını ayrıntılarıyla anlatıyor. Bu sanal para soygunları, Estonya, Panama ve Seyşeller’deki ödeme işlemcileri ve borsalardan yüz milyonlarca doların çalınmasına neden oldu.
Kuzey Kore bağlantılı aktörler, çalınan fonları karıştırıcılar, köprüler ve tezgah üstü yatırımcılar aracılığıyla aklamaya çalışırken, ABD yetkilileri 15 milyon dolardan fazla değere sahip USDT stabilcoin’lerini başarıyla dondurdu ve ele geçirdi. Federal yetkililer, sonunda mağdurlara iade edilebilmek için varlıklara el koymayı planlıyor.
Sanal Para Hırsızlığı: Gürcistan’da Üç Suçlu İtirazı
Georgia’nın Güney Bölgesi’nde ABD vatandaşları Audricus Phagnasay, Jason Salazar ve Alexander Paul Travis, telgraf dolandırıcılığı komplosuna ilişkin suçlarını kabul ettiler. Üçlü, 2019’dan 2022’ye kadar yurtdışındaki BT çalışanlarına kişisel kimliklerini bilerek sağladı ve işveren tarama prosedürlerini atlamalarına yardımcı oldu.
Program sırasında ABD Ordusunda görev yapan Travis, katılımından dolayı 51.000 doların üzerinde para aldı. Savcılar, dolandırıcılık operasyonunun kurban şirketler tarafından 1,28 milyon dolardan fazla maaş ödenmesiyle sonuçlandığını ve fonların çoğunun Amerika Birleşik Devletleri dışında faaliyet gösteren işçilere aktarıldığını vurguladı.
Ukraynalı Kimlik Brokerı Rolünü Kabul Etti
10 Kasım’da Ukrayna uyruklu Oleksandr Didenko, Columbia Bölgesi’nde dolandırıcılık komplosu kurma ve kimlik hırsızlığını ağırlaştırma suçunu kabul etti. Didenko, Kuzey Kore ile bağlantılı olanlar da dahil olmak üzere yabancı BT çalışanlarına çalıntı kimlikler satarak 40’tan fazla ABD şirketinde iş bulmalarına yardımcı oldu. Fiat ve dijital para biriminde 1,4 milyon dolardan fazla para kaybetmeyi kabul etti.
Floridalı Sanık İlgili Davada Suçunu Kabul Etti
Florida’nın Güney Bölgesi’nde, ABD vatandaşı Erick Ntekereze Prince, sahte personel operasyonlarıyla bağlantılı bir dolandırıcılık komplosu kurduğunu itiraf etti. Prince, ABD şirketlerine aslında yurt dışında bulunan ve çalıntı kimlikleri kullanan uzak BT çalışanlarını sağladı. Katılımı ona 89.000 dolardan fazla kazandırdı. İki müşterek sanığın yargılanması veya iade edilmesi bekleniyor.
Kıdemli Adalet Bakanlığı ve FBI yetkilileri, koordineli eylemlerin Kuzey Kore’nin yasadışı gelir yaratma ağlarına karşı koymaya yönelik kapsamlı bir federal stratejiyi yansıttığını söyledi. Kimlik dolandırıcılığı ve sanal para hırsızlığı da dahil olmak üzere Kuzey Kore bağlantılı siber operasyonların ulusal ve ekonomik güvenliğe yönelik kalıcı bir tehdit olmaya devam ettiği konusunda uyardılar.
Yetkililer ABD şirketlerini uzaktan çalışanlara yönelik inceleme süreçlerini güçlendirmeye ve kimlik anormallikleri, yetkisiz erişim araçları ve diğer yabancı dolandırıcılık göstergelerine karşı tetikte olmaya çağırdı.