ABD Adalet Bakanlığı, ABD şirketlerini uzak bilgi teknolojisi (BT) işçilerini işe almak için aldatmak için uzun süredir devam eden bir siber sahtekarlık planına dahil oldukları için iki Kuzey Koreli vatandaş ve üç kolaylaştırıcının iddianamesini duyurdu. 2018’den 2024’e kadar uzanan siber sahtekarlık planı, Kuzey Kore için önemli bir gelir elde etti ve en az 866.255 $ yasadışı yollarla huni oldu.
Suçlanan bireyler arasında Kuzey Kore vatandaşları Jin Sung-Il ve Pak Jin-Song, Meksika ulusal Pedro Ernesto Alonso de Los Reyes ve ABD vatandaşları Erick Ntekereze Prens ve Emanuel Ashtor yer alıyor.
Adalet Bakanlığı, eylemlerini Kuzey Kore’nin yaptırımlardan kaçınma ve BT sektöründeki uzaktan çalışma fırsatlarından yararlanarak ülkenin silah programlarını finanse etme çabalarının bir parçası olarak tanımlamaktadır.
Siber Dolandırıcılık Programı: ABD şirketlerini aldatmak için koordineli bir çaba
İddianame, beş kişinin en az 64 ABD şirketi ile uzaktan BT işlerini güvence altına almak için nasıl bir aldatma ağı kullandığını özetliyor. Sanıklar, gerçek kimliklerini gizlemek ve yaptırımları atlatmak için ABD pasaportları da dahil olmak üzere kimlik belgeleri kullandılar. Bu, Kuzey Kore’de bulunmasına rağmen serbest BT profesyonelleri olarak çalışmalarını sağladı.
Toplamda, plan 866.000 doların üzerinde gelir elde etti ve bu da bir Çin banka hesabı aracılığıyla büyük ölçüde yıkandı. Yasadışı fonlar, silah geliştirme programları da dahil olmak üzere Kuzey Kore rejimini desteklemek için devredildi. İddianameye göre, grup kurban şirketlerini ABD merkezli işçileri işe aldıklarına inanmak için uzaktan erişim yazılımı kullandı.
Dizüstü bilgisayar çiftliklerinin rolü
Bu hileli operasyonun temel bileşenlerinden biri “dizüstü bilgisayar çiftlikleri” idi. Bunlar, ABD şirketleri tarafından sağlanan dizüstü bilgisayarların aldatmayı sürdürmek için uzaktan erişim yazılımı ile kurulduğu Kuzey Carolina’da Emanuel Ashtor tarafından işletilen fiziksel yerlerdi. Dizüstü bilgisayarlar, işçilerin ABD’de bulunduğunu gösterecek şekilde yapılandırıldı, gerçekte Çin veya Rusya gibi ülkelerdeyken, Kuzey Kore rejimi adına çalışıyorlardı.
FBI, operasyonla bağlantılı olarak Ntekereze ve Ashtor’u tutukladı ve Alonso, 10 Ocak 2025’te Hollanda’da yakalandı. Ashtor’un dizüstü bilgisayar çiftliği, ABD şirketlerini dizüstü bilgisayarlar sağlamaya ve uzaktan işçileri işe aldıklarına güvenmede önemli bir rol oynadı. BİZ
Kuzey Kore’nin BT İşçi Şeması ve Küresel Etki
Kuzey Kore’nin BT işçi planı küresel topluluk için devam eden bir endişe kaynağı olmuştur. Binlerce yetenekli Kuzey Koreli BT işçisi, ABD şirketlerine sızmak amacıyla öncelikle Çin ve Rusya’ya yurtdışına gönderildi. Bu işçiler genellikle oldukça yeteneklidir ve yılda 300.000 dolara kadar kazanabilir ve Kuzey Kore’nin silah programlarını ve diğer yaptırım faaliyetlerini destekleyen önemli miktarlar üretebilir.
ABD hükümeti, Kuzey Kore’nin BT işçilerinin sahte çevrimiçi iş siteleri, sahte hesaplar ve proxy bilgisayarlar da dahil olmak üzere kimliklerini gizlemek için çeşitli araçlar kullandıkları konusunda uyardı. Bu işçiler Kuzey Kore rejimi için yüz milyonlarca dolar ürettiler ve Adalet Bakanlığı tarafından ortaya çıkarılan hileli plan, yaptırımları atlatmak için daha geniş çabanın sadece bir örneğidir.
Sanıklar için yasal sonuçlar
Sanıklar, korunan bir bilgisayara zarar vermek için komplo, tel sahtekarlığı ve posta sahtekarlığı yapmak için komplo, kara para aklama için komplo ve yanlış kimlik belgelerini aktarmak için komplo da dahil olmak üzere ciddi suçlamalarla karşı karşıya. Kuzey Kore vatandaşları olarak Jin ve Pak, Uluslararası Acil Ekonomik Güçler Yasası’nı ihlal etmek için komplo ile de suçlanıyor.
Hüküm giymesi halinde, sanıklar 20 yıla kadar hapis cezasına çarptırılabilirler. Mahkeme, çeşitli yasal faktörleri ve ABD mahkumiyetlerini dikkate aldıktan sonra nihai cezaları belirleyecektir.
Kuzey Kore siber tehditleriyle mücadele etmek için devam eden çabalar
Bu iddianame, Adalet Bakanlığı’nın Kuzey Kore’nin siber özellikli yaptırımları engelleme planlarını bozma çabalarının bir parçasıdır. FBI’ın Siber Bölümü, ABD Dışişleri Bakanlığı ve Hazine Bakanlığı ile ortaklaşa, bu faaliyetleri birkaç yıldır araştırıyor ve hedefliyor. Mart 2024’te Ulusal Güvenlik Bölümü ve FBI, Kuzey Kore’ye bağlı uzaktan kumanda işçilerini barındıran ABD tabanlı “dizüstü bilgisayar çiftliklerini” tanımlamak ve kapatmak için “DPRK Revgen: Yurtiçi Erişirici Girişimi” ni başlattı.
Adalet Bakanlığı’nın çabaları, benzer planları hedefleyen Ekim 2023, Mayıs 2024, Ağustos 2024 ve Aralık 2024’te başarılı eylemlere yol açtı. FBI, Mayıs 2022 uyarısı da dahil olmak üzere, uluslararası toplumu Kuzey Koreli BT işçilerinin artan riski hakkında uyaran çeşitli tavsiyelerde bulundu. Mayıs 2024’te yayınlanan en son güncelleme, potansiyel tehditlerin belirlenmesi ve planla ilişkili riskleri azaltma konusunda rehberlik sağlar.
ABD şirketleri için sürekli yardım
FBI, bu tür sahtekarlıklara kurban edilmiş olabilecek ABD şirketlerine yardım etme taahhüdünü vurgulamıştır. Ajans, Kuzey Koreli BT işçileri tarafından yerel FBI saha ofisine destek için ulaşmalarını hedeflediklerine inanan herhangi bir kuruluşu çağırıyor. FBI ayrıca, işletmelerin gelecekte bu tür planları nasıl daha iyi tespit edebileceği ve önleyebileceği konusunda rehberlik sunuyor.
FBI’ın Siber Bölümü müdür yardımcısı Bryan Vorndran, “FBI, bu sahtekarlıkların kurbanlarına yardım etmeye ve benzer olayları önlemek için gerekli araçları sağlamaya kararlı” dedi. “Çalışmamız devam ediyor ve ABD şirketlerini Kuzey Kore rejiminin yararına sömürmekten sorumlu olanları takip etmeye devam edeceğiz.”