Siber Suçlar , Siber Savaş / Ulus-Devlet Saldırıları , Dolandırıcılık Yönetimi ve Siber Suçlar
Binlerce BT Çalışanı Yüz Milyonlarca Dolar Kazanmak İçin ABD Firmalarını Dolandırdı
Jayant Chakravarti (@JayJay_Tech) •
19 Ekim 2023
ABD ve Güney Kore ajansları, binlerce Kuzey Koreli BT çalışanının, denizaşırı şirketlerden yüz milyonlarca dolar değerinde BT sözleşmeli işi kazanmak için kimliklerini gizlediğini ve parayı ülkenin silah geliştirme programını finanse etmek için kullandığını söyledi. Paranın bir kısmı rejimin nükleer silahlarının geliştirilmesine yardımcı oldu.
Ayrıca bakınız: Güvenlik Operasyon Merkezini Modernleştirmeye Yönelik 5 İpucu
Ajanslar, Çarşamba günü kamuya açık bir danışma belgesinde, Kuzey Koreli BT çalışanlarının, Kim Jong Un rejimine karşı uluslararası yaptırımları bozmak için menşe ülkelerini ve Kuzey Kore ile olan ilişkilerini gizledikleri konusunda uyardı. İşçilerin çoğu, yurtdışındaki kuruluşlarla iletişim kurmak ve iş istemek için sahte iş bulma ajansları ve iş arama web siteleri kuruyor.
ABD Adalet Bakanlığı Salı günü yaptığı açıklamada, Kuzey Koreli BT çalışanları tarafından ABD’li ve yabancı işletmeleri dolandırmak için kullanılan 17 web sitesine el konulduğunu söyledi. Bu tür binlerce işçi, başta Çin ve Rusya olmak üzere yabancı ülkelere taşındı ve potansiyel işverenleri kandırmak için sahte e-posta, sosyal medya, ödeme platformları, çevrimiçi iş sitesi hesapları, sahte web siteleri ve proxy bilgisayarlar kullandı.
17 sahte site, meşru, ABD merkezli BT hizmetleri şirketlerinin etki alanlarını taklit ediyordu, ancak Kuzey Koreli BT çalışanları aslında Çin merkezli Yanbian Silverstar Network Technology Co. Ltd. ve Volasys Silver Star adlı Rusya merkezli bir şirket için çalışıyordu.
Güney Kore dışişleri bakanlığına göre, Kuzey Kore’nin BT personelinin çoğu, Askeri Sanayi Bakanlığı ve Savunma Bakanlığı gibi BM Güvenlik Konseyi’nin Kuzey Kore’ye yönelik yaptırım kararında yaptırımların hedefi olarak belirlenen kuruluşlara ait. Bakanlık, “Kuzey Koreli BT personelinin kazandığı fonların önemli bir kısmı, Kuzey Kore’nin nükleer ve füze gelişimini desteklemek için bu kuruluşlara ödeniyor” dedi.
Bakanlık, yerel kuruluşlara, iş bulma platformlarında iş arayanlar için kimlik doğrulama süreçlerini güçlendirmelerini tavsiye etti.
“Kuzey Kore BT personeline iş emri verme ve ödeme yapma eylemi yalnızca şirketlerin itibarına zarar vermekle kalmıyor, aynı zamanda bazı durumlarda Korelerarası Değişim ve İşbirliği Yasası gibi ilgili yerel yasalar kapsamında cezalandırılabilir veya BM Güvenlik Konseyi kararlarını ihlal edebilir Kuzey Kore’ye yönelik yaptırımlarla ilgili” dedi.
Ortak danışma belgesinde, Kuzey Koreli BT çalışanlarının da hassas projeler ve uygulamalar için kaynak koduna erişmeye ve fikri mülkiyet haklarını çalmaya çalıştığı konusunda uyarıldı. Kuruluşlar, gerçek iş deneyimi eksikliğini açığa vurma korkusuyla genellikle işverenlerle doğrudan temastan kaçınan BT çalışanlarının şüpheli davranışlarına dikkat etmelidir.
BT çalışanları kamera karşısına çıkmaktan veya toplantılara katılmaktan kaçınıyor, kodlama testlerinde kopya çekme veya röportaj sorularında oyalanma eğiliminde oluyor, sık sık ev adreslerini değiştiriyor ve tekrar tekrar ön ödeme talebinde bulunuyor, bir istek reddedildiğinde öfke veya saldırganlık gösteriyor. Bazı durumlarda dolandırıcılar, ek ödemelerin yapılmaması durumunda özel kaynak kodlarını serbest bırakmakla da tehdit etti.
Ajanslara göre, bu işçiler Çin, Japonya, Singapur, Malezya veya diğer Asya ülkelerinden üniversite diplomalarına sahip olduklarını ve neredeyse yalnızca ABD, Güney Kore ve Kanada’da iş deneyimlerine sahip olduklarını iddia ediyorlar. Her ne kadar başka bir ülkeden olduklarını iddia etseler de, neredeyse her zaman ana dilleri olarak Koreceyi tercih ediyorlar.
ABD ve Güney Kore istihbarat teşkilatları, Mayıs 2022’de Kuzey Koreli BT çalışanları hakkında ilk kamuya açık tavsiyelerini yayınlayarak, dolandırıcıların Kuzey Kore’de iş sözleşmeleri almak için özellikle yazılım ve mobil uygulama geliştirmede belirli BT becerilerine yönelik talepten yararlandıkları uyarısında bulundu. Amerika, Avrupa ve Doğu Asya (bkz: Nükleer Silahları Finanse Etmek İçin ABD Maaşlarını Kullanan Kuzey Koreli BT Çalışanları).
ABD Hazine Bakanlığı Nisan ayında ayrıca, Kore Kwangson Banking Corp. adına hareket ederek Eylül 2021’den bu yana ABD merkezli şirketler tarafından bilmeden işe alınan Kuzey Koreli işçileri kullanarak on milyonlarca dolar sanal para kazanmak için hareket eden Kuzey Kore vatandaşı Sim Hyon Sop’a da yaptırım uyguladı. BT geliştirme çalışmaları için.
Hazine yetkilileri, “BT çalışanlarının iş bulduklarında, maaşlarının çoğunu sanal para birimiyle almayı talep ettikleri ve yasadışı yollardan elde edilen bu fonları Kuzey Kore’ye geri aktarmak için maaşlarının çoğunu karmaşık bir aklama yöntemiyle gönderdikleri biliniyor.” dedi.