ABD Adalet Bakanlığı bugün, biri ABD vatandaşı kadın, biri Ukraynalı bir adam ve üç yabancı uyruklu beş kişiyi, Kuzey Kore’nin nükleer silah programına gelir sağlayan siber planlara dahil oldukları için suçladı.
Ekim 2020 ile Ekim 2023 arasında, Kuzey Kore hükümeti tarafından “Kuzey Kore hükümeti ve onun yasadışı nükleer programı için gelir elde etmek amacıyla ABD iş piyasalarına dolandırıcılık yoluyla sızmak” için koordine edilen bir kampanyaya dahil oldukları iddia ediliyor.
Bunlardan ikisi, Christina Marie Chapman ve Oleksandr Didenko, 15 Mayıs’ta Litchfield Park, Arizona’da ve 7 Mayıs 2024’te Polonya’da tutuklandı; Adalet Bakanlığı şimdi Didenko’nun Amerika Birleşik Devletleri’ne iadesini istiyor.
Her ikisi de ABD’yi dolandırmaya yönelik komplo kurmak, ağırlaştırılmış kimlik hırsızlığı ve kara para aklamak için komplo kurmak, elektronik dolandırıcılık, kimlik sahtekarlığı ve banka dolandırıcılığıyla suçlandı.
Yalnızca takma adlarıyla bilinen diğer üç yabancı uyruklu (Jiho Han, Haoran Xu ve Chunji Jin) de kara para aklama amaçlı komplo kurmakla suçlandı.
Suçlu bulunması halinde Chapman’ın en fazla 97,5 yıl hapis cezasıyla karşı karşıya kalacağı, Didenko’nun ise en yüksek cezasının ise 67,5 yıla kadar çıkabileceği belirtiliyor. John Does’lerin her biri de en fazla 20 yıl hapis cezasıyla karşı karşıya.
Adalet Bakanlığı Ceza Dairesi başkanı Nicole M. Argentieri, “Chapman ve işbirlikçileri, yurt dışında yaşayan kişilerin yerli, uzak BT çalışanları gibi davranmalarını sağlamak için dolandırıcılık yaptı ve Amerikan vatandaşlarının kimliklerini çaldılar” dedi.
Bugün ABD Dışişleri Bakanlığı, Chapman’ın işbirlikçileri, bugün suçlanan Kuzey Koreli BT çalışanları ve Zhonghua olarak bilinen yöneticileriyle ilgili her türlü bilgi için 5 milyon dolara kadar ödül verileceğini duyurdu.
Kuzey Koreliler ABD’deki dizüstü bilgisayar çiftlikleri aracılığıyla uzaktan çalıştı
İddianameye göre Chapman, Kuzey Koreli BT çalışanlarının bilgisayarlarını kendi evinde barındırdı ve suç ortaklarının cihazlarının ABD’deymiş gibi görünmesini sağlamak için bir “dizüstü bilgisayar çiftliği” oluşturdu.
Aralarında bir havacılık ve savunma şirketi, büyük bir televizyon ağı, bir Silikon Vadisi teknoloji şirketi ve yüksek profilli bir şirketin de bulunduğu çok sayıda Fortune 500 şirketinde uzaktan yazılım ve uygulama geliştiricileri olarak işe alındılar.
Yaptıkları iş karşılığında onlara milyonlarca dolar ödeniyordu ve Chapman, ABD şirketlerinden aldıkları maaş çeklerini onun mali hesapları aracılığıyla işledi.
Didenko ayrıca UpWorkSell (etki alanı DOJ tarafından ele geçirilen) olarak bilinen çevrimiçi bir platformu da yönetiyordu ve Kuzey Korelilerin uzaktan BT iş pozisyonları ararken sahte kimlikler kullanmalarına bilerek izin veren hizmetler sağlıyordu.
Adalet Bakanlığı, “Didenko’nun yaklaşık 871 kadar proxy kimliğini yönettiği, üç serbest çalışan BT işe alma platformu için proxy hesapları sağladığı ve üç farklı para hizmeti vericisi için proxy hesapları sağladığı iddia ediliyor” dedi.
“Didenko, işbirlikçilerle koordineli olarak, yaklaşık 79 bilgisayara ev sahipliği yapan ABD merkezli en az üç ‘dizüstü bilgisayar çiftliğinin’ işletilmesini kolaylaştırdı. Didenko, Temmuz 2018’den bu yana 920.000 ABD Doları tutarında ödeme gönderdi veya aldı.”
Planları 60’tan fazla ABD kimliğini tehlikeye attı ve 300’den fazla ABD şirketini etkiledi. Bu aynı zamanda 35’ten fazla ABD vatandaşının sahte vergi yükümlülüğüne uğramasına neden oldu ve yurt dışındaki BT çalışanları için en az 6,8 milyon dolar gelir elde edilmesine yol açtı.
Bugün FBI ayrıca, Kuzey Kore’nin BT çalışanlarının kendilerini işe alan şirketlerin güvenliğini nasıl baltaladığına dair daha fazla bilgi içeren ve Kuzey Kore BT çalışanlarının planlarını nasıl tespit edeceğine dair rehberlik içeren bir tavsiye belgesi yayınladı.
Daha önce ABD, yabancı ortaklarıyla birlikte Kuzey Kore’nin BT işçi programları hakkında uyarıda bulunan ortak tavsiyeler yayınlamış ve Kuzey Kore’nin BT işçileri gelir yaratma planlarına dahil olan çok sayıda kuruluşa yaptırım uygulamıştı.