Yetkililer, Kore Demokratik Halk Cumhuriyeti’nin (DPRK) silah programını desteklemek amacıyla kullanıldığı iddia edilen Tennessee eyaletine bağlı Nashville kentindeki bir “dizüstü bilgisayar çiftliğini” tasfiye etti.
38 yaşındaki Matthew Isaac Knoot, korunan bilgisayarlara zarar verme komplosu ve kara para aklama da dahil olmak üzere birden fazla suçlamayla suçlandı.
Plan Açıklandı
Mahkeme belgelerine göre Knoot, ABD vatandaşı gibi davranan Kuzey Koreli ajanlar için uzaktan bilişim işleri sağlamak amacıyla karmaşık bir plana katıldı.
Knoot, bir ABD vatandaşının çalınan kimliğini kullanarak bu ajanların Amerikan ve İngiliz şirketlerinde çalışmasını sağladı.
Şirketler, ABD’de yaşayan meşru çalışanları işe aldıklarını düşünerek, farkında olmadan yüz binlerce doları Kuzey Kore’nin silah programına aktardılar.
How to Build a Security Framework With Limited Resources IT Security Team (PDF) - Free Guide
Knoot’un rolü, şirket dizüstü bilgisayarlarını ikametgahlarında barındırmak, uzaktan erişimi sağlamak için yetkisiz yazılımlar yüklemek ve Kuzey Koreli ve Çinli aktörlerle bağlantılı hesaplar aracılığıyla yapılan ödemeleri aklamaktı.
Bu planın mağdur şirketlere 500.000 doların üzerinde zarara yol açtığı ve şirketlerin tehlikeye atılan sistemlerini denetlemek ve düzeltmek zorunda kaldığı bildirildi.
Ulusal Güvenlik Etkileri
ABD Savcısı Henry C. Leventis, bu davanın ulusal güvenlik üzerindeki etkilerini vurgulayarak, “Kuzey Kore, habersiz işletmeleri kandırmak ve uluslararası yaptırımlardan kaçınmak için dünyanın dört bir yanına binlerce yüksek vasıflı BT çalışanı gönderdi.” dedi.
Başsavcı Yardımcısı Matthew G. Olsen, ABD’li işletmeleri Kuzey Kore’den gelen artan tehdit konusunda uyardı ve işe alım süreçlerinde dikkatli olmaları çağrısında bulundu.
FBI’ın Yardımcı Müdür Bryan Vorndran başkanlığındaki Siber Birimi, Kuzey Kore’ye yasadışı para akışını engelleme çabalarına öncelik veriyor.
Knoot’un dizüstü bilgisayar çiftliğinin sökülmesi, ABD genelindeki benzer operasyonları hedeflemek için başlatılan daha geniş kapsamlı “DPRK RevGen: Yerel Etkinleştirici Girişim”in bir parçası.
Knoot, suçlu bulunması halinde en fazla 20 yıl hapis cezasıyla karşı karşıya kalacak. ABD Yardımcı Savcısı Josh Kurtzman ve Duruşma Avukatı Greg Nicosia davayı yürütüyor.
FBI’ın Memphis Saha Ofisi ve Nashville Yerleşik Ajansı soruşturmayı yönetiyor. Bu dava, Kuzey Kore BT çalışanı planlarının oluşturduğu devam eden tehdidi vurguluyor.
FBI ve Dışişleri ve Hazine Bakanlıkları, uzaktan BT çalışanlarının işe alınmasıyla ilişkili riskler konusunda işletmeleri ve kamuoyunu uyarmak için uyarılar yayınlamaya devam ediyor.
Soruşturma devam ederken yetkililer, ulusal güvenliği koruma ve işletmeleri benzer tehditlerden koruma konusundaki kararlılıklarını sürdürüyorlar.
Are you from SOC and DFIR Teams? – Analyse Malware Incidents & get live Access with ANY.RUN -> Free Access