Kuzey Koreli siber çalışanların yalnızca ABD’de değil, Avrupa gibi diğer bölgelerde de sahte kimliklerle uzaktan iş yürüttüğü, bu yolla şirket ve askeri sırları ele geçirdiği belirlendi. Bu kapsamda ABD’de iki ayrı iddianame hazırlandığı kaydedildi.
Amerikalı savcılar, Kuzey Korelilerin, uluslararası yaptırımlarla mücadele eden Pyongyang yönetimine finansal destek sağlamak amacıyla global şirketlere sızdığını açıkladı. Binlerce teknoloji çalışanının sahte ya da çalıntı kimlikler kullandığı ve bunlardan bazılarının şirket sırlarını, bazılarının ise askeri teknolojilere dair bilgileri çalmak için faaliyet gösterdiği ifade edildi.
The New York Times (NYT) gazetesi, ABD’li federal savcıların, Kuzey Kore hükümetinin finansal sıkıntılarından dolayı sahte kimlikler ile gizlenmiş uzaktan çalışan teknoloji personelini, ABD ve diğer ülkelardeki şirketlere yerleştirdiğini belirtti.
Massachusetts ve Georgia eyaletlerinde gizliliği kaldırılan iki iddianame, Kuzey Kore’nin bu yöntemle hem mali kazanç sağlamaya hem de bilgi çalmaya çalıştığını ortaya koyuyor.
“BİLGİSAYAR ÇİFTLİKLERİNDE ARAMA YAPILDI”
Massachusetts Federal Başsavcısı Leah Foley, konuya dair yaptığı açıklamada, “Binlerce Kuzey Koreli siber ajan, rejim tarafından küresel iş gücüne sızmak amacıyla eğitim aldı ve göreve alındı” şeklinde konuştu. Foley, bu tehdidin “gerçek ve yakın” olduğunu vurguladı.
ABD’deki federal emniyet güçleri, bu faaliyetleri durdurmak üzere 16 eyalette operasyonlar gerçekleştirdi. Bu kapsamda çok sayıda mali hesaba ve hileli internet sitelerine el konuldu. Ayrıca, Kuzey Koreli çalışanların uzaktan çalışan personelin bilgisayarlarına erişim sağladığı “dizüstü bilgisayar çiftliklerinde” arama yapıldı.
5 MİLYON DOLAR GELİR, 3 MİLYON DOLAR ZARAR
Google Tehdit İstihbarat Grubu’nun Nisan ayında yayımladığı bir rapor, Kuzey Kore’nin bu stratejisinin coğrafi olarak genişleyip, özellikle Avrupa’yı hedef aldığını gösteren veriler sundu. Federal Soruşturma Bürosu (FBI), bu süreçte gizli çalışan Kuzey Korelilere yardım eden kişilerin tespitine yönelik çalışmalar başlattı.
Bu hafta federal savcılar tarafından açılan bir davada, ABD, Çin ve Tayvan vatandaşlarına ait toplam 80 kimliğin çalınmasıyla ilgili suçlamalar yöneltildi. Bahsi geçen sahte ve çalıntı kimlikler, Kuzey Korelilerin 2021-2024 yılları arasında çeşitli sektörlerde 100’den fazla şirkette uzaktan çalışmasına olanak tanıdı.
Savcılar, Kuzey Kore’nin bu yöntem ile 5 milyon dolar gelir elde ettiği, ABD’deki işletmelere ise 3 milyon dolarlık zarar ve masrafa yol açtığını öngörüyor. Aynı zamanda bazı Kuzey Koreli çalışanların, askeri teknolojiyle ilgili hassas bilgileri ifşa ettiği de bildiriliyor.
ODAK NOKTALARI KRİPTO PARA SEKTÖRÜ
Georgia’da gizliliği kaldırılan bir diğer davada ise dört Kuzey Koreli, hırsızlık ve para aklama suçlamalarıyla karşı karşıya kaldı. Bu plan çerçevesinde, 900 bin dolarlık kripto paranın da bulunduğu bir operasyon gerçekleştirilmiş; uzaktan çalışan Kuzey Korelilerin Malezya’dan sahte kimliklerle görev yaptığı ve Birleşik Arap Emirlikleri’nde faaliyetlerini sürdürdüğü belirtildi.
İddianamede, sanıkların Atlanta merkezli bir firmada kripto sektöründe iş aradığı, diğer bir sanığın ise Sırbistan’daki bir şirket için çalıştığı ortaya kondu. Sanıkların, işverenlerinden aldıkları yaklaşık 1 milyon dolarlık kripto paranın suç ortakları aracılığıyla “aklandığı” ifade edildi.
Google Tehdit İstihbarat Grubu’nun raporu, bir Kuzey Koreli çalışanın 2024 yılı itibarıyla Avrupa ve ABD’de en az 12 “personasının” bulunduğunu, savunma alanındaki şirketler ya da hükümetler için pozisyon aradığı ve sahte referanslar kullandığını gösterdi. Kuzey Korelilerin Portekiz, Almanya ve İngiltere’deki şirketler için de çalıştığı belirtiliyor.
