Sahte kimlikler, çalınan sırlar: Binlerce Kuzey Koreli şirketlere sızdı, ABD harekete geçti

ABD’deki savcılar, Kuzey Korelilerin uluslararası yaptırımlarla karşı karşıya kalan Pyongyang yönetimine mali kaynak sağlamak için dünya çapında şirketlere “sızdığı” uyarısında bulundu. Sayıları binlerle ifade edilen teknoloji çalışanlarının sahte ya da çalıntı kimlikler kullandığı, bazılarının şirket sırlarını, bazılarının ise askeri teknolojiyle ilgili sırları çaldığı ifade edildi.

The New York Times (NYT) gazetesinin haberine göre, ABD’li federal savcılar, yaptırımlar ile karşı karşıya olan Kuzey Kore hükümetinin “umutsuz bir şekilde ihtiyaç duyduğu geliri sağlamak adına sahte ya da çalıntı kimliklerle kamufle edilen, uzaktan çalışan teknoloji çalışanlarını ABD ve başka yerlerdeki şirketlere yerleştirdiğini” açıkladı.

Massachusetts ve Georgia eyaletlerinde gizliliği kaldırılan iki iddianame, Kuzey Kore’nin bu “erişimi” hem para hem bilgi çalmak için kullandığını ortaya koydu.

“BİLGİSAYAR ÇİFTLİKLERİNDE ARAMA YAPILDI”

Massachusetts Federal Başsavcısı Leah Foley, konuya ilişkin açıklamasında, “Binlerce Kuzey Koreli siber ajan, rejim tarafından küresel işgücünün arasına karışmak için eğitildi ve göreve alındı” ifadelerini kullandı. Foley, söz konusu tehdidin “gerçek ve yakın olduğunu” sözlerine ekledi.

ABD’deki federal kolluk kuvvetleri, söz konusu faaliyetleri durdurmak için 16 eyalette bir dizi eylemde bulundu. Bu kapsamda onlarca mali hesap ve hileli internet sitesine el konuldu ve Kuzey Koreli çalışanların şirketlerin uzaktan çalışan personele sağladığı bilgisayarlara erişimini sağlayan “dizüstü bilgisayar çiftliklerinde” arama yapıldı.

5 MİLYON DOLAR GELİR, 3 MİLYON DOLAR ZARAR

Google Tehdit İstihbarat Grubu’nun nisan ayında hazırladığı bir rapor, Kuzey Kore’nin bu hamlesinin coğrafi olarak genişlediğine, özellikle Avrupa’yı hedef aldığına dair kanıtların olduğunu ortaya koymuştu. Federal Soruşturma Bürosu (FBI) da bu kapsamda çalışan Kuzey Korelilere yardım eden kişilerin kimliğini tespit etmek için çalışma başlatmıştı.

Bu hafta federal savcılar tarafından açılan davalardan birinde, ABD, Çin ve Tayvan vatandaşlarına 80 ABD’linin kimliklerinin çalınmasıyla bağlantılı olarak suçlama yöneltildi. Söz konusu sahte ve çalıntı kimlikler, Kuzey Korelilerin 2021-2024 yılları arasında onlarca eyalette, bir dizi sektördeki 100’ü aşkın şirkette uzaktan çalışmasına olanak sağlamıştı.

Savcılar, Kuzey Kore’nin bu yöntem yardımıyla 5 milyon dolar gelir elde ettiğini, ABD’deki işletmelerde ise 3 milyon dolar zarar ve masrafa sebep olduğunu tahmin ediyor. Savcılar, Kuzey Korelilerin bazıları askeri teknoloji ile ilgili olmak üzere hassas bilgileri de ifşa ettiğini aktardı.

ODAK NOKTALARI KRİPTO PARA SEKTÖRÜ

Bu hafta Georgia’da gizliliği kaldırılan bir diğer davada ise dört Kuzey Koreliye hırsızlık ve para aklama suçlaması yöneltildi. Buna göre, 900 bin dolarlık kripto paranın da karıştığı bu plan kapsamında, uzaktan çalışan Kuzey Koreliler Malezya’dan sahte kimlikler kullanmış, bu esnada Birleşik Arap Emirlikleri’nden (BAE) çalışmayı sürdürmüştü.

İddianameye göre, sanıklar, biri Atlanta merkezli bir şirkette olmak üzere kripto sektöründe iş aramıştı. Bir diğer sanığın ise Sırbistanlı bir şirket için çalıştığı ortaya çıktı. İddianamede, sanıkların işverenlerinden aldıkları yaklaşık 1 milyon dolar değerindeki kripto paranın suç ortakları tarafından “aklandığı” ifade edildi.

Google Tehdit İstihbarat Grubu’nun raporu da bir Kuzey Koreli çalışanın 2024 yılının sonu itibarıyla Avrupa ve ABD’de en az 12 “personasının” olduğunu, savunma şirketlerinde ya da hükümette iş aradığını, sahte referanslar kullandığını ortaya koymuştu. Kuzey Korelililerin Portekiz, Almanya ve İngiltere’deki şirketler için de çalıştığı anlaşılmıştı.