ABD’deki savcılar, Kuzey Korelilerin memleketler arası yaptırımlarla karşı karşıya kalan Pyongyang idaresine mali kaynak sağlamak için dünya çapında şirketlere “sızdığı” ikazında bulundu. Sayıları binlerle tabir edilen teknoloji çalışanlarının uydurma ya da çalıntı kimlikler kullandığı, kimilerinin şirket sırlarını, kimilerinin ise askeri teknolojiyle ilgili sırları çaldığı tabir edildi.
The New York Times (NYT) gazetesinin haberine nazaran, ABD’li federal savcılar, yaptırımlar ile karşı karşıya olan Kuzey Kore hükümetinin “umutsuz bir halde gereksinim duyduğu geliri sağlamak ismine düzmece ya da çalıntı kimliklerle kamufle edilen, uzaktan çalışan teknoloji çalışanlarını ABD ve öteki yerlerdeki şirketlere yerleştirdiğini” açıkladı.
Massachusetts ve Georgia eyaletlerinde saklılığı kaldırılan iki iddianame, Kuzey Kore’nin bu “erişimi” hem para hem bilgi çalmak için kullandığını ortaya koydu.
“BİLGİSAYAR ÇİFTLİKLERİNDE ARAMA YAPILDI”
Massachusetts Federal Başsavcısı Leah Foley, mevzuya ait açıklamasında, “Binlerce Kuzey Koreli siber casus, rejim tarafından global işgücünün ortasına karışmak için eğitildi ve vazifeye alındı” sözlerini kullandı. Foley, kelam konusu tehdidin “gerçek ve yakın olduğunu” kelamlarına ekledi.
ABD’deki federal kolluk kuvvetleri, kelam konusu faaliyetleri durdurmak için 16 eyalette bir dizi harekette bulundu. Bu kapsamda onlarca mali hesap ve hileli internet sitesine el konuldu ve Kuzey Koreli çalışanların şirketlerin uzaktan çalışan işçiye sağladığı bilgisayarlara erişimini sağlayan “dizüstü bilgisayar çiftliklerinde” arama yapıldı.
5 MİLYON DOLAR GELİR, 3 MİLYON DOLAR ZARAR
Google Tehdit İstihbarat Grubu’nun nisan ayında hazırladığı bir rapor, Kuzey Kore’nin bu atağının coğrafik olarak genişlediğine, bilhassa Avrupa’yı maksat aldığına dair ispatların olduğunu ortaya koymuştu. Federal Soruşturma Ofisi (FBI) da bu kapsamda çalışan Kuzey Korelilere yardım eden bireylerin kimliğini tespit etmek için çalışma başlatmıştı.
Bu hafta federal savcılar tarafından açılan davalardan birinde, ABD, Çin ve Tayvan vatandaşlarına 80 ABD’linin kimliklerinin çalınmasıyla ilişkili olarak suçlama yöneltildi. Kelam konusu geçersiz ve çalıntı kimlikler, Kuzey Korelilerin 2021-2024 yılları ortasında onlarca eyalette, bir dizi daldaki 100’ü aşkın şirkette uzaktan çalışmasına imkan sağlamıştı.
Savcılar, Kuzey Kore’nin bu prosedür yardımıyla 5 milyon dolar gelir elde ettiğini, ABD’deki işletmelerde ise 3 milyon dolar ziyan ve masrafa sebep olduğunu kestirim ediyor. Savcılar, Kuzey Korelilerin kimileri askeri teknoloji ile ilgili olmak üzere hassas bilgileri de ifşa ettiğini aktardı.
ODAK NOKTALARI KRİPTO PARA SEKTÖRÜ
Bu hafta Georgia’da kapalılığı kaldırılan bir öteki davada ise dört Kuzey Koreliye hırsızlık ve para aklama suçlaması yöneltildi. Buna nazaran, 900 bin dolarlık kripto paranın da karıştığı bu plan kapsamında, uzaktan çalışan Kuzey Koreliler Malezya’dan geçersiz kimlikler kullanmış, bu esnada Birleşik Arap Emirlikleri’nden (BAE) çalışmayı sürdürmüştü.
İddianameye nazaran, sanıklar, biri Atlanta merkezli bir şirkette olmak üzere kripto bölümünde iş aramıştı. Bir öbür sanığın ise Sırbistanlı bir şirket için çalıştığı ortaya çıktı. İddianamede, sanıkların patronlarından aldıkları yaklaşık 1 milyon dolar pahasındaki kripto paranın cürüm ortakları tarafından “aklandığı” söz edildi.
Google Tehdit İstihbarat Grubu’nun raporu da bir Kuzey Koreli çalışanın 2024 yılının sonu prestijiyle Avrupa ve ABD’de en az 12 “personasının” olduğunu, savunma şirketlerinde ya da hükümette iş aradığını, geçersiz referanslar kullandığını ortaya koymuştu. Kuzey Korelililerin Portekiz, Almanya ve İngiltere’deki şirketler için de çalıştığı anlaşılmıştı.
