Kuzey Koreli çalışanların ABD’lerin de yardımıyla ABD’deki uzaktan işlere “sızdığı” ve bu sayede hem yüksek ölçüde gelir elde ettikleri hem de bilgi çaldıkları ortaya çıktı.
The Wall Street Journal (WSJ) gazetesinin haberine nazaran, Kuzey Korelilere yardım eden şahıslardan biri de Christina Chapman isimli ABD’li bayandı. TikTok’ta da sık sık paylaşım yapan ve 100 binden fazla takipçisi olan bayan, burada bilgisayar dalındaki müşterileri ile konuttan çalışma tecrübesinden bahsediyordu. Lakin Chapman birebir vakitte bir “dizüstü bilgisayar çiftliğinin” de işletmecisiydi. Konutundaki bilgisayarlar, Kuzey Korelilerin ABD’li teknoloji çalışanları üzere çalışmasını ve 300’den fazla ABD merkezli şirketten yasal olmayan bir biçimde 17,1 milyon dolar kazanmasını sağlıyordu.
ŞİRKETİN “ABD’Lİ YÜZÜ” OLMAK İSTERKEN “LAPTOP ÇİFTÇİSİ” OLDU
Chapman’in ağır iş hayatından bahsettiği Haziran 2023 tarihli bir görüntüsünde konutunda en az 10 tane açık dizüstü bilgisayar olduğu görülüyordu.
Chapman’in ABD’nin farklı bölgelerinde bulunan onlarca “dizüstü bilgisayar çiftliğinden” birine mesken sahipliği yaptığı düşünülüyor. Federal savcılara nazaran, bu, Amerikan şirketlerine sızmak ve Kuzey Kore’ye para kazandırmak için hayata geçirilen dolandırıcılığın bir kesimi.
Chapman üzere bireyler, temelinde ABD’de yaşayan, maddelere uygun bir biçimde uzaktan çalışan şahıslarca kullanılan onlarca dizüstü bilgisayarı işlettiklerini düşünüyor. Patronların ve birden fazla vakit bu “çiftçilerin” bilmediği şey ise çalışanların çalıntı ABD kimliklerini kullanan ve yurtdışında yaşayan Kuzey Koreliler olduğu gerçeği.
Bu şahıslar, çalıntı kimlikleriyle bir işe kabul edildikten sonra kendilerini “bir derecede Amerikalı üzere göstermek için” Chapman üzere şahıslarla uyuma geçiyorlar. ABD’liler de aslında Kuzey Koreli olan çalışanlar ismine bilgisayarların kendilerine teslim edilmesini, çevrimiçi temasların kurulmasını ve maaş çeklerinin alınmasını kolaylaştırıyor.
Bu esnada, Kuzey Koreliler de bu dizüstü bilgisayarlara her gün uzaktan bağlanarak giriş yapıyor. Mahkeme evraklarına nazaran, Chapman de bu işi LinkedIn’de ABD’li bir şirket için “ABD’li bir yüz olması” istikametinde aldığı talebin üzerine kabul etmişti. Bayanın Kuzey Koreliler ile çalıştığını bildiğine dair rastgele bir emareye ise rastlanmadı.
EN AZ 8 EYALETTE TESPİT EDİLDİ
Federal Soruşturma Bürosu’nun (FBI) varsayımlarına nazaran, kelam konusu dolandırıcılığa binlerce Kuzey Koreli personel karışmış durumda ve ülkelerine her yıl yüzlerce milyon dolar kazandırıyorlar.
Chainalysis isimli şirketi blok zinciri tahlillerine nazaran, yaptırımlar karşısında nakit para bulmak için “yaratıcı” yollar deneyen Kuzey Koreliler, 6 milyar doların üzerinde kripto parayı da çalmış durumda. “Dizüstü bilgisayar çiftçiliği” yoluyla ise şirketlerin kendilerine ödeme yapmasını sağlamış bulunuyorlar.
CrowdStrike Kıdemli Lider Yardımcısı Adam Meyers’a nazaran, bu durum, uzaktan çalışanları kullanan şirketler için gitgide daha büyük bir sorun oluşturuyor. Siber güvenlik şirketi, müşteri ağlarında yaklaşık 150 Kuzey Koreli çalışan olayı ve en az sekiz eyalette dizüstü bilgisayar çiftlikleri tespit ettiklerini açıkladı.
ZOOM TOPLANTILARINA SIZIYORLAR, HASSAS BİLGİLERİ İNDİRİYORLAR
Haberde paylaşılan bilgilere nazaran, tipik olarak teknoloji uzmanı olan bu çalışanlar, Kuzey Kore’deki teknik eğitim programlarında eğitim görüyor. Kimileri Kuzey Kore’de kalırken, kimileri ise daha muteber bir internet kontağından yararlanmak ve Kuzey Kore irtibatlarını gizlemek için Çin ya da Rusya üzere ülkelere gidiyor. Akabinde da Batılı şirketler için bilişim teknolojisi (BT) çalışanı olarak işe giriyorlar. Kimileri “korkunç çalışanlar” oldukları için süratle işten çıkarılırken öbürleri aylarca, hatta yıllarca çalışabiliyor.
Uzaktan çalışmanın mümkün olduğu çabucak her bölümde çalıştıkları belirtilen Kuzey Korelilerin kimi durumlarda casusluk için ya da fidye olarak kullanmak için bilgi çaldıkları da görüldü.
Sygnia isimli siber güvenlik şirketinden Ryan Goldberg, geçen sene FBI’ın bir dizüstü bilgisayar çiftliğine düzenlenen baskının akabinde bir müşteriden geri getirilen bilgisayarı gördüğünde şaşkınlığa uğradığını anlattı. Bilgisayar o denli bir halde değiştirilmişti ki Kuzey Korelilerin dijital olarak tespit edilemeyen bir “arka kapıdan” şirket ağına girmesine müsaade veriyordu.
Bir öbür program ise Zoom toplantılarında casusluk yapmalarına müsaade veriyordu. Başkaları de tespit edilmeden hassas bilgileri indirmek için kullanılabiliyordu.
MAAŞ ÇEKLERİNİ BOZDURUP HESAPLARINA GÖNDERMİŞ
Öte yandan, kelam konusu aygıtların daima “dizüstü bilgisayar çiftliklerinde” kalmadığı, örneğin Chapman’in 49 laptop, tablet ve öbür bilgisayar aygıtını Çin-Kuzey Kore hududundaki Dandong’a gönderdiği tabir edildi.
Chapman, ayrıyeten konutuna gelen maaş çeklerini bozdurup parasını hesabına yatırıyor, akabinde bu parayı Kuzey Korelilere havale ediyordu.
