Amerika Birleşik Devletleri Adalet Bakanlığı (DOJ), uluslararası siber suçlarla mücadelede önemli bir adım atarak, Kuzey Kore'nin uluslararası yaptırımlara rağmen nükleer silah programını finanse etmek için kullandığı karmaşık bir dolandırıcılık ağını ortaya çıkardı. DOJ'un Cuma günü yaptığı açıklamaya göre, uzaktan BT çalışanı gibi davranan Kuzey Korelilere yardım eden beş kişi, kimlik hırsızlığı ve tel dolandırıcılığı komplosu suçlamalarını kabul etti.
Bu facilitators (kolaylaştırıcılar), gerçek kimliklerini veya ABD vatandaşlarına ait çalınmış/sahte kimlikleri kullanarak Kuzey Koreli çalışanların Amerikan şirketlerinde iş bulmasını sağlamış. Bu eylemler, Kim Jong Un rejimine 2.2 milyon dolar gelir sağlamış ve toplamda 136 ABD şirketini mağdur etmiştir. Bu gelişme, ABD'nin Kuzey Kore'nin siber suç gelir kaynaklarını kesme çabalarının son halkasını oluşturuyor.
Şebekenin İşleyiş Mekanizması: Fiziksel Taklit
Dolandırıcılar, sadece sahte kimlik sağlamakla kalmayıp, operasyonun ABD merkezli görünmesi için fiziksel taktikler de kullandı. Kolaylaştırıcılar, şirketlerin uzaktan çalışanlara tahsis ettiği dizüstü bilgisayarları kendi evlerinde barındırdı. Bu sayede, Kuzey Kore'deki BT çalışanları, sanki ABD içinde yaşıyormuş gibi göründü ve uzaktan erişim yazılımları aracılığıyla işlerini yürüttü. Hatta bazı kolaylaştırıcılar, uyuşturucu testleri gibi işe alım süreçlerini dahi Kuzey Koreliler adına geçmelerine yardımcı oldu.
ABD Başsavcısı Jason A. Reding Quiñones, “Bu kovuşturmalar net bir noktayı ortaya koyuyor: Amerika Birleşik Devletleri, [Kuzey Kore]'nin Amerikan şirketlerini ve çalışanlarını avlayarak silah programlarını finanse etmesine izin vermeyecektir” açıklamasında bulundu.
Suçunu Kabul Eden Kilit İsimler ve Gelirleri
Şebekenin çökertilmesiyle birlikte, komploda yer alan beş önemli isim suçlarını itiraf etti. Bu isimler arasında ABD ordusunda görevli bir askeri personel ve bir şirket yöneticisi de bulunuyor. Şirketler, bu sahte BT çalışanlarına yaklaşık 1.28 milyon dolar maaş ödedi, ki bu paranın büyük bir kısmı Kuzey Kore'ye aktarıldı.
Öne Çıkan Sanıklar ve Rolleri
- Audricus Phagnasay, Jason Salazar ve Alexander Paul Travis (ABD Vatandaşları): Üçü de tel dolandırıcılığı komplosundan suçlu bulundu. Travis, bu eylemler karşılığında 50.000 dolardan fazla kazanırken, diğer ikili sırasıyla 3.500 ve 4.500 dolar kazandı.
- Erick Ntekereze Prince (ABD Vatandaşı): 'Taggcar' adlı şirketi yönetiyordu. Bu şirket, çalıntı kimliklerle yurt dışından çalışanları 'sertifikalı' BT işçisi olarak ABD şirketlerine sağlıyordu. Prince, bu işten 89.000 dolardan fazla gelir elde etti.
- Oleksandr Didenko (Ukrayna Vatandaşı): Tel dolandırıcılığı komplosu ve ağırlaştırılmış kimlik hırsızlığı suçlarını kabul etti. 40'tan fazla ABD şirketinde iş bulmaları için ABD vatandaşlarının kimliklerini Kuzey Korelilere satmaktan suçlandı ve hizmetleri karşılığında yüz binlerce dolar kazandı. Didenko, anlaşma kapsamında 1.4 milyon doları devlete iade etmeyi kabul etti.
Eleştirel Bakış: Uzaktan Çalışma ve Siber Güvenlik Açıkları
Bu dava, COVID-19 sonrası küresel çapta yaygınlaşan uzaktan çalışmanın getirdiği güvenlik zorluklarını gözler önüne seriyor. Şirketler, çalışanların fiziksel konumunu doğrulama ve kimlik kontrol süreçlerinde ciddi açıklar yaşıyor. Uzaktan erişim yoluyla sisteme sızan tehdit aktörleri için bu tür kolaylaştırıcı ağlar, geleneksel siber saldırılardan daha az riskli ve daha kârlı bir kapı açıyor.
Bu bağlamda, yalnızca ticari şirketler değil, ABD'nin kritik hükümet kurumları da yabancı siber saldırıların hedefi haline geliyor. Örneğin, ABD'nin federal bütçe süreçlerinde kritik rol oynayan Kongre Bütçe Ofisi (CBO), hassas ekonomik hesaplamaların ve milletvekilleri arasındaki gizli iletişimin sızdırılması riski taşıyan önemli bir siber ihlal yaşadı. Güvenlik araştırmacıları, bu sızmanın temel nedeninin, yabancı hacker grupları tarafından istismar edilen bir dizi güvenlik açığına karşı savunmasız kalan eski bir Cisco ASA güvenlik duvarının güncellenmemesi olabileceğini öne sürdü. Bu durum, siber güvenlikte ihmal edilen yama yönetiminin ulusal güvenlik açısından ne denli büyük bir tehdit oluşturduğunu gösteriyor. CBO saldırısı, kritik verilerin sızdırılması ve eski Cisco açığının detaylarına bu makaleden ulaşabilirsiniz: CBO Siber Saldırısı, Kritik Veriler ve Cisco Açığı.
Bu tür kimlik dolandırıcılığı odaklı saldırıların yanı sıra, büyük kurumsal yazılımlardaki zafiyetler de şirketleri ciddi risklerle karşı karşıya bırakıyor. Örneğin, dünyanın önde gelen medya kuruluşlarından Washington Post (WaPo) bile, Oracle E-Business Suite gibi kritik kurumsal yazılımlardaki bir güvenlik açığı nedeniyle kötü şöhretli Clop fidye yazılımı çetesinin veri ihlali kurbanı oldu. Bu tür olaylar, şirketlerin İK, finans ve operasyonel verilerini barındıran merkezi ERP sistemlerinin ne kadar büyük bir tehdit altında olduğunu gösteriyor ve Harvard Üniversitesi gibi büyük eğitim kurumları ile American Airlines iştiraki Envoy gibi devleri de etkilediği biliniyor.
Öte yandan, DOJ, Kuzey Koreli hackerlar tarafından 2023 yılında çeşitli kripto platformlarından çalınan 15 milyon dolardan fazla kripto parayı dondurup ele geçirdiğini de duyurdu. Kuzey Koreli hackerlar, 2024 yılında 650 milyon dolardan fazla ve bu yıl şimdiye kadar 2 milyar dolardan fazla çalarak kripto şirketlerini birincil hedefleri halineCompressed etmiş durumda. Bu durum, siber suçtan elde edilen gelirin nükleer program finansmanında ne denli kritik bir rol oynadığını gösteriyor.
Şeffaflık ve Kaynak Gösterimi
Bu haberin derlenmesinde kaynak olarak kullanılan orijinal metne ve detaylı bilgilere aşağıdaki adresten ulaşabilirsiniz: Uzaktan BT Çalışanı Kılığında ABD Şirketlerine Sızan Kuzey Korelilere Yardım Eden 5 Kişi Suçunu Kabul Etti (TechCrunch)
