Kimlik Dolandırıcılığı ve Çalınan Gizli Bilgiler: Binlerce Kuzey Koreli Şirkete Sızan Tehlike, ABD'yi Harekete Geçirdi

Kuzey Koreli Siber Ajanların Yüz Binlerce Dolarlık Şirketlere Sızdığı İddia Edildi

ABD'li savcılar, Kuzey Kore'nin uluslararası yaptırımlarla mücadele eden Pyongyang yönetimine mali kaynak sağlamak amacıyla dünya genelindeki şirketlere "sızdığı" uyarısında bulundu. Binlerce teknoloji çalışanının sahte ya da çalıntı kimliklerle hareket ettiği, bazılarının şirket sırlarını, bazılarının ise askeri teknolojiye ilişkin gizliliği ihlal ettiği dile getirildi. 
The New York Times (NYT) gazetesinin haberine göre, ABD'nin federal savcıları, yaptırımlara maruz kalan Kuzey Kore hükümetinin "umutsuz bir şekilde ihtiyaç duyduğu gelirleri temin etmek üzere sahte ya da çalıntı kimlikler kullanarak uzaktan çalışan teknoloji iş gücünü ABD ve diğer ülkelerdeki firmalara yerleştirdiğini" açıkladı. 
Massachusetts ve Georgia eyaletlerinde gizliliği kaldırılan iki iddianame, Kuzey Kore'nin bu erişimi hem maddi kazanç hem de bilgi hırsızlığı için kullandığını ortaya koydu. 
BİLGİSAYAR ÇİFTLİKLERİNDE OPERASYON
Massachusetts Federal Başsavcısı Leah Foley, konuyla ilgili yaptığı açıklamada, "Binlerce Kuzey Koreli siber ajan, rejim tarafından küresel işgücünün içine sızmak üzere eğitildi ve işe alındı" ifadelerini kullandı. Foley, söz konusu tehdidin "gerçek ve yakın olduğunu" vurguladı. 
ABD'deki federal kolluk kuvvetleri, bu faaliyetleri durdurmak için 16 eyalette çeşitli operasyonlar gerçekleştirdi. Bu süreçte çok sayıda mali hesap ve sahte internet sitesine el konuldu ve Kuzey Koreli çalışanların şirketlerin uzaktan çalışanlarına sağladığı bilgisayarlara erişimini mümkün kılan "dizüstü bilgisayar çiftliklerinde" arama yapıldı. 
5 MİLYON DOLAR GELİR, 3 MİLYON DOLAR ZARAR
Google Tehdit İstihbarat Grubu tarafından nisan ayında yayımlanan bir rapor, Kuzey Kore'nin bu faaliyetlerinin coğrafi olarak genişlediğini ve özellikle Avrupa'yı hedef aldığına dair bulgular sundu. Federal Soruşturma Bürosu (FBI), Kuzey Koreli çalışanlara yardım eden kişilerin kimliklerini tespit etmek için bir kampanya başlattı. 
Bu hafta federal savcılar tarafından açılan davalardan birinde, ABD, Çin ve Tayvan vatandaşlarına ait 80 kişinin kimliklerinin çalınmasıyla bağlantılı suçlamalar yöneltildi. Söz konusu sahte ve çalıntı kimlikler sayesinde Kuzey Korelilerin 2021-2024 yılları arasında birçok eyalette, çeşitli sektörlerdeki 100'den fazla şirkette uzaktan çalışması mümkün oldu. 
Savcılar, Kuzey Kore'nin bu yöntemle 5 milyon dolar gelir elde ettiğini, ABD'deki işletmelere ise 3 milyon dolarlık zarar ve masraf çıkardığını tahmin ediyor. Ayrıca, Kuzey Korelilerinbir kısmının askeri teknoloji ile ilgili hassas bilgileri de ifşa ettiği bildirildi.
KRİPTO PARA SEKTÖRÜNE ODAKLANMA 
Georgia'da gizliliği kaldırılan başka bir davada ise dört Kuzey Koreliye hırsızlık ve para aklama suçlaması yöneltildi. Bu plan dâhilinde, 900 bin dolarlık kripto para da yer aldı; uzaktan çalışan Kuzey Koreliler, Malezya'dan sahte kimlikler kullanarak çalışmaya devam etti, aynı zamanda Birleşik Arap Emirlikleri'nden (BAE) faaliyetlerini sürdürdü. 
İddianameye göre, sanıklar, Atlanta merkezli bir şirkette ve bir Sırbistan şirketinde kripto sektöründe iş bulma çabası içinde olmuştu. Ayrıca, sanıkların işverenlerinden aldıkları yaklaşık 1 milyon dolar değerindeki kripto paranın suç ortakları tarafından "aklandığı" öne sürüldü. 
Google Tehdit İstihbarat Grubu'nun raporu, 2024 yılı sonunda bir Kuzey Koreli çalışanın Avrupa ve ABD'de en az 12 "personel" bulduğunu ve savunma şirketleri ya da hükümete iş aradığını, sahte referanslar kullandığını ortaya koymuştu. Kuzey Korelilerin, Portekiz, Almanya ve İngiltere'deki şirketlerle de bağlantılı olduğu anlaşılmıştır.