ABD Hazine Bakanlığı, Kuzey Kore’nin ABD şirketlerine sızmak için sahte iş arayan hackerlar kullandığı uluslararası bir dolandırıcılık ağına yaptırımlar getirdi.
Bu yaptırımlar, Kuzey Koreli devlet çalışanlarının sahte kimlikler ve belgelerle Amerikan şirketlerinde iş bulma çabalarını hedef alan son eylemlerden biri. İşe alındıktan sonra, bu hackerlar şirketten maaş almanın yanı sıra, hassas verileri çalarak ve fidye talep ederek işverenlerini de istismar ediyorlar.
Hazine Bakanlığı’nın Çarşamba günü yaptığı açıklamada, dolandırıcılık ağının Kuzey Kore rejimine en az 1 milyon dolar kazandırdığı belirtildi. Bu tür birçok şemanın, nükleer silah programını finanse etmek amacıyla çalınan milyarlarca dolarlık fonu artırdığı ifade edildi.
Yaptırımlar kapsamında, Kuzey Korelilerle birlikte çalışan Rus vatandaşı Vitaliy Sergeyevich Andreyev de hedef alındı. Andreyev’in, Kuzey Kore’nin Chinyong adlı bir şirkete ödeme yapmasına yardımcı olduğu iddia ediliyor. Hazine Bakanlığı, Chinyong’un 2024 yılında yaptırım altına alındığını ve şirketin Rusya ve Laos’ta sahte IT çalışanları istihdam ettiğini açıkladı.
ABD, Andreyev’in, Rusya’da bulunan Kuzey Koreli bir konsolosluk görevlisi olan Kim Ung Sun ile birlikte, çalınan paraların yaklaşık 600,000 dolarlık kısmını kripto para birimine dönüştürdüğünü belirtti.
Ayrıca, ABD’nin Kuzey Kore hükümeti adına sahte IT çalışanları istihdam eden Shenyang Geumpungri adlı Çin şirketine yaptırım uygulandı. Bunun yanı sıra, Kuzey Kore’deki IT çalışanları için başka bir ön cephe şirket olan Sinjin de yaptırım listesine alındı.
Bu yaptırımlar, Kuzey Kore’nin parayı çalıp kripto para birimine dönüştürme çabalarını sürdürdüğü bir dönemde atılan son adımlardan biri. Kuzey Kore, global finansal sisteme erişim yasağını aşmak için bu tür dolandırıcılık faaliyetlerine devam ediyor.
Son yıllarda güvenlik araştırmacıları, Kuzey Koreli IT çalışanlarının şemaları hakkında uyarılarda bulunmaya başladı. Güvenlik firması CrowdStrike, Kuzey Koreli hackerların, sahte belgeler ve aldatma teknikleri kullanarak yalnızca ABD’de yüzlerce şirkete sızdığını bildirdi.
Yeni yaptırımlar, ABD şirketlerinin veya ABD şirketleriyle iş yapan herhangi bir firmanın, Hazine Bakanlığı tarafından listelenenlerle işlem yapmalarını veya çalışmalara engel olacak şekilde düzenlenmiştir. Uygulamada, bu kurallar, işe alım yapan şirketlerin Kuzey Koreli veya başka yaptırım altındaki bireyleri yanlışlıkla işe almalarını önlemek için yasal sorumluluk taşıdığını ifade ediyor.
