Kuzey Koreli Saldırganların ABD Şirketlerine Sızmasına Yardım Eden Beş Kişi Suçunu Kabul Etti

Beş kişi, Kuzey Korelilerin uzaktan IT çalışanları olarak ABD şirketlerini dolandırmalarına yardımcı olduklarını kabul etti. ABD Adalet Bakanlığı (DOJ) bu durumu Cuma günü duyurdu.

Suçlanan beş kişi, Kuzey Korelilerin iş bulmasına yardımcı olmak amacıyla gerçek kimliklerini ya da ondan fazla ABD vatandaşının çalıntı ve sahte kimliklerini sağlamakla suçlanıyor. Ayrıca, Kuzey Koreli çalışanların yerel gibi görünmeleri için, ABD genelinde kendi evlerinde şirket tarafından sağlanan dizüstü bilgisayarları barındırdıkları bildirildi.

Bu eylemler, 136 ABD şirketini etkileyerek Kim Jong Un’un rejimine 2.2 milyon dolar kazandırdı.

Bu suçlamalar, Amerikalı yetkililerin Kuzey Kore’nin siber suçlardan para kazanma yeteneğini bozmak için yıllardır süren bir çabanın parçası. Kuzey Kore, uzaktan IT çalışanları olarak sahte kimliklerle Batılı şirketlere sızmayı başardı. Son yıllarda ABD hükümeti, bu tür eylemleri durdurmak için çeşitli yaptırımlar uyguladı ve suçlulara karşı dava açtı.

ABD Savcısı Jason A. Reding Quiñones, “Bu davalar, ABD’nin Kuzey Kore’nin silah programlarını finanse etmesine izin vermeyeceğini açıkça ortaya koyuyor. Bu tür planları ortaya çıkarmak, çalınan fonları geri almak ve Kuzey Kore’nin operasyonlarını destekleyen her bireyi takip etmek için Adalet Bakanlığı ile işbirliği yapmaya devam edeceğiz.” dedi.

Suçunu kabul eden üç kişi, ABD vatandaşları Audricus Phagnasay, Jason Salazar ve Alexander Paul Travis, her biri birer kez telgraf dolandırıcılığı suçlamasıyla yargılanıyor.

Bu kişiler, Kuzey Korelilerin yasal IT çalışanları olarak çalıştıklarını bildikleri halde, kendi kimliklerini kullanarak iş bulmalarına yardımcı oldular. Ayrıca, Kuzey Korelilerin evde kurulu şirket dizüstü bilgisayarlarına uzaktan erişim sağlamalarına yardımcı oldular ve uyuşturucu testleri gibi tarama prosedürlerini geçmelerine destek verdiler.

Travis, davanın sürdüğü dönemde ABD Ordusu’nda aktif görevdeydi ve bu eylemlerden 50.000 dolardan fazla kazandı. Phagnasay ve Salazar ise sırasıyla en az 3.500 ve 4.500 dolar aldı. Bu dolandırıcılık planı sonucunda, ABD şirketleri yaklaşık 1.28 milyon dolar maaş ödedi ve bunun çoğu Kuzey Koreli IT çalışanlarına yurt dışında gönderildi.

Dört numaralı sanık Erick Ntekereze Prince, ABD şirketlerine “sertifikalı” IT çalışanları sağladığı iddia edilen Taggcar isimli bir şirketin sahibi. Ancak bu çalışanların yurt dışında çalıştığını ve çalıntı veya sahte kimlikler kullandıklarını biliyordu. Prince, Florida’daki birkaç konutunda uzaktan erişim yazılımı bulunan dizüstü bilgisayarları barındırarak 89.000 dolardan fazla kazanç elde etti.

Suçunu kabul eden bir diğer kişi, Ukrayna vatandaşı Oleksandr Didenko. Didenko, ABD vatandaşlarının kimliklerini çalıp bunları Kuzey Korelilere satarak 40’tan fazla ABD şirketinde iş bulmalarına yardımcı olmakla suçlanıyor. Didenko, bu hizmet için yüz binlerce dolar kazandı ve suçunu kabul etmesiyle birlikte 1.4 milyon doları geri vermeyi kabul etti.

DOJ ayrıca, 2023 yılında Kuzey Koreli hackerlar tarafından birkaç kripto platformundan çalınan 15 milyon dolardan fazla kripto paranın dondurulduğu ve el konulduğunu açıkladı.

Kripto şirketleri, borsa ve blockchain projeleri, Kuzey Koreli hackerların en çok hedef aldığı alanlardan biri haline geldi. 2024 yılında 650 milyon dolardan fazla kripto çaldılar ve bu yıl şu ana kadar 2 milyar dolardan fazla çalıntı gerçekleştirdiler.