Ukraynalı şüpheli, Kuzey Korelilere sahte kimlik sağlayarak ABD’de işe yerleştirme nedeniyle 5 yıl hapis cezası aldı

ABD federal mahkemesi, Kuzey Koreli işçilere sahte kimliklerle ABD şirketlerinde çalışma imkânı sağlayan uzun soluklu bir kimlik hırsızlığı operasyonunda yer alan Ukraynalı bir kişiyi 5 yıl hapis cezasına çarptırdı.

Operasyonun ana hatları

Yetkililer, Oleksandr Didenko adlı 29 yaşındaki Kyiv sakininin yurtdışında çalışanlara, özellikle Kuzey Korelilere, ABD vatandaşlarının çalınmış kimliklerini satıp kiralayarak iş başvurusu yapmalarını sağladığını açıkladı. Bu yöntemle işe giren çalışanların kazançları rejime iletilerek, uluslararası yaptırımlarla hedeflenen programların finansmanına katkı sundu.

Upworksell ve çalıntı kimlik ağı

Sanık, iddialara göre Upworksell adıyla bir web sitesi işletiyordu; bu platform üzerinden 870’ten fazla çalıntı kimlik el değiştirdi. Yetkililer, sitenin ele geçirilmesinin ardından trafiğinin güvenlik birimleri tarafından yönlendirildiğini ve şüphelinin Polonya’da gözaltına alınıp ABD’ye iade edildiğini bildirdi. Didenko daha sonra suçlamaları kabul etti.

Laptop çiftlikleri ve para trafiği

Dosyada yer alan bilgilere göre Didenko, California, Tennessee ve Virginia’da bilgisayarları kabul edip barındırmaları için kişiler ödedi. Bu laptop çiftlikleri, açık dizüstü bilgisayar raflarıyla Kuzey Koreli çalışanların ABD’deymiş gibi uzaktan çalışmasına olanak tanıyordu. Elde edilen gelirler, rejimin dış kaynak ihtiyacını karşılamak için geri gönderildi.

Ceza ve itiraf

Sanığın suçlamaları kabul etmesi sonrası mahkeme, faaliyetlerinin hem yaptırımları deldiğini hem de özel şirket verilerini riske attığını gerekçe göstererek hapis cezası verdi.

Güvenlik riski ve yaygınlaşan yöntemler

Siber güvenlik uzmanları, Kuzey Kore kökenli uzaktan çalışanların şirketlere sızma, veri çalma ve daha sonra bu verilerle şirketleri fidye veya tehdit yoluyla sindirme riski taşıdığını belirtiyor. Ayrıca aynı aktörlerin zaman zaman rekrütör veya yatırımcı görünümü taklit ederek hedefleri sosyal mühendislik saldırılarına maruz bıraktıkları bildiriliyor.

Sonuç

Bu dosya, uluslararası yaptırımları ve sınır ötesi suç şebekelerini atlatma amaçlı kimlik hırsızlığı ve altyapı kullanımına ilişkin artan tehdidi gözler önüne seriyor. Uzaktan çalışma modellerinin sağladığı fırsatlar, kötü niyetli aktörlerin elinde hem ekonomik gelir hem de istihbarat toplama aracı haline gelebiliyor; uzmanlar şirketleri kimlik doğrulama, tedarikçi denetimi ve uzaktan erişim güvenliği konularında sıkı önlemler almaya çağırıyor.